Co čeká kyberbezpečnost v roce 2023?

10. 1. 2023. (redaktor: František Doupal, zdroj: Anect)
Kybernetická bezpečnost se vloni dostala do pozornosti organizací, států i médií. Důvodem je mimo jiné válka na Ukrajině, která probíhá také v digitálním světě. Podle řady analýz vzrostl počet útoků meziročně přibližně o čtvrtinu až třetinu. Obavy vyvolávaly i pokračující ransomwarové útoky, zranitelnosti softwaru, zabezpečení cloudových platforem nebo ochrana soukromí a citlivých dat.

„Ve stručnosti lze říci, že přinášíme jednu dobrou a jednu špatnou zprávu. Dobrou zprávou je, že neočekáváme žádné zcela nové, převratné typy útoků a hrozeb. Tou špatnou zprávou je však fakt, že útočníkům stačí jen opakovat staré a osvědčené útoky jako například ransomware, případně využívat naše vlastní chyby, kterými jim sami otevíráme dveře. Jde například o chyby v aplikacích, v IoT zařízeních nebo v cloudech,“ řekl Petr Mojžíš, konzultant kybernetické bezpečnosti ze společnosti ANECT.

Zvyšující se komplexnost cloudů zvyšuje riziko chyb a úspěšných útoků

Stále širší nasazení cloudů bude přinášet vyšší rizika úniku, napadení, ale i prostých chyb v jejich konfiguraci. Výzvou bude i nutnost dodržet všechny zákonné nároky. Bude tak nutné hledat nové cesty, jak cloudy spravovat, monitorovat pokusy o neoprávněné přístupy, kontrolovat možné konfigurační chyby a více využívat automatizaci, protože IT expertů bude stále větší nedostatek.

Útoky na dodavatelské řetězce budou působit stále větší problémy

Komplexnost aplikací ve firmách, množství zastaralých (legacy) aplikací, ale i různorodá úroveň „vendor locku“ budou v roce 2023 působit stále větší komplikace. Od těch základních, jako jsou bezpečnostní chyby (včetně 0day) v aplikacích od dodavatelů, až po sofistikované útoky přes dodavatelské řetězce. V roce 2021 to byl jen začátek (útoky přes firmy SolarWinds, Kaseya apod.). V roce 2022 přišlo podobných útoků více a předpokládáme, že tento trend bude pokračovat i letos. Každá firma tak musí přemýšlet a kontrolovat: kde v mých byznysových procesech mám nějaké subdodavatele? Jak moc jsem na nich závislý a co se stane, když? Poznám, pokud se do softwaru mého dodavatele dostane nějaký backdoor? Jak dobře můj dodavatel chrání svoje vlastní procesy? Jaké mám řešení, pokud můj dodavatel bude napaden? Pár příkladů za všechny. Jeden z největších útoků v roce 2022 byl směřován přes společnost Okta, která je dodavatelem autentizačního softwaru. Cílem hackerské skupiny Lapsu$ bylo dostat se přes Oktu ke koncovým firemním zákazníkům. A jak se útočníci dostali do Okty? Zase přes jejich subdodavatele… Anebo útok přes AccessPress, firmu, která vyvíjí pluginy používané na stovkách tisíc webových stránek. Útočníkům se podařilo podstrčit ke stažení upravené verze těchto pluginů, které obsahovaly různé backdoory.

Rizikem stále budou koncové body i uživatelé

Sociální inženýrství, jedna z nejčastějších cest, kudy se útočníci dostávají do systémů, bude v útocích hrát stále zásadní roli. Zvýší se důležitost vzdělávání uživatelů, ale také ochrany před jejich chybami. Malware bude stále sofistikovanější, stejně tak jako útočníci stále rafinovanější. Proto roste potřeba maximalizace automatizované ochrany, protože přes veškerou snahu o osvětu se na uživatele nikdy nedá ve všem spolehnout.

Stále širší výskyt BYOD, tedy práce na vlastním zařízení, ještě zvýší nároky na ochranu sítí a dat jako takových. Zkratkami roku 2023 budou například EDR (Endpoint Detection and Response), MTD (Managed Threat Detection) na XDR (Extended Detection and Response).

