Jak bude podle Check Pointu vypadat rok 2021?

4. 1. 2021. (redaktor: František Doupal, zdroj: Check Point)
Check Point vydal kyberbezpečnostní předpověď na rok 2021 a upozorňuje na hrozby, kterým budou organizace v příštím roce čelit. Koronavirová pandemie přinesla zásadní změny, které budou muset řešit IT a bezpečnostní týmy i v roce 2021. Check Point také varuje před ransomwarem a botnety a hrozbami pro 5G sítě a IoT zařízení.

„Koronavirová pandemie převrátila priority, najednou bylo nutné místo obchodních a strategických plánů řešit zajištění bezpečného vzdáleného přístupu pro zaměstnance na home office. Bezpečnostní týmy musí také správně vyhodnotit rizika související s větším využitím cloudových prostředí, protože hackeři se snaží situace zneužít. 71 % bezpečnostních expertů hlásilo nárůst kybernetických hrozeb od začátku koronavirové pandemie,“ uvedl Daniel Šafář, country manager CZR regionu v Check Pointu. „Bohužel jednou z mála věcí, které můžeme v oblasti kybernetické bezpečnosti předvídat, je, že se útočníci budou vždy snažit zneužít významné události nebo změny, jako jsou COVID-19 nebo nástup 5G technologií, ve svůj prospěch. Důležitá je proto proaktivní ochrana a pokrytí všech potenciálních slabin, nic nesmí zůstat nechráněné a nemonitorované, jinak hrozí, že se organizace stane obětí nějakého příštího útoku.“

Check Point upozorňuje na 3 klíčové oblasti kybernetické bezpečnosti pro rok 2021:

  • kyberhrozby související s koronavirovou pandemií;
  • škodlivé kódy, soukromí a kyberkonflikty;
  • 5G a IoT platformy.

Pandemie a kyberzločin

  • Zabezpečení „nového normálu“: Koronavirová pandemie bude ovlivňovat naše životy i v roce 2021. Bude potřeba pružně reagovat na všechny změny a připravit se na řadu dalších „normálů“. Organizace musí vzhledem k nárůstu práce z domova lépe zabezpečit sítě a cloudová prostředí a vynutit a automatizovat prevenci hrozeb ve všech bodech sítě - od mobilních telefonů a koncových bodů až po IoT a cloud. Automatizace prevence bude hrát zásadní roli, protože 78 % organizací tvrdí, že nemá dostatek odborných znalostí.
  • Koronavirové kyberhrozby: COVID-19 bude nadále plnit titulní stránky novin, takže hackeři budou pokračovat ve phishingových kampaních a zneužívat zprávy o vývoji vakcín nebo národních omezení, jako tomu bylo v letošním roce. Farmaceutické společnosti vyvíjející vakcíny budou terčem útoků zločineckých skupin i národních států.
  • Zavřené školy, vzdělávání na dálku: Školy a univerzity musí využívat e-learningové platformy, takže není překvapením, že během srpna vzrost týdenní počet kybernetických útoků na vzdělávací organizace o 30 %. V nadcházejícím roce budou útoky i nadále narušovat vzdálené vzdělávání.

Malware, soukromí a kyberválky

  • Dvojité vydírání: Ve třetím čtvrtletí letošního roku došlo k prudkému nárůstu ransomwarových útoků s dvojím vydíráním. Hackeři nejdříve ukradnou velké množství citlivých dat a poté zašifrují databáze obětí. Následně hrozí zveřejněním dat, pokud nebude zaplaceno výkupné, což vytváří další tlak, aby bylo vyhověno požadavkům na výkupné.
  • Armáda botnetů: Hackeři upravili mnoho malwarových rodin a vybudovali armádu infikovaných počítačů, s jejichž pomocí mohou zahájit útoky. Emotet, nejpoužívanější malware roku 2020, začínal jako bankovní trojan, ale vyvinul se v jeden z nejuniverzálnějších botnetů, který je možné použít k ransomwarovým útokům nebo krádežím dat.
  • Vzestup kyberválek: Přibývat bude kybernetických válek, mezinárodních incidentů, špionáží a pokusů o ovlivňování událostí v jiných zemích. Microsoft uvedl, že 89 % národních hackerských incidentů v posledním roce měly na svědomí útočníci pouze ze tří států. V posledních letech se pozornost zaměřila na zabezpečení národní kritické infrastruktury, což je i nadále zásadní, ale je důležité si také uvědomit dopad útoků na další státní sektory, jako je zdravotnictví nebo vládní úřady, což bylo vidět na začátku roku v kampani Vicious Panda.
  • Deepfake jako zbraň: Falešná videa nebo audio nahrávky jsou nyní tak sofistikované, že je lze zneužít k útokům a vytváření cíleného obsahu pro manipulaci názorů, cen akcií nebo k ještě závažnějším aktivitám. Začátkem roku zveřejnila politická skupina deepfake video belgického premiéra, který spojoval COVID-19 se škodami na životním prostředí a vyzýval k akci v oblasti změny klimatu. Mnoho diváků uvěřilo, že projev byl skutečný. Podobně lze zneužít falešné audio pro hlasový phishing. Takže hlasová zpráva od ředitele může být jen další útok.
  • Soukromí? Jaké soukromí? Mobilní zařízení často prozrazují mnohem více osobních informací, než si uživatelé uvědomují. Řada aplikací má přístup ke kontaktům, zprávám a dalším cenným datům. Problém ještě umocnily nedokonalé aplikace pro trasování koronavirových kontaktů, které mají problémy s ochranou soukromí a úniky dat. Dalšími významnými hrozbami jsou mobilní škodlivé kódy zaměřené na krádeže bankovních přihlašovacích údajů a reklamní podvody.

