Cyberzagrożenia 2020 roku

Bankowość jest jednym z sektorów, w którym jakość i bezpieczeństwo usług IT są priorytetem. Jednak system zabezpieczeń transakcji finansowych w sieci jest tak mocny, jak jego najsłabsze ogniwo, którym są niezmiennie klienci – stwierdził Tomasz Leś, Starszy Menedżer Produktu w Asseco Poland.

Przestępcy nieustannie próbują wykorzystać trend związany z rozwojem nowych technologii, tworząc kolejne metody łamania zabezpieczeń, by uzyskać dostęp do poufnych danych użytkowników. Doskonalą umiejętności socjotechniczne, by znaleźć najskuteczniejsze sposoby wyłudzania informacji. Najczęściej przeprowadzane są prostymi metodami, bazującymi na ignorowaniu podstawowych procedur bezpieczeństwa przez użytkownika.

Podobnie jak w poprzednich latach także i w nadchodzącym roku powinniśmy przygotować się na wzrost liczby ataków hakerskich. Najpopularniejszą metodą w dalszym ciągu pozostanie phishing, polegający na podszywaniu się pod firmę lub instytucję i wysyłaniu sfałszowanych wiadomości. W tym celu cyberprzestępcy często wykorzystują wszelkiego typu akcje promocyjne związane z aktualnymi wydarzeniami, jak np. Black Friday czy świąteczne wyprzedaże. Głównie dlatego, że jest to czas wzmożonej aktywności zakupowej, której często towarzyszy pośpiech i duża ilość realizowanych transakcji oraz zmniejszają czujność użytkowników, chcących skorzystać z każdej szansy na rabat.

W 2020 roku może nastąpić też dalszy rozwój ataków mailingowych oraz sms-owych, które sugerują wygraną użytkownika np. w konkursie organizowanym przez popularne sieci handlowe. Cyberprzestępcy będą też zapewne próbowali stosować bardziej zaawansowane formy ataków, jak np. te wykorzystujące portale aukcyjne, gdzie w treści oferty znajdują się linki wyłudzające płatności. Ich aktywność będzie też dostrzegalna na portalach społecznościowych, gdzie przy użyciu socjotechniki starają się np. wyłudzać płatność BLIK-iem.

Wraz z szerszym wykorzystaniem IoT oraz wzrostem popularności SmartThings pojawia się też coraz więcej problemów z bezpieczeństwem tychże rozwiązań. Często nie mamy świadomości, że np. łącząc dziecięcy smartwatch z kontem na portalu społecznościowym dajemy niezabezpieczony dostęp do profilu własnego dziecka.

W dalszym ciągu pojawiać się też mogą problemy dotyczące wycieków danych osobowych i haseł z różnych popularnych serwisów usługowych. Wynika to głównie z faktu, że nie zawsze firmy prowadzące taką działalność mają świadomość zagrożeń i konieczności ochrony swoich zasobów.

Raczej nie zmaleje, a wzrośnie liczba ataków przy pomocy, tzw. ransomware. Jest to oprogramowanie, które ogranicza lub całkowicie blokuje dostęp do systemu komputerowego lub danych i szantażem wymusza zapłacenie okupu, aby blokada została usunięta. Tą metodą przestępcy najczęściej celują w konkretne instytucje lub firmy.

Wypowiedź ukazała się w Gazecie Bankowej, „Bankowi Informatycy nie będą się nudzić”, 01.01.2020 r., nr 1, s. 28-31

bezpieczeństwocybersecurityCyberzagrożeniaIoTSmartThingsTomasz Leś