Zvýší se riziko plynoucí z existence různorodého IoT

Zásadní množství různorodých zařízení připojených do firemních sítí, která spadají spíše do kategorie IoT (internet věcí) než mezi počítače, servery či mobilní zařízení, přinese nové výzvy. Bezpečnost je u IoT zařízení obecně hodně pozadu oproti klasickým počítačům a pro útočníky zde bude dostatek příležitosti, včetně nalezení cest do firemních sítí.

Rok 2023 bude rokem exploze ransomware útoků

Již zmíněné útoky ransomwaru budou v roce 2023 na vzestupu, hodně i z toho důvodu, že řada firem a organizací proti tomuto útoku stále nemá ochranu. Většina bohužel stále nemá ani zpracované plány a postupy, jak napadení řešit. Ransomware útoky jsou navíc spojeny s úniky dat a můžou být i krytím pro průmyslovou špionáž. Navíc firmy, které byly již jednou napadeny, jsou běžně napadeny opakovaně.

Ransomware bude šířen „naslepo“ jako nová vlna malwaru, ale zároveň budou běžné vysoce sofistikované útoky šité „na míru“ vybraným cílům. Již zmíněné sociální inženýrství a phishing budou stále velmi efektivními nástroji, jak škodlivý kód dostat do firemní sítě.

Kromě ransomwarových útoků budou na vzestupu i útoky destrukční

Ruská válka proti západnímu světu (viděno jejich optikou) přinesla nárůst útoků, které byly v minulosti velmi vzácné. Obvykle šlo o velmi cílené útoky v dobře utajovaných státních operacích. S válkou však došlo k rozšíření těchto typů útoků. Zejména proto, že mnoho skupin se otevřeně postavilo na proruskou nebo protiruskou stranu. Destrukční útoky, tj. útoky bez cíle „vydělat“, které již skutečně spadají do kybernetické války, a ne do kriminální činnosti, budou na vzestupu i v roce 2023. Obrana proti nim bude obdobná, jako v případě ransomwaru, riziko je však ještě vyšší. Vždy je jednodušší data prostě zničit, než je unést a za peníze vrátit.

Technologické trendy

Širší nasazování koncepce Zero Trust přinese i větší zájem útočníků

Filozofie Zero Trust je dnes vnímaná jako jeden z nejefektivnějších ochranných mechanismů vůči útokům vedených skrze uživatele a koncové body. S tím, jak se bude tento přístup v organizacích rozšiřovat, zaměří se na něj i útočníci a velmi brzy najdou jeho nové slabiny. Využijí při tom dnes běžně a široce dostupných možností umělé inteligence. Usnadní jim to i fakt, že princip Zero Trust bude v řadě firem novinkou, takže jeho nasazení nebude kompletní ani bezchybné.

DevSecOps se stane klíčovým pro podnikání

Množství aplikací, jejich vzájemná propojování, různorodá API, portabilita dat a řada dalších vlastností dnešních systémů zesilují potřebu toho, aby vývoj, bezpečnost i provoz byly vzájemně úzce provázány a řešeny. DevOps je již nyní prakticky standardem, “Sec” si své prosazení do těchto procesů stále obtížně hledá a ani rok 2023 zřejmě nepřinese stabilní praxi. Téma je přitom úzce provázané i s tématem cloudu a subdodavatelů. Jak dobře chráníte celý cyklus vývoje svého softwaru? A jakou máte jistotu, že ho dobře chrání vaši subdodavatelé? Kdo měl možnost upravit nějaký kousek softwaru, který používáte?

Trendy ve vrcholovém řízení bezpečnosti

Tlak na ochranu soukromí v kombinaci s množícími se úniky dat

Pro jakoukoliv firmu či organizaci shromažďující osobní informace a údaje bude rok 2023 další výzvou. Množící se úniky dat, velmi často spojené s následky ransomwarových útoků, přinesou potřebu chránit osobní údaje ještě více. Tlak na firmy přitom budou vytvářet nejen jejich zákazníci, ale především stávající a nová legislativa. Na legislativě budou čím dál více stavět aktivistické organizace jejichž schopnosti i vliv na prosazování legislativy do praxe rostou.

