Trendy i hrozby roku 2020: deepfake i sofistikovanější IT útoky

27. 1. 2020. (redaktor: František Doupal, zdroj: Canon)
Stoupající nebezpečí tzv. deepfake dezinformací na internetu a útoky na dodavatelské řetězce, ale i tlak na větší spolupráci a zodpovědnost jednotlivých oddělení uvnitř firem. To jsou některé z trendů a hrozeb, s nimiž se budou muset popasovat firmy v roce 2020.

Oslovení experti shodně očekávají, že rok 2020 nebude rokem bombastických změn, ale spíše pokračující evolucí toho, co již známe. Nechystá se žádná zásadní novinka, která by měla potenciál obrátit svět technologií vzhůru nohama, vše by se mělo točit spíše kolem klíčových firemních konceptů.

„Pro mne je nejdůležitějším konceptem, který bude firmami rezonovat v tomto roce, bezprostřednost reakce. Ve světě, kde je dodání do druhého dne čím dál tím častěji standardem a dodání tentýž den se již začíná prosazovat, začíná převládat očekávání, že můžeme mít cokoli, co chceme, tak rychle, jak to chceme,“ popsal novou výzvu pro firmy Alex Thurgood, ředitel pro digitální operace regionu EMEA Canon Europe.

Podmínkou zvyšování rychlosti reakce vůči zákazníkovi je další rozvoj RPA, tedy robotické automatizace procesů, a také zavádění umělé inteligence v procesech firem. Právě díky AI lze v dnešní době okamžitě plnit úkoly, které dříve vyžadovaly opakující se manuální zásahy lidských pracovníků.

Tento trend postupně sílí napříč všemi sektory ekonomiky. „Poskytovatelé zdravotní péče začínají nabízet video konzultace, a lékaři jsou tak dostupní nonstop. Od vlády a úřadů se očekává, že vyřeší dotazy i krize okamžitě a transparentně – a zákazníci očekávají osobní komunikaci v reálném čase, díky níž budou moci nakupovat ještě efektivněji,“ řekl k očekávanému vývoji Thurgood.

Odborníci ale varují před úskalími, které na této cestě číhají. Okamžitá reakce na zákazníkovy potřeby je podmíněna správným vytěžením hodnoty dat, která jsou k dispozici. „To se však dodnes naučilo jen velmi málo firem. Přestože načínáme třetí desetiletí 21. století, jsou komplexní datové strategie ve firmách stále poměrně vzácné. Výsledkem je, že společnosti sice investují do marketingu a do technologie v oblasti zákaznické zkušenosti (CX), ale zjišťují, že navzdory množství dat, která mají k dispozici, to jejich růst ani CX neovlivňuje,“ upozornil Thurgood.

Jaký z toho plyne závěr? Platformy pro správu dat budou nabývat na významu, zejména ty pro analýzu dat, tvorbu datových bodů a pro odhady týkající se zákazníků a jejich přání. Koneckonců okamžitá reakce i její podmíněnost správou dat jsou jen cestami k zákazníkovi, o něhož jde v první řadě.

„Většina vedení společností si to již uvědomuje a chápe důležitost tvorby dlouhodobých strategií s ohledem na kupující. Ale vzhledem k tomu, že se korporátní IT i nadále vyvíjí pomalu, je tou pravou otázku pro rok 2020, zda budou společnosti schopné udržet krok s požadavky zákazníků,“ uzavřel svou predikci Alex Thurgood.

Útoky na dodavatelské řetězce a deepfake podvody

Jsou zde však i temnější vize pro rok 2020 i léta následující. „Pokud byste se mne zeptali, co tento rok nejspíš přinese, řekl bych: více toho, co už tu bylo. Více událostí paralyzujících společnosti, více vyděračských útoků, více preventivních úderů, a jako důsledek snad i vyšší investice do bezpečnostních řešení. Nechci tu malovat čerta na zeď, ale skutečně potřebujeme zajistit, abychom udrželi krok s rozvojem tohoto prostoru,“ nastínil svou vizi Quentyn Taylor, ředitel pro informační bezpečnost společnosti Canon Europe.

Například deepfake – zjednodušeně řečeno nahrazování obličejů třeba ve videích či na fotografiích díky umělé inteligenci – můžeme nazvat jedním z internetových fenoménů poslední doby. Jen v říjnu 2019 se na sociálních sítích objevilo na 15 000 deepfake videí, které zaměnily původní tváře za falešné. V listopadu loňského roku došlo k případu, kdy hlas generovaný pomocí AI napodoboval jako deepfake výkonného ředitele jedné energetické společnosti a způsobil podvodný převod v hodnotě asi 5,5 milionu Kč.

Podle odborníků společnosti Canon lze očekávat, že takových případů deepfake dezinformací a s tím souvisejících podvodů bude přibývat. Nástroje potřebné k vytváření takovýchto dezinformací a syntetických médií umožní i neodborníkům vytvářet deepfakes, vždyť již existují relativně dostupné aplikace, které váš obličej dokáží vsadit na tělo libovolné osoby. Útoky těch, kteří mají k dispozici kvalitní zdroje, budou v roce 2020 čím dál tím realističtější a sofistikovanější.

