Hakowanie Wi-fi, zagrożenia Internet of Things oraz ataki na kryptowaluty – czy tak będzie wyglądał 2018 rok?

Hakowanie Wi-fi, zagrożenia Internet of Things oraz ataki na kryptowaluty – czy tak będzie wyglądał 2018 rok?

WatchGuard wraz ze swoim labolatorium Threat Lab przedstawił przewidywania na kolejny – 2018 rok – dotyczące krajobrazu cyberbezpieczeństwa.

WatchGuard wraz ze swoim labolatorium Threat Lab przedstawił przewidywania na kolejny – 2018 rok – dotyczące krajobrazu cyberbezpieczeństwa.

Już w 2017 roku, laboratorium należące do WatchGuard przewidziało, że pojawi się pierwsze w historii złośliwe oprogramowanie powodujące, że Ransomware będzie rozprzestrzeniał się jeszcze szybciej. Niezaprzeczalnie mieli rację – cyberprzestępcy wznieśli się na nowy poziom, wdrażając właściwości pozwalające na automatyczne rozprzestrzenianie się w znanych dotąd robakach, takich jak np. Conficker. W założeniu oprogramowanie miało generować nieograniczoną liczbę duplikatów i rozsiewać infekcję w całej sieci. Sięgając pamięcią do ataku WannaCry widzimy, że przewidywania okazują się trafne.

Jak więc maluje się krajobraz cyberbezpieczeństwa w 2018 roku?

Na pewno nie można powiedzieć, że kolorowo. Zdaniem ekspertów z Threat Lab, zdecydowanie zwiększy się zainteresowanie cyberprzestępców kryptowalutami. Wartość i sama uwaga skupiana na kryptowalutach wciąż rośnie. Litecoin, Bitcoin czy Ethereum warte są już miliardy dolarów. Szacuje się, że w przyszłym roku cyberprzestępcy skorzystają z luk w łańcuchach relacji kryptowalutowych i mogą obalić główną z nich. Wciąż „rozchwytywanym” celem przestępców niezmiennie pozostanie hakowanie sieci Wi-Fi. Ten sposób od lat cieszy się niesłabnącą popularnością. Jest tak ze względu na Wi-Fi Pineapple, który ułatwia przestępcom – nawet amatorom – ataki na całym świecie. Według ich oczekiwań, przekształcenie narzędzi ataków Wi-Fi przemienione zostanie w programowo zdefiniowane radia, dające możliwość prostego dostępu do protokołów bezprzewodowych – Bluetooth, Zigbe czy Sigfox. Tak dostępne SDR-y pozwolą na przywłaszczenie danych służących do uwierzytelniania sieci np.w centrach handlowych. Kolejnym wrażliwym punktem stanie się Internet of Things – znany w Polsce jako Internet Rzeczy. W skrócie można powiedzieć, że jest to internet przyszłości, tkwiący nie tylko w urządzaniach ale przede wszystkim w ich potencjale jakim są gromadzenie, przetwarzanie i przesyłanie danych – przez urządzenia gospodarstwa domowego, artykuły grzewcze i oświetleniowe i wiele innych. Gdzie może tkwić zagrożenie? Chociażby w braku odpowiednich regulacji prawnych. Sfera urządzeń IoT – jak nazwał ją w swoim eseju Bruce Scheiner – jest formą niewidocznego zanieczyszczenia, a producenci nie skupiają się na tworzeniu bezpieczniejszych produktów. W 2017 roku pojawiło się przez to sporo ataków z rodziny DDoS, których fundamentem była orgomna ilośc niezabezpieczonych urządzeń – rejestratorów wideo, kamer internetowych czy inteligentnych żarówek. Wile z urządzeń IoT bazuje na systemach Linux, które kojarzone są z niezabezpieczonych ustawień domyślnych. Cyberprzestępcy mają świadomość tego, że za pomocą niewielkiego kodu mogą niemal podwoić moc dotychczasowych botnetów.

Zabezpieczenia korporacyjne – one też są zagrożone?

Zdaniem ekspertów z Laboratorium WatchGuard'a, łamanie zabezpieczeń korporacyjnych będzie zyskiwać na popularności

. Cyberprzestępcy będą mocno koncentrować się na atakach za pomocą ransomware, aby wciąż zwiększać swoje zyski. Skupią się również na firmach, które przechowują duże ilości danych swoich klientów, np. dostawcach ubezpieczeń. Jak pokazują badania – nadal 1/3 ofiar decyduje się płacić przestępcom w zamian za uruchomienie systemu. To tylko namiastka tego, z czym możemy mierzyć się w nadchodzącym 2018 roku. Zdecydowanie szerzej omawiamy ten temat w naszym najnowszym e-book'u. Sprawdź jak maluje się krajobraz cyberbezpieczeństwa i z czym będziesz musiał się mierzyć. To tylko namiastka tego, czego możemy spodziewać się w 2018 roku.

Oceń blog:
Czas czytania: 5 min
Data: 19.12.2017

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)