Kybernetická bezpečnost se stane prioritou pro nejvyšší vedení firem

Řada firem si teprve během tohoto roku uvědomila význam silné bezpečnostní politiky a hrozby, které reálně vyplývají ze slabého zabezpečení jejich systémů a infrastruktury. Pro nejvyšší vedení je stále zřejmější, jak zásadní škody mohou způsobit bezpečnostní útoky, ať už jde o tak běžné věci jako DDoS, či zásadně horší ransomware. Klíčové pro změnu chápání významu bezpečnosti je a bude ale i to, že firmy jsou a budou více právně odpovědné za případné úniky a jiné následky útoků. Vedle doposud běžného CSO (Chief Security Officer) se tak začne objevovat i CRO (Chief Risk Officer).

Navíc přichází „regulační exploze“: NIS2, ZoKB, DORA, …

A pokud ještě pořád existuje nějaká firma, která si neuvědomuje, že kybernetická bezpečnost se vyplatí pro její vlastní dobro, tak pro takovou firmu navíc přichází celá řada zákonů a dalších regulací. Na konci roku 2022 se podařilo na úrovni EU dokončit schvalování dvou velmi důležitých předpisů, které se dotknou také tisíců organizací v ČR: NIS 2 a DORA. Vzhledem k tomu, že začátek platnosti u obou se odhaduje na rok 2024, tak během roku 2023 je nejvyšší čas na přípravu. NIS2 je směrnice, která upravuje oblasti, dosud řešené zákonem o kybernetické bezpečnosti (ZoKB). DORA je nařízení regulující požadavky na komplexní digitální odolnost všech firem ve finančním sektoru. Obě regulace mimo jiné kladou zvýšený důraz na systematické procesy řízení rizik, na řízení subdodavatelů apod.

Štítky: 
Anect, Bezpečnost, Malware, Ransomware, Cloud computing, Internet věcí, Legislativa
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

CNAPP aneb řízení kybernetické bezpečnosti v době multicloudové

11. 4. 2024. (redaktor: František Doupal, zdroj: Anect)
Většina firem v Česku již alespoň část svých systémů či aplikací provozuje v cloudu. Ať už jde o kombinaci privátního a veřejného cloudu, nebo více komerčních dodavatelů. Tento trend bude nadále posilovat, vedle mnoha výhod ale zároveň zvyšuje i nároky na komplexní zabezpečení firemního provozu. Proto se v poslední době stále častěji skloňuje zkratka CNAPP. Čtěte více

Kybernetická bezpečnost se mění: Útoků přibude a budou sofistikovanější

5. 1. 2024. (redaktor: František Doupal, zdroj: anect)
V uplynulém roce jsme byli svědky prudkého rozvoje podvodných aktivit na internetu. Zároveň došlo k nárůstu počtu kybernetických útoků. Letos bude podle odborníků společnosti Anect tento trend pokračovat, a to kvůli narůstající složitosti digitálních aktivit firem či dalšímu přesunu těchto aktivit do cloudového prostředí. Nárůst kvality i množství útoků navíc usnadní i další rozvoj AI nástrojů. Čtěte více

Devět oblastí, které by firmy měly v souvislosti s novým zákonem o kybernetické bezpečnosti řešit nejdříve

30. 8. 2023. (redaktor: František Doupal, zdroj: Anect)
Nový zákon o kybernetické bezpečnosti přinese firmám celou řadu nových povinností. Pro firmy tak může být těžké určit, kterými částmi se mají zabývat přednostně a čemu se můžou věnovat později. Odborníci z technologické společnosti ANECT proto vytipovali 9 nejdůležitějších oblastí, které jsou z pohledu praktické ochrany proti kybernetickým útokům klíčové a kterými se proto vyplatí začít. Čtěte více

Evropské nařízení DORA donutí firmy udělat si pořádek v IT i byznysových procesech

22. 6. 2023. (redaktor: František Doupal, zdroj: Anect)
České firmy budou muset v příštích letech investovat velké úsilí a často i hodně finančních prostředků do posílení své odolnosti proti hackerům a dalším kybernetickým rizikům. Investice se nevyhnou především několika tisícům společností, které budou spadat do působnosti nového zákona o kybernetické bezpečnosti či pod evropské nařízení DORA. Čtěte více