Nová kybernetická „studená válka“ už je na obzoru. Již v příštím roce můžeme očekávat nejen kybernetické incidenty, ale i technický vývoj. Je třeba pochopit nové hrozby a rizika. Pouze to umožňuje vládám i organizacím přijmout taková bezpečnostní opatření, která je ochrání před masivními škodami. Tak zní předpověď a doporučení společnosti Check Point® Software Technologies.
Nová kybernetická „studená válka“ na obzoru
Budeme svědky nové studené války, která bude probíhat v online světě, protože západní a východní mocnosti stále častěji oddělují své technologie a zpravodajské informace. Jasným ukazatelem tohoto vývoje je pokračující obchodní válka mezi USA a Čínou a oddělení dvou významných ekonomik. Kybernetické útoky budou stále více financovat a využívat velké země pro zažehnutí konfliktů mezi menšími státy, aby tak rozšířily sféru svého vlivu, jak jsme nedávno mohli vidět například při kybernetických operacích proti Íránu v návaznosti na útoky na saúdskoarabská ropná zařízení.
Fake news 2.0 v amerických volbách v roce 2020
V amerických volbách v roce 2016 jsme viděli počátek šíření fake news s využitím umělé inteligence. Byly sestavovány speciální týmy, které vytvářely a šířily falešné příběhy, aby snižovaly důvěryhodnost a podporu politických protivníků. Američtí kandidáti mohou očekávat, že už nyní pracují různé skupiny na plánech, jak ovlivnit příští volby v roce 2020.
Kyberútoky na průmyslová zařízení a kritické infrastruktury znovu strašákem
Průmyslová zařízení a kritické infrastruktury budou i nadále terčem kyberútoků, jak je patrné z letošních útoků na americké a jihoafrické společnosti. V mnoha případech kritická infrastruktura pro distribuci energií a vody používá starší technologie, které jsou zranitelné a je možné je vzdáleně zneužít, protože aktualizace mohou znamenat riziko výpadků a přerušení služby. Národy se budou muset zabývat zásadním posílením kybernetické obrany své infrastruktury.
Technická kyberbezpečnostní předpověď společnosti Check Point na rok 2020:
Růst cílených ransomwarových útoků
V roce 2019 se ransomware stále více zaměřoval na konkrétní společnosti, úřady a zdravotnické organizace. Útočníci pečlivě analyzují své oběti, aby měli jistotu, že mohou způsobit maximální škody a tím pádem se zvýší šance na platbu výkupného. Útoky jsou tak zákeřné, že i FBI zmírnila svůj postoj k platě výkupného: Nyní uznává, že v některých případech budou společnosti možná muset zvážit další možnosti, jak ochránit akcionáře, zaměstnance a zákazníky. Můžeme očekávat, že poroste počet organizací, které se pojistí proti ransomwarovým útokům, což ale také zvýší požadavky útočníků na výkupné.
Phishingové útoky nejen v e-mailech
I když e-mail zůstává číslem 1 pro šíření phishingových útoků, kyberzločinci používají celou řadu dalších útočných vektorů, aby z obětí vylákali osobní informace, přihlašovací údaje nebo peníze. Stále častěji se setkáváme s phishingovými SMS útoky a útoky na sociálních sítích a v herních platformách.
Nárůst útoků mobilního malwaru
V první polovině roku 2019 jsme viděli 50% nárůstu útoků mobilního bankovního malwaru v porovnání s rokem 2018. Bankovní malware může krást platební data, přihlašovací údaje a prostředky z bankovních účtů obětí. Nové verze může navíc využít k útokům kdokoli, stačí si je jen koupit od vývojářů malwaru. Phishingové útoky budou také sofistikovanější a efektivnější ve snaze nalákat ještě více mobilních uživatelů ke kliknutí na škodlivé webové odkazy.
