Chystá se na nás v roce 2020 nová kybernetická studená válka?

18. 11. 2019. (redaktor: František Doupal, zdroj: Check Point)
Check Point ve své kyberbezpečnostní vizi pro rok 2020 předpovídá, že s růstem mezinárodního napětí bude přibývat státy sponzorovaných kybernetických útoků proti vládám, kritickým infrastrukturám a důležitým organizacím.

Check Point zveřejnil svou tradiční předpověď na rok 2020. Výzkumníci společnosti Check Point upozorňují na očekávané kybernetické incidenty a technický vývoj. Pochopení nových hrozeb a rizik umožňuje vládám i organizacím přijmout taková bezpečnostní opatření, která je ochrání před masivními škodami.

Celosvětová kyberbezpečnostní předpověď společnosti Check Point na rok 2020:

  1. Nová kybernetická „studená válka“ na obzoru – Budeme svědky nové studené války, která bude probíhat v online světě, protože západní a východní mocnosti stále častěji oddělují své technologie a zpravodajské informace. Jasným ukazatelem tohoto vývoje je pokračující obchodní válka mezi USA a Čínou a oddělení dvou významných ekonomik. Kybernetické útoky budou stále více financovat a využívat velké země pro zažehnutí konfliktů mezi menšími státy, aby tak rozšířily sféru svého vlivu, jak jsme nedávno mohli vidět například při kybernetických operacích proti Íránu v návaznosti na útoky na saúdskoarabská ropná zařízení.
  2. Fake news 2.0 v amerických volbách v roce 2020 – V amerických volbách v roce 2016 jsme viděli počátek šíření fake news s využitím umělé inteligence. Byly sestavovány speciální týmy, které vytvářely a šířily falešné příběhy, aby snižovaly důvěryhodnost a podporu politických protivníků. Američtí kandidáti mohou očekávat, že už nyní pracují různé skupiny na plánech, jak ovlivnit příští volby v roce 2020.
  3. Kyberútoky na průmyslová zařízení a kritické infrastruktury znovu strašákem – Průmyslová zařízení a kritická infrastruktura budou i nadále terčem kyberútoků, jak je patrné z letošních útoků na americké a jihoafrické společnosti. V mnoha případech kritická infrastruktura pro distribuci energií a vody používá starší technologie, které jsou zranitelné a lze je vzdáleně zneužít, protože aktualizace mohou znamenat riziko výpadků a přerušení služby. Národy se budou muset zabývat zásadním posílením kybernetické obrany své infrastruktury.

Technická kyberbezpečnostní předpověď společnosti Check Point na rok 2020:

