Jak bude podle Check Pointu vypadat rok 2021?

4. 1. 2021. (redaktor: František Doupal, zdroj: Check Point)
Check Point vydal kyberbezpečnostní předpověď na rok 2021 a upozorňuje na hrozby, kterým budou organizace v příštím roce čelit. Koronavirová pandemie přinesla zásadní změny, které budou muset řešit IT a bezpečnostní týmy i v roce 2021. Check Point také varuje před ransomwarem a botnety a hrozbami pro 5G sítě a IoT zařízení.

„Koronavirová pandemie převrátila priority, najednou bylo nutné místo obchodních a strategických plánů řešit zajištění bezpečného vzdáleného přístupu pro zaměstnance na home office. Bezpečnostní týmy musí také správně vyhodnotit rizika související s větším využitím cloudových prostředí, protože hackeři se snaží situace zneužít. 71 % bezpečnostních expertů hlásilo nárůst kybernetických hrozeb od začátku koronavirové pandemie,“ uvedl Daniel Šafář, country manager CZR regionu v Check Pointu. „Bohužel jednou z mála věcí, které můžeme v oblasti kybernetické bezpečnosti předvídat, je, že se útočníci budou vždy snažit zneužít významné události nebo změny, jako jsou COVID-19 nebo nástup 5G technologií, ve svůj prospěch. Důležitá je proto proaktivní ochrana a pokrytí všech potenciálních slabin, nic nesmí zůstat nechráněné a nemonitorované, jinak hrozí, že se organizace stane obětí nějakého příštího útoku.“

Check Point upozorňuje na 3 klíčové oblasti kybernetické bezpečnosti pro rok 2021:

  • kyberhrozby související s koronavirovou pandemií;
  • škodlivé kódy, soukromí a kyberkonflikty;
  • 5G a IoT platformy.

Pandemie a kyberzločin

  • Zabezpečení „nového normálu“: Koronavirová pandemie bude ovlivňovat naše životy i v roce 2021. Bude potřeba pružně reagovat na všechny změny a připravit se na řadu dalších „normálů“. Organizace musí vzhledem k nárůstu práce z domova lépe zabezpečit sítě a cloudová prostředí a vynutit a automatizovat prevenci hrozeb ve všech bodech sítě - od mobilních telefonů a koncových bodů až po IoT a cloud. Automatizace prevence bude hrát zásadní roli, protože 78 % organizací tvrdí, že nemá dostatek odborných znalostí.
  • Koronavirové kyberhrozby: COVID-19 bude nadále plnit titulní stránky novin, takže hackeři budou pokračovat ve phishingových kampaních a zneužívat zprávy o vývoji vakcín nebo národních omezení, jako tomu bylo v letošním roce. Farmaceutické společnosti vyvíjející vakcíny budou terčem útoků zločineckých skupin i národních států.
  • Zavřené školy, vzdělávání na dálku: Školy a univerzity musí využívat e-learningové platformy, takže není překvapením, že během srpna vzrost týdenní počet kybernetických útoků na vzdělávací organizace o 30 %. V nadcházejícím roce budou útoky i nadále narušovat vzdálené vzdělávání.

Malware, soukromí a kyberválky

  • Dvojité vydírání: Ve třetím čtvrtletí letošního roku došlo k prudkému nárůstu ransomwarových útoků s dvojím vydíráním. Hackeři nejdříve ukradnou velké množství citlivých dat a poté zašifrují databáze obětí. Následně hrozí zveřejněním dat, pokud nebude zaplaceno výkupné, což vytváří další tlak, aby bylo vyhověno požadavkům na výkupné.
  • Armáda botnetů: Hackeři upravili mnoho malwarových rodin a vybudovali armádu infikovaných počítačů, s jejichž pomocí mohou zahájit útoky. Emotet, nejpoužívanější malware roku 2020, začínal jako bankovní trojan, ale vyvinul se v jeden z nejuniverzálnějších botnetů, který je možné použít k ransomwarovým útokům nebo krádežím dat.
  • Vzestup kyberválek: Přibývat bude kybernetických válek, mezinárodních incidentů, špionáží a pokusů o ovlivňování událostí v jiných zemích. Microsoft uvedl, že 89 % národních hackerských incidentů v posledním roce měly na svědomí útočníci pouze ze tří států. V posledních letech se pozornost zaměřila na zabezpečení národní kritické infrastruktury, což je i nadále zásadní, ale je důležité si také uvědomit dopad útoků na další státní sektory, jako je zdravotnictví nebo vládní úřady, což bylo vidět na začátku roku v kampani Vicious Panda.
  • Deepfake jako zbraň: Falešná videa nebo audio nahrávky jsou nyní tak sofistikované, že je lze zneužít k útokům a vytváření cíleného obsahu pro manipulaci názorů, cen akcií nebo k ještě závažnějším aktivitám. Začátkem roku zveřejnila politická skupina deepfake video belgického premiéra, který spojoval COVID-19 se škodami na životním prostředí a vyzýval k akci v oblasti změny klimatu. Mnoho diváků uvěřilo, že projev byl skutečný. Podobně lze zneužít falešné audio pro hlasový phishing. Takže hlasová zpráva od ředitele může být jen další útok.
  • Soukromí? Jaké soukromí? Mobilní zařízení často prozrazují mnohem více osobních informací, než si uživatelé uvědomují. Řada aplikací má přístup ke kontaktům, zprávám a dalším cenným datům. Problém ještě umocnily nedokonalé aplikace pro trasování koronavirových kontaktů, které mají problémy s ochranou soukromí a úniky dat. Dalšími významnými hrozbami jsou mobilní škodlivé kódy zaměřené na krádeže bankovních přihlašovacích údajů a reklamní podvody.

