Jak řekl Arnold H. Glasow: „Problém s budoucností je, že obvykle přichází dříve, než jsme na ni připraveni.“ A mnohá překvapení přinesl i rok 2017. Masivní útoky ransomwarů WannaCry a Petya zasáhly organizace po celém světě a způsobily obrovské škody a téměř v každém připojeném zařízení, které používáme, byly objevené nové zranitelnosti, jako je například BlueBorne.
Útoky a zranitelnosti plní stránky novin. A stejně jako loni i v roce 2018 můžeme očekávat nárůst počtu i rafinovanosti hrozeb pro mobilní zařízení, cloud, IoT a kritické infrastruktury. Ale v pozadí jsou i další významné trendy související s kyberbezpečností, které mohou také narušit každodenní život.
Tyto trendy jsou důsledkem stále masivnějšího využití digitálních technologii. Vládní a soukromé organizace také shromažďují a používají stále citlivější osobní data, čímž se zvyšuje riziko ztráty nebo manipulace pro kriminální nebo politické účely. A na co se tedy máme připravit?
F jako falešné zprávy
Falešné zprávy (Fake news) byly zařazeny vydavatelem slovníku Collins mezi slova roku 2017. Úniky dat a jejich zveřejnění pomáhají vidět (předpokládanou) pravdu o aktivitách jednotlivců, podniků nebo dokonce zemí. A šíření příběhů pomáhají i sociální sítě. Ale stejnou techniku lze použít také jako zbraň k poškození reputace a šíření propagandy vypouštěním nepravdivých informací pod zástěrkou „hacknuli jsme je a získali tajná data“.
Butler (Steel Mountain): Naše podnikání začalo hacknutím routeru
Výzkum po amerických prezidentských volbách ukázal, že nejsdílenější příběhy během voleb byly falešné. Studie Stanfordské univerzity ukázala, jak je pro jednotlivce obtížné rozlišovat mezi skutečnými zprávami a falešnými nebo placenými online informacemi. Falešné zprávy ovlivňují veřejné mínění a můžeme očekávat, že tato technika bude v roce 2018 stále více využívána. Organizace i vlády musí lépe chránit a uchovávat data a my všichni potřebujeme lepší přístup k identifikaci falešných zpráv.
Hacking ve jménu konkurenčního boje
S nárůstem falešných zpráv souvisí i použití hackingu normálními organizacemi, včetně společností a vlád. Cílem je krádež informací od nebo o konkurenci a ovlivnění veřejného mínění. Takovým příkladem je hackerský útok na volební kampaň francouzského prezidenta Emmanuela Macrona jen několik hodin před začátkem voleb.
Můžeme očekávat, že uvidíme stále více a více „důvěryhodných“ vládních a soukromých subjektů využívat aktivity, které jsou obvykle spojené spíše s kyberzločinci, aby získaly výhodu nad konkurencí. Důvod je jednoduchý. Výhody jsou lákavější než riziko odhalení. Organizace všech velikostí musí lépe chránit data a své duševní vlastnictví, aby je útočníci nevyužili ve svůj vlastní prospěch.
Přijde regulace kryptoměn?
Využití kryptoměn je stále častěji spojeno s trestnou činností a nezákonnými on-line aktivitami, uvidíme tedy přísnější regulace? Kryptoměny často využívají jako platební metodu kyberzločinci, kteří stojí za rozmachem ransomwaru a za financováním dalších nezákonných činností.
K vytvoření kryptoměn je potřeba velké množství zdrojů. Odhaduje se, že jedna jediná bitcoinová transakce využívá tolik energie, jako spotřebuje průměrná americká domácnost za týden, což je důvod vzestupu těžby kryptoměn a využití nových malwarových nástrojů, které pro vytváření příjmů zneužívají CPU výkon nic netušících uživatelů.
Těžba kryptoměn jako hrozba pro organizace? Riziko roste!
Vzhledem k tomu, že hodnota Bitcoinu přesáhla hranici 15 000 dolarů je velmi pravděpodobné, že terčem kyberzločinců budou i systémy související s kryptoměnami a útočníci se budou snažit najít zranitelná místa v účtech pro výměnu kryptoměn nebo v systémech využívajících blockchainové technologie. Kombinace těchto faktorů by mohla způsobit, že mezinárodní vlády a donucovací orgány přijmou opatření proti zneužívání kryptoměn, což bude mít negativní vliv na hodnotu samotné měny.
Vlády nasazují na ochranu svých občanů a hranic kybernetické armády
Vidíme, jak postupně národní vlády nasazují kybernetické armády na ochranu svých zájmů a zájmů svých občanů. Tyto státní kybernetické jednotky budou hlídat internetové infrastruktury a kritické infrastruktury, jako jsou energetická a vodní zařízení, bankovní sítě, dopravní sítě a podobně. Stejně jako konvenční armády a policejní síly chrání národní hranice a brání občany před tradičními zločinci.
Navíc ochrana proti kybernetickým útokům nemusí být pro začátek ani příliš sofistikovaná: 80 až 90 % útoků lze zabránit pomocí základních bezpečnostních opatření, jako jsou firewall, prevence narušení bezpečnosti, pečlivá segmentace sítě a pravidelná aktualizace a záplatování zranitelných míst.
Etický hacker: I Váš bankovní účet je v ohrožení, proto jsme tu my
Během roku 2018 se ještě více ponoříme do našeho hyperpropojeného světa a budeme ještě více závislí na internetu a technologiích. Každá síť, kterou používáme, může být terčem útoku. Jakékoli informace, které zpracováváme, mohou být manipulovány, aniž bychom si to uvědomili. Ještě více než kdykoli předtím proto potřebujeme správně zabezpečit sítě a data, abychom mohli důvěřovat službám, které používáme, a zajistit integritu dat, které vytváříme a využíváme. Budoucnost přichází a tentokrát je potřeba se správně připravit.