Cyberprzestępcy opracowują nowe narzędzia i techniki, pozwalające omijać tradycyjne warstwy zabezpieczeń. Z kolei klienci, aby powstrzymać hakerów będą zmuszeni coraz częściej sięgać po nowe rozwiązania, wykorzystujące mechanizmy sztucznej inteligencji i machine learningu. Większe przedsiębiorstwa zaczną inwestować w EDR (Endpoint Detection and Response) - systemy koncentrujące się na wykrywaniu incydentu we wczesnym etapie, przed włamaniem przestępców do sieci. Producenci komercyjnego oprogramowania nie obawiają się konkurencji w postaci aplikacji freeware, podobnie jak rozwoju Windows Defendera, znajdującego się w standardowym wyposażeniu Windows 10.
Doceniamy Windows Defendera. Ten produkt działa dobrze, ale nie tak dobrze jak Bitdefender. Jeśli system ochrony Windows 10 przepuści jedynie 5 wirusów, zaś 95 zatrzyma, to statystyka wygląda nieźle. Ale w rzeczywistości 5 proc. niewykrytych zagrożeń może doprowadzić np. do utraty danych – Dariusz Woźniak inżynier oprogramowania Bitdefender
Ukierunkowane ataki ransomware.
Cyberprzestępcy nadal będą nękać użytkowników sieci, wykorzystując do tego celu phishing, DDoS cryptojacking, man in the middle czy cross-site scripting. Jednak największym zagrożeniem, zwłaszcza dla firm oraz instytucji, stanowić będzie ransomware. Wszystko wskazuje, że tego typu ataki skoncentrują się na określonych grupach użytkowników: opiece zdrowotnej, sektorze edukacji, dostawcach usług IT, czy instytucjach samorządowych. Warto zwrócić uwagę, iż hakerzy zaczęli żądać okup nie tylko za odszyfrowanie systemów, ale również nieupublicznienie wykradzionych informacji. Taka sytuacja miała miejsce w przypadku grudniowego cyberataku na Travelex. Należy liczyć się z tym, że w 2020 roku pojawi się więcej tego typu żądań ze strony napastników.
Fintechy na celowniku.
Instytucje finansowe są jednym z ulubionych celów hakerów. W ostatnim czasie szczególnie nasiliły się cyberataki wymierzone przeciwko fintechom. To firmy przechowujące i przetwarzające wrażliwe dane swoich klientów. Jednak ich nakłady na środki bezpieczeństwa są często nieadekwatne do potrzeb. Poza tym fintechy zazwyczaj korzystają z przestarzałego oprogramowania komercyjnego bądź słabo zabezpieczonych systemów open source. Nie posiadają też odpowiednich procedur w zakresie polityki bezpieczeństwa. W ubiegłym roku miał miejsce spektakularny atak BEC (Business Email Compromise), który polegał na tym, że hakerzy wykorzystali sfałszowane e-maile i fałszywe domeny, aby przejąć milion dolarów w funduszach zalążkowych od firmy venture capital do izraelskiego startupu. Tego typu przykłady pokazują, że fintechy mogą stracić znacznie więcej aniżeli dane klientów, a tym samym zachęcają cyberprzestępców do ataków.
DeepFake - nowa fala przestępców.
Jednym z najbardziej niebezpiecznych zjawisk w cyberprzestępczym świecie jest tworzenie sztucznych, nieprawdziwych treści wideo i audio bazując na mechanizmach machine learningu. To zupełnie nowy rodzaj ataków, który wydaje się być dużo groźniejszy niż phishing, bowiem sfałszowanych materiałów nie da się odróżnić od prawdziwych nagrań. W 2019 roku połączenia telefoniczne DeepFake znalazły zastosowanie w oszustwach, gdzie napastnicy nakłaniali organizacje do przekazywania środków finansowych na wskazane przez siebie konta. Cyberprzestępcy ukradli 243 tys. dolarów podszywając się pod prezesa niemieckiej firmy energetycznej. Oszustwo DeepVoice przekonało prezesa oddziału firmy w Wielkiej Brytanii, aby w ciągu godziny przekazał środki do węgierskiego dostawcy. Nie ulega wątpliwości, że tegoroczne wybory prezydenckie w USA sprawią, że w tym roku nastąpi prawdziwy wysyp fałszywych informacji. Trzeba być na to przygotowanym.