Cyfrowy świat w biznesie rozpoczął się od klawiatury i ogromnych komputerów typu mainframe. Później kilka pecetów podłączonych do serwera i pracownicy klikający w klawiatury przy swoich biurkach. Aż w końcu nadeszła era laptopów, tabletów i urządzeń mobilnych.

Następnym krokiem było przeniesienie danych oraz usług do chmury, co umożliwiło pracę w jakimkolwiek miejscu i czasie, bez zajmowania cennego miejsca na dysku. Ale wraz z rozwojem nowych technologii pojawiały się również nowe zagrożenia, których z pewnością możemy się spodziewać w 2017 roku.

Cyforwy świat 2017

Po przeanalizowanu najnowszych nowinek technicznych oraz ataków hakerskich z ostatnich lat, można pokusić się o wytypowanie potencjalnych źródeł, mogących przysporzyć użytkownikom problemów. W ten sposób powstała lista 7 zagrożeń, które trzeba mieć na uwadze w zbliżającym się roku:

1. Złamanie zabezpieczeń biometrycznych

Bezpieczeństwo biometryczne rozwijało się w ostatnich latach bardzo dynamicznie. Od odcisku palca w urządzeniach Apple, po rozpoznawanie głosu czy skan siatkówki, żeby dostać się do skrytki bankowej. W niektórych branżach tradycyjne logowanie się za pomocą nazwy użytkownika i hasła zostało zastąpione przez bardziej zaawansowane technologie.

Ale czy te nowoczesne zabezpieczenia naprawdę są takie skuteczne? Zarówno hakerzy jak i specjaliści ds. zabezpieczeń wykorzystali zwykłe zdjęcia, by z sukcesem obejść zabezpieczenia cyfrowe. Zdjęcie oka w wysokiej rozdzielczości wystarczyło by przechytrzyć system skanujący siatkówkę oka. W podobny sposób wykorzystano wysokiej jakości nagranie video z dodanymi błyskami by wprowadzić w błąd system zabezpieczeń i włamać się do czyjegoś urządzenia.

Hakerzy udowodnili również, że można złamać system rozpoznawania głosu, po prostu podszywając się pod kogoś. Wystarczy nagrać czyjś głos, np. dzwoniąc i udając telemarketera lub kradnąc nagranie z poczty głosowej.

W 2017 roku można się spodziewać więcej spektakularnych włamań po obejściu systemów biometrycznych.

2. Zhakowane auta bez kierowcy

W 2015 głośno było o specjalistach ds. zabezpieczeń, którym udało się zhakować Jeepa poruszającego się bez kierowcy i zmienić trasę jego podróży. Od tej pory pojazdy poruszające się bez kierowcy lub sterowane w trybie autopilota przebyły dystans milionów kilometrów.

Jednak jeszcze dobre kilka lat przed nami zanim całkowicie bezosobowe auta będą dostępne od ręki w każdym salonie. Zagrożenie zhakowania aut bez kierowcy nie jest całkowicie bezpodstawne skoro już teraz FBI ostrzegło właścicieli takich aut przed możliwym niebezpieczeństwem. Zalecono również by dbać o zabezpieczenie oprogramowania takiego pojazdu i na bieżąco je aktualizować.

Coraz więcej miast w Stanach i Wielkiej Brytanii zgadza się na jazdy próbne tego typu pojazdów, można się więc spodziewać, że w przyszłym roku usłyszymy o zhakowanym pojeździe bez kierowcy.

3. Internet rzeczy zhakowany

Niedawny, bo październikowy atak na firmę Dyn, świadczącą usługi dla największych portali internetowych, obnażył słabość urządzeń zaliczanych do IoT.

Hakerzy włamali się do prywatnych aparatów cyfrowych i urządzeń video, aby po zmianie ustawień fabrycznych przypuścić atak botów na serwery firmy Dyn. Wskutek tego ataku nie działało ‘pół internetu’, czyli bardzo ważne dla większości internautów witryny, takie jak Netflix, Twitter, Spotify i Amazon oraz inne.

Ponieważ coraz więcej urządzeń codziennego użytku, takich jak np. lodówka, zabawki czy termostat, zostaje połączona z internetem – spodziewajcie się więcej włamań na tym polu.

4. Zhakowane urządzenia mobilne

Rok 2016 zostanie zapamiętany, jako pierwszy rok, w którym więcej ludzi korzystało z serwisów internetowych na urządzeniach mobilnych niż na ekranach komputerów.

W tym samym czasie, gdy dynamicznie wzrasta korzystanie z internetu na urządzeniach mobilnych, pojawia się złośliwe oprogramowanie wymierzone dokładnie w systemy operacyjne iOS-a Apple’a i Anroida Google’a.