  1. Růst cílených ransomwarových útoků – V roce 2019 se ransomware stále více zaměřoval na konkrétní společnosti, úřady a zdravotnické organizace. Útočníci pečlivě analyzují své oběti, aby měli jistotu, že mohou způsobit maximální škody a tím pádem se zvýší šance na platbu výkupného. Útoky jsou tak zákeřné, že i FBI zmírnila svůj postoj k platě výkupného: Nyní uznává, že v některých případech budou společnosti možná muset zvážit další možnosti, jak ochránit akcionáře, zaměstnance a zákazníky. Můžeme očekávat, že poroste počet organizací, které se pojistí proti ransomwarovým útokům, což ale také zvýší požadavky útočníků na výkupné.
  2. Phishingové útoky nejen v e-mailech – I když e-mail zůstává číslem 1 pro šíření phishingových útoků, kyberzločinci používají celou řadu dalších útočných vektorů, aby z obětí vylákali osobní informace, přihlašovací údaje nebo peníze. Stále častěji se setkáváme s phishingovými SMS útoky a útoky na sociálních sítích a v herních platformách.
  3. Nárůst útoků mobilního malwaru – V první polovině roku 2019 jsme viděli 50% nárůstu útoků mobilního bankovního malwaru v porovnání s rokem 2018. Bankovní malware může krást platební data, přihlašovací údaje a prostředky z bankovních účtů obětí. Nové verze může navíc využít k útokům kdokoli, stačí si je jen koupit od vývojářů malwaru. Phishingové útoky budou také sofistikovanější a efektivnější ve snaze nalákat ještě více mobilních uživatelů ke kliknutí na škodlivé webové odkazy.
  4. Nárůst kybernetického pojištění – Poroste zájem o kybernetické pojištění pro organizace, školy, nemocnice nebo veřejné služby. Pojišťovací společnosti budou i nadále nabádat k platbě výkupného, protože je to obecně levnější než zotavení z ransomwarového útoku. To povede k dalším útokům a rychlému růstu kybernetického pojištění. Ale vyplacení pojistného není zaručeno: Právní bitva mezi potravinářským gigantem Mondelez a jeho pojišťovnou v Curychu stále probíhá. Nárok společnosti Mondelez na pojistné ve výši 100 milionů dolarů po útoku ransomwaru NotPetya v roce 2017 byl zatím odmítnut, protože pojišťovna tvrdí, že útok byl „nepřátelskou nebo válečnou akcí v době míru nebo války“.
  5. Více IoT zařízení, více rizik - S postupným rozšiřováním 5G sítí se zásadně zvýší i používání připojených IoT zařízení a významně vzroste i zranitelnost sítí vůči rozsáhlým, multivektorovým kybernetickým útokům 5. generace. IoT zařízení a jejich připojení k sítím a cloudům je slabým článkem v zabezpečení. Bude potřeba komplexní přístup k zabezpečení internetu věcí, kombinující tradiční a nové technologie. Nová generace zabezpečení bude využívat nano agenty: Mikro-pluginy, které mohou pracovat s jakýmkoli zařízením nebo operačním systémem v jakémkoli prostředí, budou kontrolovat všechna data procházející zařízením a poskytnou nepřetržité zabezpečení.
  6. 5G dramaticky zvýší objemy dat - 5G přinese mimo jiné obrovský nárůst počtu připojených zařízení a senzorů. eHealth aplikace budou shromažďovat data o pacientech, služby související s chytrými auty budou sledovat pohyby uživatelů a chytrá města budou shromažďovat informace, jak obyvatelé žijí své životy. Neustále rostoucí objem osobních dat a údajů bude potřeba chránit proti krádežím a zneužití.
  7. Umělá inteligence zrychlí bezpečnostní reakce… ale nezahálí ani kyberzločinci - Většina bezpečnostních řešení využívá detekční jádro postavené na lidské logice, ale udržet tento systém aktuální proti nejnovějším hrozbám a napříč novými technologiemi a zařízeními není možné ručně. Umělá inteligence zrychlí identifikaci nových hrozeb a reakci na ně a pomůže blokovat útoky dříve, než se mohou dále šířit. Ovšem i kyberzločinci začínají využívat stejné techniky, které jim pomohou prozkoumat sítě, najít zranitelná místa a vytvořit ještě maskovanější malware.

„Zvykli jsme si být neustále on-line, takže zločinci a útočníci podporovaní státy mají ještě více příležitostí, jak ovlivnit výsledky různých politických voleb a událostí nebo způsobit masivní škody, které mohou ohrozit tisíce životů. Počet útoků neustále roste. V uplynulém roce naše síť ThreatCloud zablokovala denně téměř 90 miliard pokusů o narušení bezpečnosti. Pro srovnání, víte, kolik každý den proběhne na Googlu vyhledávání? Přibližně ‚jen‘ šest miliard,” řekl Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point. „V současné době už nestačí chránit se jen pomocí tradičních detekčních bezpečnostních modelů. V době, kdy hrozbu detekujeme, už došlo k nějaké škodě. Musíme automaticky blokovat tyto pokročilé nové útoky 5. generace a zabránit jim v narušení systémů, na které se spoléháme. Nutná je prevence hrozeb v reálném čase v kombinaci se sdílením informací a pokročilou ochranou napříč sítěmi, cloudem a mobilním prostředím.”

Štítky: 
Bezpečnost, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Eviden monitoruje na dark webu ukradená data a pomáhá tak firmám předvídat kybernetické hrozby

25. 4. 2024. (redaktor: František Doupal, zdroj: Eviden)
Eviden svým zákazníkům poskytuje službu prediktivní bezpečnosti založenou na řešení LUMINAR monitorující únik citlivých informací do prostředí dark webu. Jde o službu, která firmám na základě kontinuálního monitoringu umožňuje vyhledávat a sledovat data a informace, které by útočníci mohli zneužít pro kybernetický útok a proaktivně tak přijímat preventivní opatření. Čtěte více
Scott Tyson, ředitel prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos

Scott Tyson (Sophos): Pojďte s námi udávat trendy v kybernetické bezpečnosti

24. 4. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
Při příležitosti pražského setkání MSP partnerů jsme měli možnost hovořit se Scottem Tysonem, ředitelem prodejního kanálu MSP pro oblast EMEA ve společnosti Sophos. Mluvili jsme o spravovaných službách, řízené detekci a reakci na hrozby, budování vztahů s obchodními partnery a mnoha dalších aspektech oboru, které budou podle společnosti Sophos udávat směr vývoje celého odvětví. Čtěte více

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více