Trendy i hrozby roku 2020: deepfake i sofistikovanější IT útoky

27. 1. 2020. (redaktor: František Doupal, zdroj: Canon)
Stoupající nebezpečí tzv. deepfake dezinformací na internetu a útoky na dodavatelské řetězce, ale i tlak na větší spolupráci a zodpovědnost jednotlivých oddělení uvnitř firem. To jsou některé z trendů a hrozeb, s nimiž se budou muset popasovat firmy v roce 2020.

Oslovení experti shodně očekávají, že rok 2020 nebude rokem bombastických změn, ale spíše pokračující evolucí toho, co již známe. Nechystá se žádná zásadní novinka, která by měla potenciál obrátit svět technologií vzhůru nohama, vše by se mělo točit spíše kolem klíčových firemních konceptů.

„Pro mne je nejdůležitějším konceptem, který bude firmami rezonovat v tomto roce, bezprostřednost reakce. Ve světě, kde je dodání do druhého dne čím dál tím častěji standardem a dodání tentýž den se již začíná prosazovat, začíná převládat očekávání, že můžeme mít cokoli, co chceme, tak rychle, jak to chceme,“ popsal novou výzvu pro firmy Alex Thurgood, ředitel pro digitální operace regionu EMEA Canon Europe.

Podmínkou zvyšování rychlosti reakce vůči zákazníkovi je další rozvoj RPA, tedy robotické automatizace procesů, a také zavádění umělé inteligence v procesech firem. Právě díky AI lze v dnešní době okamžitě plnit úkoly, které dříve vyžadovaly opakující se manuální zásahy lidských pracovníků.

Tento trend postupně sílí napříč všemi sektory ekonomiky. „Poskytovatelé zdravotní péče začínají nabízet video konzultace, a lékaři jsou tak dostupní nonstop. Od vlády a úřadů se očekává, že vyřeší dotazy i krize okamžitě a transparentně – a zákazníci očekávají osobní komunikaci v reálném čase, díky níž budou moci nakupovat ještě efektivněji,“ řekl k očekávanému vývoji Thurgood.

Odborníci ale varují před úskalími, které na této cestě číhají. Okamžitá reakce na zákazníkovy potřeby je podmíněna správným vytěžením hodnoty dat, která jsou k dispozici. „To se však dodnes naučilo jen velmi málo firem. Přestože načínáme třetí desetiletí 21. století, jsou komplexní datové strategie ve firmách stále poměrně vzácné. Výsledkem je, že společnosti sice investují do marketingu a do technologie v oblasti zákaznické zkušenosti (CX), ale zjišťují, že navzdory množství dat, která mají k dispozici, to jejich růst ani CX neovlivňuje,“ upozornil Thurgood.

Jaký z toho plyne závěr? Platformy pro správu dat budou nabývat na významu, zejména ty pro analýzu dat, tvorbu datových bodů a pro odhady týkající se zákazníků a jejich přání. Koneckonců okamžitá reakce i její podmíněnost správou dat jsou jen cestami k zákazníkovi, o něhož jde v první řadě.

„Většina vedení společností si to již uvědomuje a chápe důležitost tvorby dlouhodobých strategií s ohledem na kupující. Ale vzhledem k tomu, že se korporátní IT i nadále vyvíjí pomalu, je tou pravou otázku pro rok 2020, zda budou společnosti schopné udržet krok s požadavky zákazníků,“ uzavřel svou predikci Alex Thurgood.

Útoky na dodavatelské řetězce a deepfake podvody

Jsou zde však i temnější vize pro rok 2020 i léta následující. „Pokud byste se mne zeptali, co tento rok nejspíš přinese, řekl bych: více toho, co už tu bylo. Více událostí paralyzujících společnosti, více vyděračských útoků, více preventivních úderů, a jako důsledek snad i vyšší investice do bezpečnostních řešení. Nechci tu malovat čerta na zeď, ale skutečně potřebujeme zajistit, abychom udrželi krok s rozvojem tohoto prostoru,“ nastínil svou vizi Quentyn Taylor, ředitel pro informační bezpečnost společnosti Canon Europe.

Například deepfake – zjednodušeně řečeno nahrazování obličejů třeba ve videích či na fotografiích díky umělé inteligenci – můžeme nazvat jedním z internetových fenoménů poslední doby. Jen v říjnu 2019 se na sociálních sítích objevilo na 15 000 deepfake videí, které zaměnily původní tváře za falešné. V listopadu loňského roku došlo k případu, kdy hlas generovaný pomocí AI napodoboval jako deepfake výkonného ředitele jedné energetické společnosti a způsobil podvodný převod v hodnotě asi 5,5 milionu Kč.

Podle odborníků společnosti Canon lze očekávat, že takových případů deepfake dezinformací a s tím souvisejících podvodů bude přibývat. Nástroje potřebné k vytváření takovýchto dezinformací a syntetických médií umožní i neodborníkům vytvářet deepfakes, vždyť již existují relativně dostupné aplikace, které váš obličej dokáží vsadit na tělo libovolné osoby. Útoky těch, kteří mají k dispozici kvalitní zdroje, budou v roce 2020 čím dál tím realističtější a sofistikovanější.