Podle Quentyna Taylora začnou nabývat na síle i vyděračské internetové útoky na dodavatelské řetězce. Ty budou pro organizátory pravděpodobně lukrativnější a efektivnější než přímé krádeže, a to zejména z těchto důvodů:

  • Každá společnost má svůj dodavatelský řetězec a každá společnost je tím pádem vystavena určitému riziku.
  • Ani společnosti s tou nejlepší ochranou neumějí ochránit software, který nemají pod kontrolou.
  • Útočníci jsou schopni infiltrovat zabezpečené či izolované organizace a využívají k tomu kanály, k nimž mají organizace důvěru.
  • Útočníci dokáží po sobě zamést stopy nebo dokonce dopředu zavirovat software a vyčkávat, až si jej nainstaluje vhodná oběť.
  • Dodavatelské řetězce jsou rozsáhlé a nenesou žádnou zodpovědnost.

Toto jsou některé z nesnází, které s sebou přinesla digitalizace a které jsou ještě viditelnější s pokračujícím rozmachem centralizace IT. Jak připomíná Quentyn Taylor, centralizace zlepšuje bezpečnost, ale zároveň jsou kvůli ní takové útoky pravděpodobnější. Bez centralizace vznikají informační sila, která vedou ke vzniku většího počtu zranitelných míst, nižší produktivitě a promarněnému kapitálu. Kvůli centralizaci by vás ale mohl útočník potenciálně vyřadit z provozu jediným úderem.

Znamená to tedy, že by společnosti měly otočit a vrátit se k decentralizaci? „Samozřejmě, že ne. Ale jako obvykle, také tento rok bude vyžadovat ještě větší ostražitost než rok předchozí,“ dodal Quentyn Taylor.

Klíčem je spolupráce

Jak již bylo naznačeno, jedním z trendů poslední doby je rychlost, s jakou se mění potřeby zákazníků. V souvislosti s tím, jak se digitalizace přesouvá čím dál víc do front office a k procesům, které se zákazníků dotýkají přímo, se způsob komunikace též velmi zrychluje a třeba interní směrnice na jejich potřeby a přání často nestačí reagovat.

Jak se tedy s touto výzvou v podobě rychlosti změn, která bude ještě patrnější v roce 2020, mohou společnosti vyrovnat? Jedním ze způsobů je začít se řídit flexibilnějšími principy. Flexibilita se netýká pouze způsobu fungování IT, ale také spolupráce napříč funkcemi.

„Vedoucí oddělení si mohou myslet, že vše do detailů promysleli a mohou si být jisti, že našli ten nejlepší produkt z celého světa. To je ale chyba. Soustředí-li se specialisté na technologie pouze na technickou stránku věci, můžete být překvapeni, jaké příležitosti pro společnost můžete promarnit. Pouze pokud spolupracujeme, vytváříme hodnoty,“ řekla Caroline Serfassová, viceprezidentka a ředitelka pro informační technologie společnosti Canon Europe.

V roce 2020 budou muset vedoucí IT pracovníci převzít větší zodpovědnost a více se angažovat, aby udělali tu správnou věc pro společnost. To znamená, že by se měli bavit nejen o IT, ale také by se měli snažit na problémy nahlížet z více hledisek a přizvat další kompetentní osoby, jejichž nový a osvěžující pohled může často přinést nečekaně efektivní řešení. Všem společně by pak pochopitelně mělo jít o dosažení obchodních cílů firmy. „Říkám lidem, aby při rozhodování nežádali o svolení, protože jsou stejně důležití jako kdokoli jiný,“ shrnula svůj postoj Caroline Serfassová.

Podobné články

Sophos představil nové možnosti cloudového zabezpečení

7. 8. 2020. (redaktor: František Doupal, zdroj: Sophos)
Sophos představil nové možnosti cloudového zabezpečení pro Intercept X for Server with Endpoint Detection and Response (EDR), které bezpečnostním analytikům a IT administrátorům poskytnou přehled a umožní jim zabezpečit kompletní cloudová prostředí. Čtěte více

Hackeři zneužívají pro maskování phishingových útoků veřejné cloudy

4. 8. 2020. (redaktor: František Doupal, zdroj: Check Point)
Kyberbezpečnostní společnost Check Point varuje před novým trendem. Hackeři zneužívají pro maskování phishingových útoků Google Cloud Platform (GCP). Pomocí pokročilých funkcí v oblíbeném cloudovém úložišti mohou lépe maskovat škodlivé aktivity a oklamat uživatele, který by jinak u podezřelé domény nebo webové stránky bez certifikátu HTTPS zpozorněl. Čtěte více

Největší škody firmám působí nabourané uživatelské účty zaměstnanců

3. 8. 2020. (redaktor: František Doupal, zdroj: IBM)
Z celosvětové studie IBM mapující finanční dopad úniků dat vyplývá, že události tohoto druhu stojí napadenou firmu v průměru 3,86 milionu dolarů, tedy přes 86 milionů korun. Největší škody přitom způsobilo prolomení uživatelských účtů zaměstnanců. Čtěte více

Novinky z konference Microsoft Inspire 2020

3. 8. 2020. (redaktor: František Doupal, zdroj: Microsoft)
Již 17. ročník konference Microsoft Inspire se letos poprvé uskutečnil zcela online. Jako každý rok i letos byla konference skvělou příležitostí pro partnery Microsoftu, spojit se s ostatními, ohlédnout se za uplynulým rokem a současně se i podívat na budoucí trendy. Čtěte více