fb
IT Systems 12/2019 IT Security 24. 1. 2020 10:08

V roce 2020 nás čeká nová kybernetická studená válka

Check PointSpolečnost Check Point zveřejnila svou tradiční předpověď v oblasti kybernetické bezpečnosti pro nadcházející rok, ve které předpovídá, že s růstem mezinárodního napětí bude přibývat státy sponzorovaných kybernetických útoků proti vládám, kritickým infrastrukturám a důležitým organizacím.

Za hlavní kybernetická rizika na rok 2020označuje předpověď společnosti Check Point:

1. Nová kybernetická „studená válka“ je na obzoru – Budeme svědky nové studené války, která bude probíhat v online světě, protože západní a východní mocnosti stále častěji oddělují své technologie a zpravodajské informace. Jasným ukazatelem tohoto vývoje je pokračující obchodní válka mezi USA a Čínou a oddělení dvou významných ekonomik. Kybernetické útoky budou stále více financovat a využívat velké země pro zažehnutí konfliktů mezi menšími státy, aby tak rozšířily sféru svého vlivu, jak jsme nedávno mohli vidět například při kybernetických operacích proti Íránu v návaznosti na útoky na saúdskoarabská ropná zařízení.

2. Fake news 2.0 udeří v amerických volbách v roce 2020 – V amerických volbách v roce 2016 jsme viděli počátek šíření fake news s využitím umělé inteligence. Byly sestavovány speciální týmy, které vytvářely a šířily falešné příběhy, aby snižovaly důvěryhodnost a podporu politických protivníků. Američtí kandidáti mohou očekávat, že už nyní pracují různé skupiny na plánech, jak ovlivnit příští volby v roce 2020.

3. Kyberútoky na průmyslová zařízení a kritické infrastruktury budou znovu strašákem – Průmyslová zařízení a kritické infrastruktury budou i nadále terčem kyberútoků, jak je patrné z letošních útoků na americké a jihoafrické společnosti. V mnoha případech kritická infrastruktura pro distribuci energií a vody používá starší technologie, které jsou zranitelné a je možné je vzdáleně zneužít, protože aktualizace mohou znamenat riziko výpadků a přerušení služby. Národy se budou muset zabývat zásadním posílením kybernetické obrany své infrastruktury.

Z hlediska použitých metod a technologií předpovídá Check Point na rok 2020 jako hlavní rizika:

1. Růst cílených ransomwarových útoků – V roce 2019 se ransomware stále více zaměřoval na konkrétní společnosti, úřady a zdravotnické organizace. Útočníci pečlivě analyzují své oběti, aby měli jistotu, že mohou způsobit maximální škody a tím pádem se zvýší šance na platbu výkupného. Útoky jsou tak zákeřné, že i FBI zmírnila svůj postoj k platbě výkupného: Nyní uznává, že v některých případech budou společnosti možná muset zvážit další možnosti, jak ochránit akcionáře, zaměstnance a zákazníky. Můžeme očekávat, že poroste počet organizací, které se pojistí proti ransomwarovým útokům, což ale také zvýší požadavky útočníků na výkupné.

2. Phishingové útoky nejen v e-mailech – I když e-mail zůstává číslem 1 pro šíření phishingových útoků, kyberzločinci používají celou řadu dalších útočných vektorů, aby z obětí vylákali osobní informace, přihlašovací údaje nebo peníze. Stále častěji se setkáváme s phishingovými SMS útoky a útoky na sociálních sítích a v herních platformách.

3. Nárůst útoků mobilního malwaru – V první polovině roku 2019 jsme viděli 50% nárůstu útoků mobilního bankovního malwaru v porovnání s rokem 2018. Bankovní malware může krást platební data, přihlašovací údaje a prostředky z bankovních účtů obětí. Nové verze může navíc využít k útokům kdokoli, stačí si je jen koupit od vývojářů malwaru. Phishingové útoky budou také sofistikovanější a efektivnější ve snaze nalákat ještě více mobilních uživatelů ke kliknutí na škodlivé webové odkazy.

4. Nárůst kybernetického pojištění – Poroste zájem o kybernetické pojištění pro organizace, školy, nemocnice nebo veřejné služby. Pojišťovací společnosti budou i nadále nabádat k platbě výkupného, protože je to obecně levnější než zotavení z ransomwarového útoku. To povede k dalším útokům a rychlému růstu kybernetického pojištění. Ale vyplacení pojistného není zaručeno: Právní bitva mezi potravinářským gigantem Mondelez a jeho pojišťovnou v Curychu stále probíhá. Nárok společnosti Mondelez na pojistné ve výši 100 milionů dolarů po útoku ransomwaru NotPetya v roce 2017 byl zatím odmítnut, protože pojišťovna tvrdí, že útok byl „nepřátelskou nebo válečnou akcí v době míru nebo války“.

5. Více IoT zařízení, více rizik - S postupným rozšiřováním 5G sítí se zásadně zvýší i používání připojených IoT zařízení a významně vzroste i zranitelnost sítí vůči rozsáhlým, multivektorovým kybernetickým útokům 5. generace. IoT zařízení a jejich připojení k sítím a cloudům je slabým článkem v zabezpečení. Bude potřeba komplexní přístup k zabezpečení internetu věcí, kombinující tradiční a nové technologie. Nová generace zabezpečení bude využívat nano agenty: Mikro-pluginy, které mohou pracovat s jakýmkoli zařízením nebo operačním systémem v jakémkoli prostředí, budou kontrolovat všechna data procházející zařízením a poskytnou nepřetržité zabezpečení.

6. 5G dramaticky zvýší objemy dat - 5G přinese mimo jiné obrovský nárůst počtu připojených zařízení a senzorů. eHealth aplikace budou shromažďovat data o pacientech, služby související s chytrými auty budou sledovat pohyby uživatelů a chytrá města budou shromažďovat informace, jak uživatelé žijí svůj život. Tento neustále rostoucí objem osobních dat a údajů bude potřeba chránit proti krádežím a zneužití.

7. Umělá inteligence zrychlí bezpečnostní reakce… ale nezahálí ani kyberzločinci - Většina bezpečnostních řešení využívá detekční jádro postavené na lidské logice, ale udržet tento systém aktuální proti nejnovějším hrozbám a napříč novými technologiemi a zařízeními není možné ručně. Umělá inteligence zrychlí identifikaci nových hrozeb a reakci na ně a pomůže blokovat útoky dříve, než se mohou dále šířit. Ovšem i kyberzločinci začínají využívat stejné techniky, které jim pomohou prozkoumat sítě, najít zranitelná místa a vytvořit ještě maskovanější malware.

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 4 IT Systems 3 IT Systems 1-2 IT Systems 12
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1