Cyberprzestępcy wzbogacą się na RODO?

Przeczytaj także: Cyberbezpieczeństwo: dlaczego polskie firmy boją się dyrektyw UE?

Z opublikowanego przez Trend Micro Incorporated raportu pt. „Security Roundup for 2017” wynika, że minione 12 miesięcy obfitowało w ataki z użyciem ransomware, fałszywych biznesowych maili (ang. Business E-mail Compromise, BEC) oraz koparek do wydobywania kryptowaluty. Rośnie jednak nie tylko ilość ataków, ale również stopień ich wyrafinowania - cyberprzestępcy nie ustają bowiem w doskonaleniu swoich technik, dążąc do osiągania coraz to wyższych zysków. Wszystko wskazuje na to, że tendencja ta doczeka się kontynuacji również w tym roku.

Potwierdzeniem tego może być nowy raport Trend Micro pt. The Paradox of Cyberthreats, który dowodzi, że cyberprzestępcy faktycznie porzucają stosowanie zestawów eksploitów i „ataków na oślep” (ang. spray-and-pray), skupiając się na strategicznych atakach, które mają gwarantować im bardziej lukratywny zwrot z inwestycji. Jest bardzo prawdopodobne, że niektórzy cyberprzestępcy zechcą wyłudzać pieniądze od przedsiębiorstw — najpierw ustalając wysokość kary, którą zgodnie z RODO przedsiębiorstwo będzie musiało zapłacić w wyniku ewentualnego ataku, a następnie proponując okup w wysokości nieco niższej niż taka kara. Część dyrektorów generalnych może pójść na taki układ.

„Raport za rok 2017 pokazuje, że rodzaje zagrożeń zmieniają się w zawrotnym tempie. Cyberprzestępcy wiedzą, że mogą zarabiać na swoim procederze jeszcze więcej, gdyż firmy nie zechcą ryzykować utraty pieniędzy, danych czy reputacji — a takie mogą być konsekwencje strategicznych ataków wymierzonych w najcenniejsze zasoby przedsiębiorstwa” — powiedział Jon Clay, dyrektor działu komunikacji ds. globalnych zagrożeń w firmie Trend Micro.
„Raport potwierdza również, że nie istnieje panaceum na wszystkie cyberzagrożenia, z jakimi zmagają się przedsiębiorstwa i instytucje. Firmy potrzebują sprawdzonych zabezpieczeń różnej generacji w połączeniu z najnowszymi i najlepszymi rozwiązaniami w tej dziedzinie. Dopiero takie połączenie może skutecznie chronić przed zagrożeniami”.

W raporcie czytamy również, że w latach 2016-2017 liczba nowych rodzin oprogramowania ransomware wzrosła o 32%, pomiędzy pierwszą a drugą połową 2017 r. liczba ataków BEC podwoiła się, a liczba wykrytych ataków z użyciem botów kopiących kryptowaluty poszybowała w górę (100 000 wykrytych przypadków w październiku).

Urządzenia IoT są również w bardzo istotnym stopniu narażone na ataki. W omawianym roku Trend Micro wykrył ponad 45,6 mln przypadków nielegalnego użycia oprogramowania do kopania kryptowalut, co stanowiło duży odsetek wszystkich wykrytych zdarzeń związanych z urządzeniami IoT. Wciąż celem ataków są luki w zabezpieczeniach oprogramowania: dzięki programowi Trend Micro Zero Day Initiative oraz pracy ponad 3500 niezależnych badaczy Whitehat w 2017 r. wykryto i ujawniono 1009 nowych luk w zabezpieczeniach.