Informační bezpečnost bude v centru pozornosti i v roce 2020. Dosavadní trendy budou pokračovat, podle odborníků bychom se ale měli připravit i na růst útoků mobilního malwaru, na řešení rizik spojených s využíváním velkého počtu IoT zařízení nebo na širší využití umělé inteligence v oblasti IT bezpečnosti.
S růstem mezinárodního napětí bude přibývat státy sponzorovaných kybernetických útoků proti vládám, kritickým infrastrukturám a důležitým organizacím. Pochopit nové hrozby a rizika umožňuje vládám i organizacím přijmout taková bezpečnostní opatření, která je ochrání před masivními škodami. Upozorňuje na to společnost Check Point ve své kyberbezpečnostní vizi pro rok 2020.
A co přesně odborníci z uvedené společnosti v roce 2020 očekávají? Zde je jejich „Celosvětová kyberbezpečnostní předpověď“:
Firma očekává, že budeme svědky nové studené války, která bude probíhat v online světě, protože západní a východní mocnosti stále častěji oddělují své technologie a zpravodajské informace. Jasným ukazatelem tohoto vývoje je podle nich pokračující obchodní válka mezi USA a Čínou a oddělení dvou významných ekonomik. Kybernetické útoky budou stále více financovat a využívat velké země pro zažehnutí konfliktů mezi menšími státy, aby tak rozšířily sféru svého vlivu, jak jsme nedávno mohli vidět například při kybernetických operacích proti Íránu v návaznosti na útoky na saúdskoarabská ropná zařízení.
V amerických volbách v roce 2016 jsme podle odborníků viděli počátek šíření fake news s využitím umělé inteligence. Byly sestavovány speciální týmy, které vytvářely a šířily falešné příběhy, aby snižovaly důvěryhodnost a podporu politických protivníků. Američtí kandidáti mohou očekávat, že už nyní pracují různé skupiny na plánech, jak ovlivnit příští volby v roce 2020. A tato hrozba se netýká jen USA.
Průmyslová zařízení a kritické infrastruktury budou i nadále terčem kyberútoků, jak je patrné z letošních útoků na americké a jihoafrické společnosti. V mnoha případech kritická infrastruktura pro distribuci energií a vody používá starší technologie, které jsou zranitelné a je možné je vzdáleně zneužít, protože aktualizace mohou znamenat riziko výpadků a přerušení služby. Národy se budou muset zabývat zásadním posílením kybernetické obrany své infrastruktury.
V roce 2019 se podle zástupců společnosti Check Point ransomware stále více zaměřoval na konkrétní společnosti, úřady a zdravotnické organizace. Útočníci pečlivě analyzují své oběti, aby měli jistotu, že mohou způsobit maximální škody a tím pádem se zvýší šance na platbu výkupného. Útoky jsou tak zákeřné, že i FBI zmírnila svůj postoj k platě výkupného: Nyní uznává, že v některých případech budou společnosti možná muset zvážit další možnosti, jak ochránit akcionáře, zaměstnance a zákazníky. Můžeme očekávat, že poroste počet organizací, které se pojistí proti ransomwarovým útokům, což ale také zvýší požadavky útočníků na výkupné.
I když e-mail zůstává číslem 1 pro šíření phishingových útoků, kyberzločinci používají celou řadu dalších útočných vektorů, aby z obětí vylákali osobní informace, přihlašovací údaje nebo peníze. Stále častěji se setkáváme s phishingovými SMS útoky a útoky na sociálních sítích a v herních platformách. tento trend bude zřejmě v roce 2020 pokračovat.
V první polovině roku 2019 jsme podle zástupců společnosti Check Point viděli až 50% nárůstu útoků mobilního bankovního malwaru v porovnání s rokem 2018. Bankovní malware může krást platební data, přihlašovací údaje a prostředky z bankovních účtů obětí. Nové verze může navíc využít k útokům kdokoli, stačí si je jen koupit od vývojářů malwaru. Phishingové útoky budou také sofistikovanější a efektivnější ve snaze nalákat ještě více mobilních uživatelů ke kliknutí na škodlivé webové odkazy.
Poroste zřejmě zájem o kybernetické pojištění pro organizace, školy, nemocnice nebo veřejné služby. Pojišťovací společnosti budou i nadále nabádat k platbě výkupného, protože je to obecně levnější než zotavení z ransomwarového útoku. To povede k dalším útokům a rychlému růstu kybernetického pojištění. Ale vyplacení pojistného není zaručeno: Zástupci společnosti Check Point upozorňují, že právní bitva mezi potravinářským gigantem Mondelez a jeho pojišťovnou v Curychu stále probíhá. Nárok společnosti Mondelez na pojistné ve výši 100 milionů dolarů po útoku ransomwaru NotPetya v roce 2017 byl zatím odmítnut, protože pojišťovna tvrdí, že útok byl „nepřátelskou nebo válečnou akcí v době míru nebo války“.
S postupným rozšiřováním 5G sítí se zásadně zvýší i používání připojených IoT (internet věcí) zařízení a významně vzroste i zranitelnost sítí vůči rozsáhlým, multivektorovým kybernetickým útokům 5. generace. IoT zařízení a jejich připojení k sítím a cloudům je slabým článkem v zabezpečení. Bude potřeba komplexní přístup k zabezpečení internetu věcí, kombinující tradiční a nové technologie. Nová generace zabezpečení bude využívat nano agenty: Mikro-pluginy, které mohou pracovat s jakýmkoli zařízením nebo operačním systémem v jakémkoli prostředí, budou kontrolovat všechna data procházející zařízením a poskytnou nepřetržité zabezpečení.
5G přinese mimo jiné obrovský nárůst počtu připojených zařízení a senzorů. eHealth aplikace budou shromažďovat data o pacientech, služby související s chytrými auta budou sledovat pohyby uživatelů a chytrá města budou shromažďovat informace, jak uživatelé žijí svůj život. Tento neustále rostoucí objem osobních dat a údajů bude potřeba chránit proti krádežím a zneužití.
Většina bezpečnostních řešení využívá detekční jádro postavené na lidské logice, ale udržet tento systém aktuální proti nejnovějším hrozbám a napříč novými technologiemi a zařízeními není možné ručně. Umělá inteligence zrychlí identifikaci nových hrozeb a reakci na ně a pomůže blokovat útoky dříve, než se mohou dále šířit. Ovšem i kyberzločinci podle zástupců společnosti Check Point začínají využívat stejné techniky, které jim pomohou prozkoumat sítě, najít zranitelná místa a vytvořit ještě maskovanější malware.
„Zvykli jsme si být neustále on-line, takže zločinci a útočníci podporovaní státy mají ještě více příležitostí, jak ovlivnit výsledky různých politických voleb a událostí nebo způsobit masivní škody, které mohou ohrozit tisíce životů. Počet útoků neustále roste. V uplynulém roce naše síť ThreatCloud zablokovala denně téměř 90 miliard pokusů o narušení bezpečnosti,” říká Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point. „V současné době už nestačí chránit se jen pomocí tradičních detekčních bezpečnostních modelů. V době, kdy hrozbu detekujeme, už došlo k nějaké škodě. Musíme automaticky blokovat tyto pokročilé nové útoky 5. generace a zabránit jim v narušení systémů, na které se spoléháme. Nutná je prevence hrozeb v reálném čase v kombinaci se sdílením informací a pokročilou ochranou napříč sítěmi, cloudem a mobilním prostředím,” dodává.
I rok 2020 přináší rychlý vývoj v oblasti informačních a komunikačních technologií, a to navzdory pandemii COVID-19. Novinky lze sledovat jak...