Koronavirová pandemie přinesla zásadní změny, které budou muset řešit IT a bezpečnostní týmy i v roce 2021. 81 % organizací umožnilo zaměstnancům hromadně pracovat na dálku, přičemž 74 % plánuje povolit práci z domova trvale. Check Point také varuje před ransomwarem a botnety a hrozbami pro 5G sítě a IoT zařízení.
Kyberbezpečnostní předpověď na rok 2021 vydala společnost Check Point. Upozorňuje v ní na hrozby, kterým budou organizace v příštích dvanácti měsících.
„Koronavirová pandemie převrátila priority, najednou bylo nutné místo obchodních a strategických plánů řešit zajištění bezpečného vzdáleného přístupu pro zaměstnance na home office. Bezpečnostní týmy musí také správně vyhodnotit rizika související s větším využitím cloudových prostředí, protože hackeři se snaží situace zneužít. 71 % bezpečnostních expertů hlásilo nárůst kybernetických hrozeb od začátku koronavirové pandemie,“ říká Daniel Šafář, Country Manager CZR regionu ve společnosti Check Point. „Bohužel jednou z mála věcí, které můžeme v oblasti kybernetické bezpečnosti předvídat, je, že se útočníci budou vždy snažit zneužít významné události nebo změny, jako jsou COVID-19 nebo nástup 5G technologií, ve svůj prospěch. Důležitá je proto proaktivní ochrana a pokrytí všech potenciálních slabin, nic nesmí zůstat nechráněné a nemonitorované, jinak hrozí, že se organizace stane obětí nějakého příštího útoku.“
Check Point upozorňuje na 3 klíčové oblasti kybernetické bezpečnosti pro rok 2021:
• Kyberhrozby související s koronavirovou pandemií
• Škodlivé kódy, soukromí a kyberkonflikty
• 5G a IoT platformy
Pandemie a kyberzločin
• Zabezpečení „nového normálu“: Koronavirová pandemie bude ovlivňovat naše životy i v roce 2021. Bude potřeba pružně reagovat na všechny změny a připravit se na řadu dalších „normálů“. Organizace musí vzhledem k nárůstu práce z domova lépe zabezpečit sítě a cloudová prostředí a vynutit a automatizovat prevenci hrozeb ve všech bodech sítě - od mobilních telefonů a koncových bodů až po IoT a cloud. Automatizace prevence bude hrát zásadní roli, protože 78 % organizací tvrdí, že nemá dostatek odborných znalostí.
• Koronavirové kyberhrozby: COVID-19 bude nadále plnit titulní stránky novin, takže hackeři budou pokračovat ve phishingových kampaních a zneužívat zprávy o vývoji vakcín nebo národních omezení, jako tomu bylo v letošním roce. Farmaceutické společnosti vyvíjející vakcíny budou terčem útoků zločineckých skupin i národních států.
• Zavřené školy, vzdělávání na dálku: Školy a univerzity musí využívat e-learningové platformy, takže není překvapením, že během srpna vzrost týdenní počet kybernetických útoků na vzdělávací organizace o 30 %. V nadcházejícím roce budou útoky i nadále narušovat vzdálené vzdělávání.
Malware, soukromí a kyberválky
• Dvojité vydírání: Ve třetím čtvrtletí letošního roku došlo k prudkému nárůstu ransomwarových útoků s dvojím vydíráním. Hackeři nejdříve ukradnou velké množství citlivých dat a poté zašifrují databáze obětí. Následně hrozí zveřejněním dat, pokud nebude zaplaceno výkupné, což vytváří další tlak, aby bylo vyhověno požadavkům na výkupné.
• Armáda botnetů: Hackeři upravili mnoho malwarových rodin a vybudovali armádu infikovaných počítačů, s jejichž pomocí mohou zahájit útoky. Emotet, nejpoužívanější malware roku 2020, začínal jako bankovní trojan, ale vyvinul se v jeden z nejuniverzálnějších botnetů, který je možné použít k ransomwarovým útokům nebo krádežím dat.
• Vzestup kyberválek: Přibývat bude kybernetických válek, mezinárodních incidentů, špionáží a pokusů o ovlivňování událostí v jiných zemích. Microsoft uvedl, že 89 % národních hackerských incidentů v posledním roce měly na svědomí útočníci pouze ze tří států. V posledních letech se pozornost zaměřila na zabezpečení národní kritické infrastruktury, což je i nadále zásadní, ale je důležité si také uvědomit dopad útoků na další státní sektory, jako je zdravotnictví nebo vládní úřady, což bylo vidět na začátku roku v kampani Vicious Panda.
• Deepfake jako zbraň: Falešná videa nebo audio nahrávky jsou nyní tak sofistikované, že je lze zneužít k útokům a vytváření cíleného obsahu pro manipulaci názorů, cen akcií nebo k ještě závažnějším aktivitám. Začátkem roku zveřejnila politická skupina deepfake video belgického premiéra, který spojoval COVID-19 se škodami na životním prostředí a vyzýval k akci v oblasti změny klimatu. Mnoho diváků uvěřilo, že projev byl skutečný. Podobně lze zneužít falešné audio pro hlasový phishing. Takže hlasová zpráva od ředitele může být jen další útok.
• Soukromí? Jaké soukromí?: Mobilní zařízení často prozrazují mnohem více osobních informací, než si uživatelé uvědomují. Řada aplikací má přístup ke kontaktům, zprávám a dalším cenným datům. Problém ještě umocnily nedokonalé aplikace pro trasování koronavirových kontaktů, které mají problémy s ochranou soukromí a úniky dat. Dalšími významnými hrozbami jsou mobilní škodlivé kódy zaměřené na krádeže bankovních přihlašovacích údajů a reklamní podvody.
5G a IoT platformy
• Výhody a výzvy spojené s 5G: Zcela propojený a vysokorychlostní svět, který slibuje 5G, umožní zločincům a hackerům ještě sofistikovanější útoky. Zdravotnická zařízení budou shromažďovat údaje o uživatelích, chytré automobily budou sledovat pohyb uživatelů a chytrá města budou mít velmi cenná data o obyvatelích a jejich životech. Obrovské množství dat z 5G zařízení bude nutné chránit před krádežemi, manipulací a pokusy o zneužití. Mnoho dat se navíc bude pohybovat mimo podnikové sítě a jejich bezpečnostní kontroly.
• Internet hrozeb: S nástupem 5G sítí se významně zvýší počet připojených IoT zařízení a sítě tak budou ještě zranitelnější vůči masivním multivektorovým kyberútokům. IoT zařízení a jejich připojení k sítím a cloudům jsou slabým článkem zabezpečení. Je totiž složité získat kompletní přehled o zařízeních a vynutit odpovídající bezpečnostní politiky. Nutností je komplexní přístup k ochraně IoT v kombinací s tradičními a novými bezpečnostními prvky a technologiemi.