Podle Quentyna Taylora začnou nabývat na síle i vyděračské internetové útoky na dodavatelské řetězce. Ty budou pro organizátory pravděpodobně lukrativnější a efektivnější než přímé krádeže, a to zejména z těchto důvodů:

  • Každá společnost má svůj dodavatelský řetězec a každá společnost je tím pádem vystavena určitému riziku.
  • Ani společnosti s tou nejlepší ochranou neumějí ochránit software, který nemají pod kontrolou.
  • Útočníci jsou schopni infiltrovat zabezpečené či izolované organizace a využívají k tomu kanály, k nimž mají organizace důvěru.
  • Útočníci dokáží po sobě zamést stopy nebo dokonce dopředu zavirovat software a vyčkávat, až si jej nainstaluje vhodná oběť.
  • Dodavatelské řetězce jsou rozsáhlé a nenesou žádnou zodpovědnost.

Toto jsou některé z nesnází, které s sebou přinesla digitalizace a které jsou ještě viditelnější s pokračujícím rozmachem centralizace IT. Jak připomíná Quentyn Taylor, centralizace zlepšuje bezpečnost, ale zároveň jsou kvůli ní takové útoky pravděpodobnější. Bez centralizace vznikají informační sila, která vedou ke vzniku většího počtu zranitelných míst, nižší produktivitě a promarněnému kapitálu. Kvůli centralizaci by vás ale mohl útočník potenciálně vyřadit z provozu jediným úderem.

Znamená to tedy, že by společnosti měly otočit a vrátit se k decentralizaci? „Samozřejmě, že ne. Ale jako obvykle, také tento rok bude vyžadovat ještě větší ostražitost než rok předchozí,“ dodal Quentyn Taylor.

Klíčem je spolupráce

Jak již bylo naznačeno, jedním z trendů poslední doby je rychlost, s jakou se mění potřeby zákazníků. V souvislosti s tím, jak se digitalizace přesouvá čím dál víc do front office a k procesům, které se zákazníků dotýkají přímo, se způsob komunikace též velmi zrychluje a třeba interní směrnice na jejich potřeby a přání často nestačí reagovat.

Jak se tedy s touto výzvou v podobě rychlosti změn, která bude ještě patrnější v roce 2020, mohou společnosti vyrovnat? Jedním ze způsobů je začít se řídit flexibilnějšími principy. Flexibilita se netýká pouze způsobu fungování IT, ale také spolupráce napříč funkcemi.

„Vedoucí oddělení si mohou myslet, že vše do detailů promysleli a mohou si být jisti, že našli ten nejlepší produkt z celého světa. To je ale chyba. Soustředí-li se specialisté na technologie pouze na technickou stránku věci, můžete být překvapeni, jaké příležitosti pro společnost můžete promarnit. Pouze pokud spolupracujeme, vytváříme hodnoty,“ řekla Caroline Serfassová, viceprezidentka a ředitelka pro informační technologie společnosti Canon Europe.

V roce 2020 budou muset vedoucí IT pracovníci převzít větší zodpovědnost a více se angažovat, aby udělali tu správnou věc pro společnost. To znamená, že by se měli bavit nejen o IT, ale také by se měli snažit na problémy nahlížet z více hledisek a přizvat další kompetentní osoby, jejichž nový a osvěžující pohled může často přinést nečekaně efektivní řešení. Všem společně by pak pochopitelně mělo jít o dosažení obchodních cílů firmy. „Říkám lidem, aby při rozhodování nežádali o svolení, protože jsou stejně důležití jako kdokoli jiný,“ shrnula svůj postoj Caroline Serfassová.

Podobné články

Chráníte svá data i na home officu? Otestujte se online!

27. 3. 2020. (redaktor: Reseller Magazine OnLine, zdroj: DCD Publishing)
Informační bezpečnost je jedno z nejaktuálnějších témat současnosti. Denně dochází k závažným bezpečnostním incidentům, které mají dopad na fungování organizací. Na těch nejzávažnějších mají často svůj podíl také nedostatečně informovaní zaměstnanci, kteří se nevědomky dopouštějí zásadních pochybení. Čtěte více

Botnet Mirai zneužívající IoT zařízení se dále šíří

10. 4. 2020. (redaktor: František Doupal, zdroj: Check Point)
Výzkumný tým společnosti Check Point upozornil, že v únoru došlo k významnému nárůstu zneužití zranitelnosti, která pomáhá šířit botnet Mirai. Mirai infikuje IoT zařízení a lze jej použít k masivním DDoS útokům. Zranitelnost byla 6. nejvíce zneužívanou a dopad měla na 20 % organizací po celém světě, zatímco v lednu to byla jen dvě procenta. Čtěte více

Moderní kybernetické útoky stále větší měrou využívají únikové techniky

8. 4. 2020. (redaktor: František Doupal, zdroj: VMware )
Společnost VMware vydala studii VMware Carbon Black 2020 Cybersecurity Outlook, která nabízí komplexní pohled na vývoj útočníků, na to, co dělají obránci, aby s nimi udrželi krok, a jak mohou bezpečnostní a IT týmy spolupracovat v roce 2020 a následujícím období. Čtěte více

Výpadky v důsledku ztráty dat zažilo již 42 % firem

6. 4. 2020. (redaktor: František Doupal, zdroj: Acronis)
Acronis uvedl u příležitosti World Cyber Protection Week, který slaví jako pokračování Světového dne zálohování, že opět narostl počet uživatelů, kteří zažili ztrátu dat či zařízení. V oblasti firemních IT se více firem setkalo s výpadky provozu v důsledku ztráty dat a IT administrátoři v důsledku toho zvyšují frekvenci zálohování. Svědky ztráty dat či zařízení bylo také 68 % běžných uživatelů. Čtěte více