O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nejlepší IT: Pozoruhodné IT produkty pro rok 2024 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2024 podruhé
E-knihy o IT zdarma
Manuál Linux

Rok 2020 se odehraje ve znamení kybernetické studené války

Výzkumníci společnosti Check Point v rámci své předpovědi dění v oblasti kybernetické bezpečnosti pro rok 2020 upozorňují na očekávané kybernetické incidenty a technický vývoj. Pochopit nové hrozby a rizika umožňuje vládám i organizacím přijmout taková bezpečnostní opatření, která je ochrání před masivními škodami. S růstem mezinárodního napětí bude přibývat státy sponzorovaných kybernetických útoků proti vládám, kritickým infrastrukturám a důležitým organizacím.

Celosvětová kyberbezpečnostní předpověď společnosti Check Point na rok 2020:

1. Nová kybernetická „studená válka“ na obzoru – Budeme svědky nové studené války, která bude probíhat v online světě, protože západní a východní mocnosti stále častěji oddělují své technologie a zpravodajské informace. Jasným ukazatelem tohoto vývoje je pokračující obchodní válka mezi USA a Čínou a oddělení dvou významných ekonomik. Kybernetické útoky budou stále více financovat a využívat velké země pro zažehnutí konfliktů mezi menšími státy, aby tak rozšířily sféru svého vlivu, jak jsme nedávno mohli vidět například při kybernetických operacích proti Íránu v návaznosti na útoky na saúdskoarabská ropná zařízení.

2. Fake news 2.0 v amerických volbách v roce 2020 – V amerických volbách v roce 2016 jsme viděli počátek šíření fake news s využitím umělé inteligence. Byly sestavovány speciální týmy, které vytvářely a šířily falešné příběhy, aby snižovaly důvěryhodnost a podporu politických protivníků. Američtí kandidáti mohou očekávat, že už nyní pracují různé skupiny na plánech, jak ovlivnit příští volby v roce 2020.

3. Kyberútoky na průmyslová zařízení a kritické infrastruktury znovu strašákem – Průmyslová zařízení a kritické infrastruktury budou i nadále terčem kyberútoků, jak je patrné z letošních útoků na americké a jihoafrické společnosti. V mnoha případech kritická infrastruktura pro distribuci energií a vody používá starší technologie, které jsou zranitelné a je možné je vzdáleně zneužít, protože aktualizace mohou znamenat riziko výpadků a přerušení služby. Národy se budou muset zabývat zásadním posílením kybernetické obrany své infrastruktury.

Technická kyberbezpečnostní předpověď společnosti Check Point na rok 2020:

1. Růst cílených ransomwarových útoků – V roce 2019 se ransomware stále více zaměřoval na konkrétní společnosti, úřady a zdravotnické organizace. Útočníci pečlivě analyzují své oběti, aby měli jistotu, že mohou způsobit maximální škody a tím pádem se zvýší šance na platbu výkupného. Útoky jsou tak zákeřné, že i FBI zmírnila svůj postoj k platě výkupného: Nyní uznává, že v některých případech budou společnosti možná muset zvážit další možnosti, jak ochránit akcionáře, zaměstnance a zákazníky. Můžeme očekávat, že poroste počet organizací, které se pojistí proti ransomwarovým útokům, což ale také zvýší požadavky útočníků na výkupné.

2. Phishingové útoky nejen v e-mailech – I když e-mail zůstává číslem 1 pro šíření phishingových útoků, kyberzločinci používají celou řadu dalších útočných vektorů, aby z obětí vylákali osobní informace, přihlašovací údaje nebo peníze. Stále častěji se setkáváme s phishingovými SMS útoky a útoky na sociálních sítích a v herních platformách.

3. Nárůst útoků mobilního malwaru – V první polovině roku 2019 jsme viděli 50% nárůstu útoků mobilního bankovního malwaru v porovnání s rokem 2018. Bankovní malware může krást platební data, přihlašovací údaje a prostředky z bankovních účtů obětí. Nové verze může navíc využít k útokům kdokoli, stačí si je jen koupit od vývojářů malwaru. Phishingové útoky budou také sofistikovanější a efektivnější ve snaze nalákat ještě více mobilních uživatelů ke kliknutí na škodlivé webové odkazy.