5G a IoT platformy

  • Výhody a výzvy spojené s 5G: Zcela propojený a vysokorychlostní svět, který slibuje 5G, umožní zločincům a hackerům ještě sofistikovanější útoky. Zdravotnická zařízení budou shromažďovat údaje o uživatelích, chytré automobily budou sledovat pohyb uživatelů a chytrá města budou mít velmi cenná data o obyvatelích a jejich životech. Obrovské množství dat z 5G zařízení bude nutné chránit před krádežemi, manipulací a pokusy o zneužití. Mnoho dat se navíc bude pohybovat mimo podnikové sítě a jejich bezpečnostní kontroly.
  • Internet hrozeb: S nástupem 5G sítí se významně zvýší počet připojených IoT zařízení a sítě tak budou ještě zranitelnější vůči masivním multivektorovým kyberútokům. IoT zařízení a jejich připojení k sítím a cloudům jsou slabým článkem zabezpečení. Je totiž složité získat kompletní přehled o zařízeních a vynutit odpovídající bezpečnostní politiky. Nutností je komplexní přístup k ochraně IoT v kombinací s tradičními a novými bezpečnostními prvky a technologiemi.
Štítky: 
Bezpečnost, Check Point

Podobné články

Skoro dvě třetiny zaměstnanců se aktivně brání aktualizacím softwaru

16. 6. 2021. (redaktor: František Doupal, zdroj: Kaspersky)
Téměř čtvrtina zaměstnanců připustila, že měla nedávno rozepře s IT oddělením firmy ohledně důležitosti nebo četnosti aktualizací softwaru a OS na svém PC. Většina zaměstnanců si navíc podle Kaspersky nakonec prosadila svou a mohla instalaci aktualizací softwaru nebo OS oddálit nebo zcela vynechat. Čtěte více

COVID donutil české „ajťáky“ zapracovat na dovednostech z oblasti IT bezpečnosti

14. 6. 2021. (redaktor: František Doupal, zdroj: Sophos)
Naprostá většina IT týmů, které v průběhu roku 2020 čelily nárůstu kybernetických útoků (82 % celosvětově, 71 % v České republice) a většímu náporu na zabezpečení (84 % celosvětově, 72 % v České republice), podle průzkumu společnosti Sophos posílila své bezpečnostní dovednosti a znalosti. Čtěte více

Hesla jsou terčem poloviny kybernetických útoků u nás

11. 6. 2021. (redaktor: František Doupal, zdroj: Eset)
Nejčastěji se čeští uživatelé setkávají s kybernetickými útoky na hesla uložená v prohlížečích. Ta představují na černém trhu cennou komoditu. Škodlivý kód, prostřednictvím kterého na ně útočníci cílí, se šíří v přílohách e-mailů, které vydávají nejčastěji za faktury. Čtěte více

VMware potvrdil výrazný nárůst útoků cílených na zaměstnance pracující na dálku

10. 6. 2021. (redaktor: František Doupal, zdroj: VMware )
Urychlená digitální transformace způsobila, že bezpečnostní týmy čelí nárůstu množství hrozeb ze strany počítačových zločinců, kteří se snaží provádět cílené útoky proti překotně zaváděným inovacím i proti zaměstnancům pracujícím na dálku. Čtěte více