5G a IoT platformy

  • Výhody a výzvy spojené s 5G: Zcela propojený a vysokorychlostní svět, který slibuje 5G, umožní zločincům a hackerům ještě sofistikovanější útoky. Zdravotnická zařízení budou shromažďovat údaje o uživatelích, chytré automobily budou sledovat pohyb uživatelů a chytrá města budou mít velmi cenná data o obyvatelích a jejich životech. Obrovské množství dat z 5G zařízení bude nutné chránit před krádežemi, manipulací a pokusy o zneužití. Mnoho dat se navíc bude pohybovat mimo podnikové sítě a jejich bezpečnostní kontroly.
  • Internet hrozeb: S nástupem 5G sítí se významně zvýší počet připojených IoT zařízení a sítě tak budou ještě zranitelnější vůči masivním multivektorovým kyberútokům. IoT zařízení a jejich připojení k sítím a cloudům jsou slabým článkem zabezpečení. Je totiž složité získat kompletní přehled o zařízeních a vynutit odpovídající bezpečnostní politiky. Nutností je komplexní přístup k ochraně IoT v kombinací s tradičními a novými bezpečnostními prvky a technologiemi.
Štítky: 
Bezpečnost, Check Point

Podobné články

Zisk především? Za poklesem DDoS útoků stojí zájem o těžbu kryptoměn

24. 2. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Jen velmi mírný meziroční nárůst počtu DDoS útoků zaznamenala ve 4. čtvrtletí 2020 bezpečnostní aplikace Kaspersky DDoS Prevention. Oproti 3. čtvrtletí 2020 však počet těchto útoků mezikvartálně poklesl o 31 %. Výrazný propad útoků si lze vysvětlit rostoucím zájmem o těžbu kryptoměn. Čtěte více

Prodej „bezpečnosti formou služby“ dramaticky poroste na úkor přeprodeje softwaru

18. 2. 2021. (redaktor: František Doupal, zdroj: Acronis)
Podle průzkumu společnosti Acronis mezi poskytovateli řízených služeb (MSP) dochází v oblasti kybernetické bezpečnosti k dramatickému přesunu poptávky zákazníků od tradičního nákupu softwaru a hardwaru k předplatnému řízených služeb. Čtěte více

Význam ochrany soukromí ve firmách roste, realita však poněkud pokulhává

17. 2. 2021. (redaktor: František Doupal, zdroj: Cisco)
Společnost Cisco zveřejnila již čtvrtou studii ze série Data Privacy Benchmark Study, ve které se každoročně zabývá stavem ochrany soukromí ve firmách z celého světa. Vyplývá z ní zvýšený význam ochrany soukromí během pandemie a výraznější přínosy pro firmy, které zavedou kvalitní opatření. Na požadavky na ochranu soukromí ale nebylo připraveno 60 % firem. Čtěte více

ANECT zabodoval u Check Pointu: Získal pět hvězdiček a stal se partnerem roku

15. 2. 2021. (redaktor: František Doupal, zdroj: Check Point)
Společnost ANECT získala nejvyšší stupeň partnerské certifikace společnosti Check Pointna úrovni 5* partnera a díky vynikajícím obchodním výsledkům za rok 2020 se stal ANECT také nejlepším partnerem v České republice. Čtěte více