4. Nárůst kybernetického pojištění – Poroste zájem o kybernetické pojištění pro organizace, školy, nemocnice nebo veřejné služby. Pojišťovací společnosti budou i nadále nabádat k platbě výkupného, protože je to obecně levnější než zotavení z ransomwarového útoku. To povede k dalším útokům a rychlému růstu kybernetického pojištění. Ale vyplacení pojistného není zaručeno: Právní bitva mezi potravinářským gigantem Mondelez a jeho pojišťovnou v Curychu stále probíhá. Nárok společnosti Mondelez na pojistné ve výši 100 milionů dolarů po útoku ransomwaru NotPetya v roce 2017 byl zatím odmítnut, protože pojišťovna tvrdí, že útok byl „nepřátelskou nebo válečnou akcí v době míru nebo války“.

5. Více IoT zařízení, více rizik - S postupným rozšiřováním 5G sítí se zásadně zvýší i používání připojených IoT zařízení a významně vzroste i zranitelnost sítí vůči rozsáhlým, multivektorovým kybernetickým útokům 5. generace. IoT zařízení a jejich připojení k sítím a cloudům je slabým článkem v zabezpečení. Bude potřeba komplexní přístup k zabezpečení internetu věcí, kombinující tradiční a nové technologie. Nová generace zabezpečení bude využívat nano agenty: Mikro-pluginy, které mohou pracovat s jakýmkoli zařízením nebo operačním systémem v jakémkoli prostředí, budou kontrolovat všechna data procházející zařízením a poskytnou nepřetržité zabezpečení.

6. 5G dramaticky zvýší objemy dat - 5G přinese mimo jiné obrovský nárůst počtu připojených zařízení a senzorů. eHealth aplikace budou shromažďovat data o pacientech, služby související s chytrými auta budou sledovat pohyby uživatelů a chytrá města budou shromažďovat informace, jak uživatelé žijí svůj život. Tento neustále rostoucí objem osobních dat a údajů bude potřeba chránit proti krádežím a zneužití.

7. Umělá inteligence zrychlí bezpečnostní reakce… ale nezahálí ani kyberzločinci - Většina bezpečnostních řešení využívá detekční jádro postavené na lidské logice, ale udržet tento systém aktuální proti nejnovějším hrozbám a napříč novými technologiemi a zařízeními není možné ručně. Umělá inteligence zrychlí identifikaci nových hrozeb a reakci na ně a pomůže blokovat útoky dříve, než se mohou dále šířit. Ovšem i kyberzločinci začínají využívat stejné techniky, které jim pomohou prozkoumat sítě, najít zranitelná místa a vytvořit ještě maskovanější malware.

„Zvykli jsme si být neustále on-line, takže zločinci a útočníci podporovaní státy mají ještě více příležitostí, jak ovlivnit výsledky různých politických voleb a událostí nebo způsobit masivní škody, které mohou ohrozit tisíce životů. Počet útoků neustále roste. V uplynulém roce naše síť ThreatCloud zablokovala denně téměř 90 miliard pokusů o narušení bezpečnosti. Pro srovnání, víte, kolik každý den proběhne na Googlu vyhledávání? Přibližně ‚jen‘ 6 miliard,” říká Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point. „V současné době už nestačí chránit se jen pomocí tradičních detekčních bezpečnostních modelů. V době, kdy hrozbu detekujeme, už došlo k nějaké škodě. Musíme automaticky blokovat tyto pokročilé nové útoky 5. generace a zabránit jim v narušení systémů, na které se spoléháme. Nutná je prevence hrozeb v reálném čase v kombinaci se sdílením informací a pokročilou ochranou napříč sítěmi, cloudem a mobilním prostředím.”

 


(15. 11. 2019 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(7423)