Spoločnosť Trend Micro zverejnila svoje predpovede pre rok 2019. Správa s názvom Mapping the Future: Dealing with Pervasive and Persistent Threats okrem iného varuje pred tým, že útočníci budú zvyšovať účinnosť osvedčených metód a rozšíria ich o ešte sofistikovanejšie postupy. Tie umožnia zneužívať stále rastúce a zložitejšie technologické prostredia. Trend Micro upozorňuje aj na to, že dnešný prepojený svet, v ktorom je mnoho prístrojov a spotrebičov bežne pripojených k internetu, zhoršuje bezpečnostnú situáciu užívateľov aj organizácií.
„Firmy musia pochopiť, že bezpečnosť ovplyvňuje rastúca obľuba cloudov, stále väčšia konvergencia informačných a prevádzkových technológií i zvyšujúci sa podiel práce na diaľku,“ uviedol Greg Young, viceprezident spoločnosti Trend Micro pre kybernetickú bezpečnosť. „Počítačoví zločinci sa budú snažiť aj naďalej držať osvedčených postupov – zneužívanie bezpečnostných zraniteľností, sociálneho inžinierstva i krádeží prístupových údajov. Vzhľadom k nárastu kybernetických hrozieb i útokov na firemné ciele je pre organizácie dôležité, aby navýšili zdroje na vzdelávanie zamestnancov a pomohli tak zlepšiť svoju ochranu.“
Popri úspešných útokoch porastie počas celého budúceho roku rola sociálneho inžinierstva. Od roku 2015 vzrástol počet phishingových URL adries, ktoré boli zablokované bezpečnostným riešením Trend Micro, takmer o 3 800 percent. Tento nárast kompenzuje pokles dôvery v exploit kity, ich využívanie sa za rovnaké obdobie znížilo o 98 percent. Útočníci sa navyše budú i naďalej spoliehať na známe zraniteľnosti, ktoré zostávajú v podnikových sieťach neošetrené až v 99,99 percentách prípadov a ich zneužívanie tak ostáva obľúbenou taktikou hackerov.
Spoločnosť Trend Micro tiež predpovedá, že útočníci budú osvedčené metódy využívať aj proti čoraz obľúbenejším cloudovým riešeniam. Dá sa predpokladať, že sa v cloudových infraštruktúrach, ako sú napríklad kontajnery, v budúcom roku objavia ďalšie zraniteľnosti. Slabé bezpečnostné opatrenia v prostredí cloudu umožnia ešte častejšie zneužívanie účtov pre ťažbu kybernetických mien. A dôsledkom nesprávne nastavených systémov spôsobia počítačoví zločinci ešte rozsiahlejšie škody.
Útočníci budú implementovať najnovšie technológie, ako je napríklad umelá inteligencia. Ich cieľom je lepšie predpovedať kroky vedúcich pracovníkov. Využívanie moderných technológií povedie k presvedčivejším cieleným phishingovým e-mailom, ktoré môžu byť kritickým faktorom úspechu pri útoku pomocou firemných e-mailov (tzv. BEC útoky, Business Email Compromise). Navyše je pravdepodobné, že tieto útoky budú mieriť aj na ďalších zamestnancov, ktorí sú zodpovední vrcholovému managementu, čo prispeje k ďalšiemu zvyšovaniu globálnych strát.
Porastie aj zastúpenie hrozieb označovaných ako SIM-swapping a SIM-jacking, ktoré zneužívajú pracovníkov v teréne aj každodenných bežných užívateľov. Pomocou týchto typov útokov môžu počítačoví zločinci „uniesť“ mobilný telefón bez toho, aby si to užívateľ všimol. Stále atraktívnejšie budú útoky na inteligentné domácnosti, špeciálne prostredníctvom domácich routerov a pripojených zariadení.
