- Lukáš Bauer
- PC / Notebooky
- 31. prosince 2021
- 09:17
V roce 2022 očekávají experti nárůst cílených útoků a hrozeb pro kryptoměny
Velkým tématem bude zranitelná knihovna Apache Log4j 2, na kterou bezpečnostní komunita upozornila koncem roku 2021. Očekává se také nárůst malwaru v souvislosti se stále větším využíváním mobilních zařízení nebo s nadcházejícími globálními událostmi, jako jsou například Zimní olympijské hry v Pekingu.
V následujícím roce očekávají bezpečnostní specialisté ze společnosti ESET pokračování dlouhodobých trendů i velmi specifické útoky v souvislosti s nadcházejícími globálními událostmi. V českém prostředí jsou v tuto chvíli hlavním cílem útoků uživatelská hesla a přístupové údaje k bankovním službám. Je tak velmi pravděpodobné, že tento trend bude pokračovat i příští rok. Růst by měly také hrozby pro platformu Android a macOS.
„Kybernetické útoky vždy korespondují s tím, jak roste využívání digitálních zařízení. Na základě toho lze v příštím roce počítat například s nárůstem zero-day zranitelností a jejich zneužití k distribuci tzv. zero-day malwaru. Cílem budou hlavně operační systémy Windows a macOS, služby MS Exchange, Azure AD a webové prohlížeče MS Edge, Mozilla Firefox či Chromium,“ říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET. „Mobilní telefony pomalu dohánějí v každodenním používání notebooky a stolní počítače a uživatelé si čím dál více zvykají jejich prostřednictvím nakupovat nebo provádět finanční transakce. Neočekáváme tak, že by objem hrozeb pro platformu Android v budoucnosti klesal,“ dodává Šuman.
Hlavním tématem nového roku bude zranitelnost Log4j
Koncem roku 2021 varovala bezpečnostní komunita před zranitelnou knihovnou Apache Log4j 2, která se používá ve velkém množství software po celém světě. S ohledem na rozsah a možné dopady se tak nepodobá téměř žádné jiné zranitelnosti, se kterou se bezpečnostní týmy obvykle potýkají. Okamžitě tak byla vydána doporučení k aktualizaci všech potenciálně zranitelných služeb na nejvyšší možné verze.
„Pokud bychom měli nastínit závažnost této zranitelnosti, útočníci k ohrožení systému, na kterém je spuštěna tato zranitelná část knihovny, a který je vystavený do internetu, potřebují jen znalost programovacího jazyka Java,“ říká Šuman. „Detekční systémy dosud zaznamenaly pokusy o doručení malwaru, jako jsou minery, trojské koně Tsunami a Mirai, nebo nástroj pro penetrační testování Meterpreter. Je pravděpodobně jen otázkou času, kdy útoky zesílí, a pokročilí útočníci se na tuto zranitelnost zaměří ve velkém,“ dodává Šuman.
Rizika budou nadále souviset s pandemií a globálními událostmi
Kybernetické útoky v době pandemie koronaviru a specifické podvody zaměřené na covid pasy či na zaměstnance v režimu home office ukázaly, jak útočníci využívají socioekonomickou situaci a globální události ve svých strategiích. Stejně tak se do podoby kybernetických útoků promítají úspěšné populární trendy v souvislosti s tím, jak trávíme volný čas a bavíme se online. Celkový vývoj bude tak i v roce 2022 záviset na aktuální podobě celosvětové situace.
„V roce 2022 by mělo proběhnout několik akcí s globálním dosahem, jmenovitě například Mistrovství světa ve fotbale nebo Zimní olympijské hry v Pekingu. Útočníci tradičně takových událostí zneužívají i v kontextu České republiky. Můžeme tak předpokládat spamy například v souvislosti s falešnými vstupenkami, nelegálními streamy, podvodnými marketingovými nabídkami a podobně. Se všemi těmito variantami se setkáváme dlouhodobě a nemělo by tomu být jinak,“ říká Šuman ze společnosti ESET.
Do podoby hrozeb vstoupí situace na trhu s kryptoměnami
Z pohledu vývoje kybernetických hrozeb pro trh s kryptoměnami byl rok 2021 ve znamení utlumení aktivity útočníků, kteří i v tomto případě sledují vývoj na světových trzích a reagují tak na růst či pád cen jednotlivých kryptoměn.
S touto oblastí souvisí také fenomén NFT neboli „nezaměnitelný token“ (Non-Fungible Token), který funguje jako digitální důkaz o vlastnictví, v tuto chvíli nejčastěji nějakého obrázku, videa, skladby nebo herního předmětu. Tokenizovat lze ale například i tweet. Takovou unikátní položku, která nese informace o vlastníkovi, lze připodobnit patentu a obchod s nimi je podobný tomu s kryptoměnami.
Zdroj: ESET
Sdílení
Twitter
Komentáře
Email