W tym roku Google podjął duży wysiłek, by usunąć wszelkie złośliwe aplikacje z Google Play store. Natomiast Apple szybko wypuścił łatkę, by zneutralizować działanie złośliwego oprogramowania „Pegasus”, który przechwytywał wiadomości użytkowników i kradł dane kontaktowe.

Skoro rynek urządzeń mobilnych rośnie, przybywa ich użytkowników, zapewne przybędzie również złośliwego oprogramowania na urządzeniach mobilnych.

5. Zhakowana rzeczywistość wirtualna

Hełmy i gogle wirtualnej rzeczywistości wzbudziły ogromne zainteresowanie w 2016 roku. Nawet Mark Zuckerberg, twórca Facebooka, zainteresował się planami firmy Oculus Rift na przyszłość, a w tym samy czasie Google ujawnił Daydream – swój własny zestaw do rzeczywistości wirtualnej.

W miarę jak ten segment rynku będzie się rozwijał, zapewne usłyszymy o o coraz większej liczbie danych zbieranych właśnie przy użyciu urządzeń wirtualnej rzeczywistości.

6. Kontrahenci pod obstrzałem

Niestety nie tylko urządzenia bywają zawodne, ale również ludzie. W cyfrowym świecie powszechnie wiadomo, że hakerzy szukają słabych punktów, by dostać się do obranego celu. Więc, jeśli mają na celu dużą firmę…przyglądają się najpierw kontrahentom. Zazwyczaj są to mniejsze firmy, z mniej zaawansowanymi systemami zabezpieczeń i mniejszymi zasobami finansowymi.

W 2017 usłyszymy o atakach hakerskich, które wymierzone są w duże firmy, ale rozpoczęły się od zhakowania ich dostawców i kontrahentów, by w ten sposób dostać się do giganta. Zapewne też wzrosną oczekiwania w stosunku do mniejszych firm, by zainwestowały w bezpieczeństwo internetowe, jeśli chcą zostać dopuszczone do dużych kontraktów.

7. Zaatakowana chmura

O bezpieczeństwie chmury obliczeniowej dyskutowano już na niejednej konferencji, a nawet ujawniono listę ’zdradzieckiej 12”, czyli najsłabszych punktów chmury. Znalazły się na niej zarówno zhakowane interfejsy API, niepoprawna obsługa uwierzytelniania czy ataki DoS.

Ale niezaprzeczalne korzyści dla biznesu, jakie niesie ze sobą korzystanie z chmury, jak np. dostęp do danych z każdego miejsca na świecie czy też obniżenie kosztów infrastruktury IT, sprawia, że jej atrakcyjność raczej tak szybko nie minie.

Skoro jednak coraz większa liczba firm korzysta z usług w chmurze, nie zdziw się, jeśli wkrótce przeczytasz o niespodziewanych bankructwach, przedsiębiorstwach, które zostały zhakowane i/lub straciły wszelkie swoje dane. To raczej nieunikniony scenariusz.

Ekspert ostrzega małe firmy

Tony Anscombe, specjalista zajmujący się bezpieczeństwem internetowym w AVG Business, podzielił się swoimi przypuszczeniami dotyczącymi zagrożeń w nadchodzącym roku: „Moim zdaniem w 2017 roku hakerzy będą próbowali coraz nowszych metod, by w jakikolwiek możliwy sposób dotrzeć do firmowych pieniędzy lub danych i wykraść je bezpowrotnie. Cała uwaga i zainteresowanie jakie towarzyszy nowinkom, zwłaszcza tym w stylu urządzeń IoT, powinna równie stanowczo towarzyszyć pytaniom o bezpieczeństwo tych urządzeń”.

„Producenci prześcigają się, by zdążyć przed konkurencją i wypuścić produkt przed konkurencją. Niestety często dzieje się to kosztem bezpieczeństwa takiego produktu. Dlatego każda firma, niezależnie od jej zasięgu i wielkości, powinna ostrożnie dobierać każdą nową technologię implementowaną w biznesie, a także prawidłowo ją wykorzystywać.

Często należy również w firmach nadrobić braki wiedzy związane z bezpieczeństwem internetowym, np. według ostatnio przeprowadzonego przez AVG badania pracownicy 1 z 3 firm nie byli świadomi czym jest oprogramowanie typu ransomware.

Oznacza to, że małe firmy szczególnie powinny być wyczulone na to, w jaki sposób ich systemy i dane mogą zostać zhakowane i wykorzystane”.

Jeśli zainteresował Cię ten temat, zachęcamy do zapoznania się z aktualizacjami programów konsumenckich AVG.

Źródło: //now.avg.com/seven-security-predictions-for-small-business-in-2017/

____

Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Zobacz AVG – antywirus dla małej firmy. Jesteś właścicielem małego biznesu? Zadbaj o bezpieczeństwo swojego komputera.