Vzdělávání v počítačové bezpečnosti bude základním klíčem k ochraně před útoky i v roce 2020

30. 12. 2019. (redaktor: František Doupal, zdroj: ANECT)
Společnost ANECT zveřejnila své předpovědi v oblasti kybernetické bezpečnosti pro rok 2020. Pokud vás tedy zajímá, s jakými hlavními trendy se setkáme a na jaké hrozby a rizika byste se měli začít připravovat, neváhejte se začíst do následujících řádků.

Vzdělávání v počítačové bezpečnosti

Není žádným trendem, že počítačová bezpečnost je základem pro zachování digitálního klidu v každé společnosti. Bohužel na tento stavební kámen se čím dál tím víc zapomíná. V průběhu let, včetně roku 2020, bude docházet právě ke zvyšování potřeb vzdělávat zaměstnance v počítačové bezpečnosti, a to kvůli stále se zvyšující náročnosti znalostí na poli počítačové bezpečnosti. Zvyšování bezpečnostního povědomí zaměstnanců se tak nutně bude stávat nejen součástí základního náborového školení.

Ransomware se zaměří na cloud

Hackery oblíbený vyděračský nástroj, jehož hlavním cílem byly doposud především zařízení v lokálních sítích, se nyní zaměří na cloud. Bude to mít ale obtížnější, neboť přední poskytovatelé celosvětových cloudových úložišť jsou na hrozby tohoto druhu připraveni mnohem lépe. V tomto případě pro ně budou větším rizikem dostatečně nezabezpečená firemní úložiště. Kde ale ransomware může uspět, jsou řešení tzv. hybridních cloudů, mnohdy nasazovaných samotnými společnostmi bez důrazu na zabezpečení. 

Volby v roce 2020 budou velmi pravděpodobně doprovázeny snahami zasáhnout volební registrační systémy v USA. Uspět masově nemusí, postačí ale nejistota vyvolaná menšími zásahy. Tato nejistota posléze může vést až k následnému zpochybnění celého volebního procesu a napadení volebních výsledků

V příštím roce dojde také k navýšení bezpečnostních události mimo perimetr jako následek rozšiřující se obliby práce z mobilních zařízení, na dálku pracujících jednotlivců i týmů a častějšímu využívání cloudových služeb. Práce mimo dobře zabezpečené firemní sítě přinese řadu nových rizik, například mobilní zařízení jsou více náchylná na phishing a spear phishingové útoky. Jedním z hlavních nástrojů útočníků bude nadále e-mail, ve větší míře než doposud, se pak začnou využívat i další komunikační nástroje, jako SMS, chatovací aplikace, sociální sítě i herní platformy.

Útoky zevnitř budou sofistikovanější amožné škody mnohem vyšší. Z velké části i proto, že současné IT systémy jsou proti takovýmto útokům více chráněné a každý útok vyžaduje větší úsilí a je také nákladnější. Snahou útočníků proto bude mít co největší zisk.

Umělá inteligence (AI) pak bude ještě více pomáhat v detekování, ale i v předpovědi detekce bezpečnostních událostí. Svou rychlostí a schopností přitom předčí klasické omezené algoritmy i lidské možnosti. Otázkou zůstává, jak vysoká bude míra falešných detekcí oproti míře správně rozpoznaných událostí. Většina těchto systémů ale bude tak jako tak závislá na strojovém učení, takže čím větší bude snaha útočníků, tím lepších výsledků bude možné dosáhnout. Nutno však dodat, že AI bude sloužit i na straně útočníků.

Útoky na dodavatelské řetězce budou ještě více využívanou cestou k tomu, jak se dostat do jinak dobře chráněných společností nebo jak zasáhnout co nejvíce zákazníků. 

Už minulý rok přinesl výrazný růst mobilního malware, nejinak tomu bude i v roce 2020. Zásadní růst lze přitom očekávat u malware mířícího na bankovní/platební aplikace. Zvýšená pozornost je třeba především ve firemním prostředí, na které budou probíhat cílené útoky.

Nejčastější bezpečnostní incidenty v roce 2020 budou založeny na phishingu vedoucímu k získávání přihlašovacích/přístupových údajů, lidské chybě, bezpečnostních chybách v hardware či software a ve využití různých forem škodlivého software. Růst míry útoku na přihlašovací údaje pak povede k zásadnímu vzestupu multifaktorové autentizace. Ta se stane standardem a v příštích letech prakticky plně nahradí tradiční přihlašování pomocí klasického hesla.

Dojde také ke zvýšení útoků na IoT a SCADA systémy a útoky začnou mít přímý dopad do fyzického světa. Ve vyšší míře bude docházet také ke kombinaci útoků různých typů, zejména za účelem odpoutání pozornosti před hlavním útokem, případně k otestování reakce cílového subjektu.

Výrazně se pak zvýší také riziko vyvolané snadnou dostupností útoků a přímo služeb hackerů na klíč. Cybercrime-as-a-Service tak v příštím roce bude paradoxně možné přidat do arzenálu tzv. služeb na objednávku.

Štítky: 

Podobné články

Ekonomika SOC: Jaká je návratnost investice do bezpečnostního centra?

28. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Investice do Security Operations Center (SOC) může představovat značné počáteční náklady pro mnoho organizací. V dnešní digitální éře však mohou náklady na kybernetické incidenty rychle narůst. Jak tedy vyčíslit návratnost investice (ROI) do SOC a jaká je skutečná ekonomická hodnota takového centra? Čtěte více

Objem DDoS útoků na české firmy po měsících stagnace vzrostl

28. 3. 2024. (redaktor: František Doupal, zdroj: ComSource)
Počty DDoS útoků na české firmy i jejich celková intenzita po několika měsících stagnace v únoru trojnásobně narostly. Sice zatím ani zdaleka nedosahují objemu z loňského léta, přesto hrozby a způsobené škody neklesají. Jak totiž trend posledních měsíců jednoznačně ukázal, útoky jsou stále kvalitnější a intenzivnější útoky. Nejvíce útoků přitom již od července loňského roku míří z Ruska. Čtěte více

Podniky k přechodu na MSP služby motivují hlavně výpadky IT

27. 3. 2024. (redaktor: František Doupal, zdroj: Zebra systems)
Podle více než 60 % českých a slovenských prodejců společnosti Zebra systems, distributor je hlavní motivací zákazníků k přechodu na MSP služby nepříjemná zkušenost s výpadky IT provozu. Stále více IT dodavatelů tak nabízí svým zákazníkům vedle tradičních také MSP služby. Čtěte více
Jan Pinta, manažer rozvoje byznysu ve společnosti Thein Security

Všechny typy phishingu pohromadě

26. 3. 2024. (redaktor: František Doupal, zdroj: Thein Security)
Phishing, česky rybaření, je úspěšný nástroj útočníků při chytání oběti za účelem krádeží osobních údajů, přihlašovacích jmen a hesel, údajů z platebních karet i řady dalších věci. Slovo samotné vychází z mechanismu, kdy rybář nahodí digitální udičku a oběť na ni ochotně naskočí. Čtěte více