Koronavirová pandemie podle odborníků na kyberbezpečnost ovlivnila vektory nejčastějších útoků hackerů. Tento trend bude pokračovat i v roce 2021. Velké změny přinese také spuštění 5G sítí, který bude spojeno se skokovým nárůstem IoT zařízení, na které budou hackeři cílit.
Koronavirová pandemie podle odborníků na kyberbezpečnost ovlivnila vektory nejčastějších útoků hackerů. Tento trend bude pokračovat i v roce 2021. Velké změny přinese také spuštění 5G sítí, který bude spojeno se skokovým nárůstem IoT zařízení, na které budou hackeři cílit.
Nejen technologické společnosti se musely v loňském roce zaměřit na kybernetickou bezpečnost. Nárůst vzdálené spolupráce mezi zaměstnanci znamenal zvýšené riziko napadení firemních dat. Tento trend pokračuje i v roce 2021.
„Nejčastější hrozbou byly phishingové útoky a ransomeware. Nejslabším článkem zabezpečení se stal zaměstnanec na home-office. Mnoho firem muselo v řádu jednotek dnů zareagovat na novou situaci, ve které více než 80 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} zaměstnanců pracuje z domova. Sami zaměstnanci například začali sdílet interní data přes veřejná úložiště a zasílat je ostatním nezabezpečenými cestami. Na situaci zareagovali téměř ihned útočníci a vektory útoku zamířili na samotné zaměstnance,“ vysvětlil pro IToday analytik Centra kybernetické bezpečnosti Luděk Sefzig.
Podle společnosti Czech Point musí organizace kvůli pandemii lépe zabezpečit sítě a cloudová prostředí. Zaměřit by se měly především na automatizaci prevence hrozeb ve všech bodech sítě – od mobilních telefonů a koncových bodů až po IoT a cloud. Hackeři budou i nadále pokračovat ve phishingových kampaních. Nejčastěji zneužívají zprávy o vývoji vakcín nebo vládních restrikcích. Farmaceutické společnosti vyvíjející vakcíny budou podle firmy terčem útoků zločineckých skupin i národních států.
„Nic nesmí zůstat nechráněné a nemonitorované, jinak hrozí, že se organizace stane obětí nějakého příštího útoku. 71 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} bezpečnostních expertů hlásilo nárůst kybernetických hrozeb od začátku koronavirové pandemie,“ upozornil country manager CZR regionu ve společnosti Check Point Daniel Šafář.
Hackeři budou cílit na IoT zařízení zapojené do 5G sítí
5G sítě přinesou transakce obrovského množství dat, včetně těch osobních. Nová IoT zařízení budou podle expertů zranitelná a stanou se cílem multivektorových útoků.
„Z principu jsou IoT zařízení připojena k síti a cloudu. Vynutit dostatečné zabezpečení například na straně zaměstnanců bude velmi těžké, proto se stanou tato zařízení i terčem útoku hackerů. Mohou jim posloužit jako vstupní brány k firemním datům uloženým na jiných zařízeních v síti. 5G umožní propojení mnoha zařízení s vysokou rychlostí přenosu dat, což ztíží odhalování nežádoucího chování. Na takové výzvy je zapotření se v roce 2021 připravit,“ dodal Luděk Sefzig.
Podle společnosti Anect s příchodem 5G sítí vzroste i vliv BYOD (pozn. bring your own device, tedy například využití vlastního mobilního telefonu pro firemní komunikaci), což analytici zaznamenali už během pandemie. Zásadní riziko je chybějící ochrana zařízení, která je na firemních počítačích a telefonech obvyklá.
Firmám i lidem hrozí tzv. dvojité vydírání
Dalším trendem pro letošní rok je vývoj ransomware se zaměřením na tzv. „sekundární vydírání“. Kromě zašifrování dat hackeři také ukradnou důvěrné informace a hrozí jejich publikováním, pokud jim napadený subjekt nevyhoví. V roce 2020 informoval Sophos o ransomwarech Maze, RagnerLocker, Netwalker, REvil a dalších, které tento přístup využívaly.
„Prostředí kyberhrozeb se nikdy neocitne ve vakuu. Jestliže nějaká hrozba pomine, nějaká jiná ji rychle nahradí. Obchodní model ransomwaru je dynamický a složitý. V průběhu roku 2020 zaznamenal Sophos jasný trend směrem k tomu, že se protivníci odlišují, pokud jde o jejich dovednosti a cíle. Viděli jsme však také rodiny ransomwaru, které sdílejí nejlepší nástroje a vytvářejí samozvané kolaborativní ‘kartely’,“ popsal Chester Wisniewski ze společnosti Sophos.
Očekávat tak lze především opakované útoky. Firmy i jednotlivci se musí připravit, že zaplacení výkupného nikdy není zárukou záchrany dat, jejich nezveřejnění nebo neprodání a nezajistí neopakování takového útoku.
Některé z případů budou podle analytiků využity také jako marketingový nástroj pro útočníky a data budou zveřejněna jako demonstrace schopností a varování pro další oběti. V budoucnu vzroste také CaaS (Cyber-crime-as-a-Service).
Hybridní války, deepfake a ohýbání reality
Podle Microsoftu 89 {94956223523e30c8113a3a8d6a5ce4812a2cbdf57d9d14e19ce953758f5ce762} národních hackerských incidentů v posledním roce měly na svědomí útočníci pouze ze tří států. Analytici se shodli, že nemusí jít jen o napadení kritické infrastruktury státu, ale i útoky na vládní úřady nebo zdravotnictví. Check Point varuje, že bude přibývat i kybernetických válek, mezinárodních incidentů, špionáží a pokusů o ovlivňování událostí v jiných zemích.
„Stále častěji také budeme svědky rozvoje deepfake. Technologie umožňuje vytvářet falešná videa a nahrávky a manipulovat tak veřejností. Kromě politiky se objeví deepfake videa stále více v soukromém sektoru, například k ovlivnění ceny akcií firem,“ předpověděl Luděk Sefzig.
KOMENTÁŘE