Předpovědi pro oblast kybernetické bezpečnosti v roce 2019

26. 12. 2018. (redaktor: František Doupal, zdroj: Anect)
Co přinese rok 2019 v oblasti kybernetické bezpečnosti, ochrany a útoků? Čeho se mají firmy obávat a na co si mají dát pozor? Společnost Anect, která se dlouhodobě zabývá informačními technologiemi se zaměřením především na kybernetickou bezpečnost a cloudová a hybridní řešení, zveřejnila své předpovědi pro rok 2019 v oblasti kybernetické bezpečnosti.

Podle předpovědí Anectu nebude rok 2019 znamenat z hlediska bezpečnosti žádný výrazný posun. Vyvarovat se nejčastějším hrozbám je přitom často otázka dodržování základních pravidel kybernetické bezpečnosti. Mít pořádek, a především přehled ve vlastní síti (znát její obsah, jak jsou jednotlivé prvky zranitelné a nejkritičtější nedostatky umět včas odstranit), je ve firemním naprosto zásadní. Kterým bezpečnostním výzvám budeme letos čelit?

Posílený phishing a sociální inženýrství

Data získaná z úniků a kombinovaná s dalšími veřejně i neveřejně dostupnými informacemi se stanou vstupem pro umělou inteligenci, rozpoznávání jazyků a povedou k nové vlně plně automatizovaných a velmi efektivních phishingových útoků založených na podstatně sofistikovanějším sociálním inženýrství.

Kyberteroristické útoky zamíří více přímo na infrastrukturu

S „crimeware-as-a-service“ bude stále jednodušší útočit sofistikovaněji než s využitím ransomwaru, který byl doposud v zásadě nejoblíbenějším a nejefektivnějším nástrojem pro útočníky. Schopnost znemožnit chod firem, ale i veřejné infrastruktury, bude jedním ze zásadních cílů, kterého budou chtít kyberteroristické organizace dosáhnout. Výjimkou přitom nebudou ani útoky přímo podporované některými státy. Oblíbeným a velmi nebezpečným nástrojem bude i útok přes dodavatele služeb, ať už hardwaru, či softwaru, neboť tam se stále budou objevovat zásadně slabé články.

Crimeware pak bude namísto ransomwaru postupně posilovat i ve využití cryptominingu, a to vzhledem ke snadnější monetizaci, kdy se nemusí řešit správa plateb apod.

Cloud = nástroj ke škodě i užitku

Cloud je v dnešní době v mnoha podobách součástí podnikání i mezi koncovými uživateli, proto bude v budoucnu růst důraz na bezpečnost cloudu a cloudových aplikací, bezpečného a auditovaného ukládání a práce s daty i efektivní správy všech nasazených cloudů, které firmy (ale opravdu i jednotlivci) mají. S tím, jak se stále množí masivní úniky hesel po napadení kybernetickými zločinci, bude ještě podstatnější vše důsledně a správně chránit.

Problémy s využitím cloudu se budou posilovat stále častějším přechodem k agilním metodám vývoje a okamžitému nasazování do produkce (tzv. Dev-Ops) a využitím technologií containerů; bohužel, čas na přemýšlení o bezpečnosti se tím zkracuje na nulu (pokud se vám nepodaří přejít k metodě Dev-Sec-Ops).

Přihlášení pomocí hesla jako stále nejméně vhodná alternativa

Bezpečí onlinových účtů a služeb založené na klasickém přihlašování pomoci uživatelského jména a hesla je už pár posledních let zásadním bezpečnostním problémem. Rok 2019 sice nepřinese konec hesel ve větším měřítku, ale je dobrým důvodem pro nasazení dvoufaktorového ověřování a další pokročilejší metody přihlašování včetně biometrických metod či kryptograficky založených hardwarových klíčů.

Umělá inteligence (AI) na dobré i špatné straně

Umělá inteligence, hlavně v podobě strojového (ML) a hloubkového učení, bude pomocníkem jak na dobré, tak na špatné straně. Nejde sice o žhavou novinku, nicméně s rostoucí výpočetní kapacitou i lepší dostupností potřebného softwaru i hardwaru tvůrci virů a malwaru budou v AI/ML ještě více hledat pomoc v ochraně proti odhalení. Stejně tak se budou chovat všechny systémy ochrany. Typicky půjde o hru na kočku a myš. Pomůže i hloubkové učení a efektivnější způsoby analýzy velkého množství dat, což se dá ale opět využít jak pro dobré, tak špatné účely. Důležitý je i fakt, že tyto technologie výrazně posílí snahy o podvody s platebními kartami, onlinovými platbami i onlinovou reklamou.