Nárůst kybernetického pojištění
Poroste zájem o kybernetické pojištění pro organizace, školy, nemocnice nebo veřejné služby. Pojišťovací společnosti budou i nadále nabádat k platbě výkupného, protože je to obecně levnější než zotavení z ransomwarového útoku. To povede k dalším útokům a rychlému růstu kybernetického pojištění. Ale vyplacení pojistného není zaručeno: Právní bitva mezi potravinářským gigantem Mondelez a jeho pojišťovnou v Curychu stále probíhá. Nárok společnosti Mondelez na pojistné ve výši 100 milionů dolarů po útoku ransomwaru NotPetya v roce 2017 byl zatím odmítnut, protože pojišťovna tvrdí, že útok byl „nepřátelskou nebo válečnou akcí v době míru nebo války“.
Více IoT zařízení, více rizik
S postupným rozšiřováním 5G sítí se zásadně zvýší i používání připojených IoT zařízení a významně vzroste i zranitelnost sítí vůči rozsáhlým, multivektorovým kybernetickým útokům 5. generace. IoT zařízení a jejich připojení k sítím a cloudům je slabým článkem v zabezpečení. Bude potřeba komplexní přístup k zabezpečení internetu věcí, kombinující tradiční a nové technologie. Nová generace zabezpečení bude využívat nano agenty: Mikro-pluginy, které mohou pracovat s jakýmkoli zařízením nebo operačním systémem v jakémkoli prostředí, budou kontrolovat všechna data procházející zařízením a poskytnou nepřetržité zabezpečení.
5G dramaticky zvýší objemy dat
5G přinese mimo jiné obrovský nárůst počtu připojených zařízení a senzorů. eHealth aplikace budou shromažďovat data o pacientech, služby související s chytrými auta budou sledovat pohyby uživatelů a chytrá města budou shromažďovat informace, jak uživatelé žijí svůj život. Tento neustále rostoucí objem osobních dat a údajů bude potřeba chránit proti krádežím a zneužití.
Umělá inteligence zrychlí bezpečnostní reakce… ale nezahálí ani kyberzločinci
Většina bezpečnostních řešení využívá detekční jádro postavené na lidské logice, ale udržet tento systém aktuální proti nejnovějším hrozbám a napříč novými technologiemi a zařízeními není možné ručně. Umělá inteligence zrychlí identifikaci nových hrozeb a reakci na ně a pomůže blokovat útoky dříve, než se mohou dále šířit. Ovšem i kyberzločinci začínají využívat stejné techniky, které jim pomohou prozkoumat sítě, najít zranitelná místa a vytvořit ještě maskovanější malware.
„Zvykli jsme si být neustále on-line, takže zločinci a útočníci podporovaní státy mají ještě více příležitostí, jak ovlivnit výsledky různých politických voleb a událostí nebo způsobit masivní škody, které mohou ohrozit tisíce životů. Počet útoků neustále roste. V uplynulém roce naše síť ThreatCloud zablokovala denně téměř 90 miliard pokusů o narušení bezpečnosti. Pro srovnání, víte, kolik každý den proběhne na Googlu vyhledávání? Přibližně ‚jen‘ 6 miliard,” řekl Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point.
„V současné době už nestačí chránit se jen pomocí tradičních detekčních bezpečnostních modelů. V době, kdy hrozbu detekujeme, už došlo k nějaké škodě. Musíme automaticky blokovat tyto pokročilé nové útoky 5. generace a zabránit jim v narušení systémů, na které se spoléháme. Nutná je prevence hrozeb v reálném čase v kombinaci se sdílením informací a pokročilou ochranou napříč sítěmi, cloudem a mobilním prostředím,” dodal Kovalčík.
Mezery na trhu práce. Česko by uživilo město plné „ajťáků“ – https://t.co/5I09iNDDcb https://t.co/pHfwllqL82 prostřednictvím @roklen24 #ČR #IT #work @Storyous @AlgotechCZ pic.twitter.com/0SySTcFTKd
— Roklen24.cz (@roklen24) November 6, 2019