Nikdy nekončící série masivních úniků hesel i osobních údajů

Je jisté, že v příštím roce dojde k dalším únikům stovek milionů hesel a údajů o uživatelích včetně kompletních údajů o platebních kartách a dalších údajích, které se budou zneužívat pro krádeže identit a phishingové útoky. Pro nalezení upozorňujícího příkladu se stačí podívat na konec roku 2018, kdy došlo k úniku dat z Marriottu, který navíc doprovázel i fakt, že útočníci v systémech působili nerušeně až čtyři roky.

Útoky na IoT zařízení, infrastrukturu a přenášená data

Konec roku 2018 předpověděl i další podstatné změny v novém roce, např. zesílí útoky na internet věcí (IoT), kde se v hojné míře využívají platformy postavené na nevhodných a chybně nasazených protokolech. Pokračovat budou i klasické útoky na infrastruktury, napadání domácích i firemních routerů. Nebudou pak chybět ani nové kreativní cesty, jak napadená zařízení využívat pro útoky na přenášená data. Stále rychlejší infrastruktura přitom usnadní rozsáhlejší DDoS útoky.

Soukromí bude stále středem zájmu, ke změně ale nedojde

Po sériích skandálů spojených zejména s Facebookem a neochranitelným soukromím bude v roce 2019 sice snaha vrátit uživatelům kontrolu nad jejich informacemi velmi silná, nebude mít ale žádné zásadní výsledky. Evropské nařízení GDPR, které vešlo v platnost v květnu roku 2018, umožní odhalit a postihnout některé zásadní hříšníky, většina z nich se ale neodhalí ještě po několik dalších let.

Příchod 5G otevře nové pole pro útoky

Extrémně rychlé mobilní sítě ještě více usnadní útoky hackerů z pohledu rychlosti a kapacity. Zásadní ale bude stále rostoucí podíl 5G (i 4G) zařízení ve fixní podobě, tedy postupné nahrazování pevných datových linek (internetových připojení). Poroste také počet 5G IoT zařízení, které se tak přestěhují zpoza Wi-Fi routerů do přímo napadnutelné pozice.

Legislativa a regulace zůstanou opět pozadu

Snaha napravit ochranu soukromí, úniky dat i další výše popsané problémy prostřednictvím legislativních úprav či nové regulace se bude míjet účinkem. Dílem s ohledem na existenci globálního prostředí, ve kterém nejde dosáhnout shody a jednoty, ale i tím, že doba od návrhu úprav do jejich reálného nasazení je tak dlouhá, že původně řešené problémy a podmínky již nebudou platit.

Štítky: 

Podobné články

Avast Business spouští službu Patch Management

18. 6. 2019. (redaktor: František Doupal, zdroj: Avast Software)
Avast uvedl novou službu Patch Management (Správa oprav), která malým a středním podnikům pomůže spravovat potřebné bezpečnostní aktualizace snadno a efektivně. Přibližně 50 % útoků, které využijí softwarové zranitelnosti se vyskytne během prvních 2-4 týdnů po vydání aktualizace softwaru. Čtěte více

České firmy zálohují, ale netestují obnovu dat

17. 6. 2019. (redaktor: František Doupal, zdroj: Acronis)
Podle lokálního průzkumu společnosti Acronis věnovaného zálohování dat mezi českými a slovenskými SMB podniky pravidelně zálohuje drtivá většina firem (89 %), avšak jen 6 % z nich zároveň testuje obnovu dat. Respondenti přitom v oblasti kybernetické ochrany dat kladou na dostupnost podnikových dat hlavní důraz. Čtěte více

A10 Networks rozšířilo portfolio o výkonná kontejnerová řešení

13. 6. 2019. (redaktor: František Doupal, zdroj: A10 Networks)
Společnost A10 Networks představila sadu kontejnerových řešení, která podporují cloudová prostředí a zabezpečují aplikační služby. Jde o nejvýkonnější kontejnerová řešení s propustností až 200 Gb/s pro application delivery controller (ADC), carrier-grade překlad adres (CGN), a konvergovaný firewall (CFW). Čtěte více

Kyberzločinci oprašují staré triky

11. 6. 2019. (redaktor: František Doupal, zdroj: Check Point)
Check Point zveřejnil Celosvětový index dopadu hrozeb, podle kterého se bankovní trojan Trickbot poprvé po téměř dvou letech vrátil do Top 10 škodlivých kódů použitých k útokům na podnikové sítě. Vydán byl i žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se posunula o 19 míst mezi bezpečnější země a v dubnu jí patřila 140. příčka. Slovensko se také drží mezi bezpečnějšími zeměmi (132. místo). Čtěte více