V oblasti kybernetických hrozeb bude docházet k dalšímu nárůstu vyspělosti používaných technologií, informovalo ve zveřejněné výroční zprávě za rok 2019 Vojenské zpravodajství.
V oblasti kybernetických hrozeb bude docházet k dalšímu nárůstu vyspělosti používaných technologií, informovalo ve zveřejněné výroční zprávě za rok 2019 Vojenské zpravodajství.
Podle expertů z Národního centra kybernetických operací lze očekávat i vyšší sofistikovanost použitých škodlivých technik širokého spektra útočníků, které umožní útočníkům efektivnější a skrytější působení proti svým cílům.
„Nadále se bude umocňovat trend prolínání nestátních a státních aktérů, čímž se budou dále snižovat možnosti správného přisouzení (atribuce) jednotlivých kybernetických útoků. Vojenské zpravodajství hodnotí výše uvedené hrozby a trendy jako velmi vážné zejména v souvislosti s možnými útoky na kritickou infrastrukturu ČR,“ uvedli ve výroční zprávě zpravodajci.
S příchodem cloudu zanikl pojem „bezpečnostní perimetr“
Masivní nasazení cloudu v soukromém i veřejném segmentu vedl dle expertů k úplnému zániku tzv. bezpečnostního perimetru.
„Ten definoval vnitřní zónu IT infrastruktury organizace a hranici s venkovním internetem. Přesouváním serverů z bezpečného umístění v organizaci (onpremise) do cloudů (např. Azure, Amazon Web Services atd.) z důvodu finanční výhodnosti a větší operability (v případě nutnosti navyšování výkonu či jiných parametrů) se zásadně mění celková bezpečnost těchto zařízení. Roste možnost jejich napadení, jiné jsou způsoby správy a zálohování a přibývají nové hrozby např. možnost odcizení celých serverů a všech dat formou získání administrátorských přihlašovacích údajů do cloudu. S tím se otevírá otázka spolehlivosti provozovatele cloudu, který má de facto k dispozici veškerá klientská data. V segmentu kriminálních kybernetických útoků bude nadále převládat používání pokročilých vyděračských kódů, kde je předpoklad jejich časté změny vektoru prvotního průniku do cílové infrastruktury. Samotné vyděračské kódy se vyvíjejí směrem k dalším funkcionalitám, které zahrnují možnosti destrukčního chování. Útočníci se prioritně orientují na silné, solventní společnosti s dobrou reputací, kde je vysoká pravděpodobnost zaplacení požadovaného výkupného,“ uvádí zpráva.
Rizikem jsou mobilní telefony a IoT
Uživatelé mobilních zařízení je čím dál častěji využívají k zábavě, pro přístup ke svým e-mailovým
schránkám, internetovému bankovnictví, ovládání chytré domácnosti, ale i pro přístup k firemním technologiím. Je poměrně snadné je infikovat skrze rozličné aplikace, ale i neověřené aktualizace.
Používáním aplikací navíc uživatelé ve většině případů udělují souhlas s přístupem aplikace k jednotlivým funkcionalitám svého zařízení, jako např. ke kameře, mikrofonu, kontaktům nebo úložišti, a
k poskytování nashromážděných dat.
„Absence povědomí uživatelů o možnostech zneužití činí mobilní zařízení snadným cílem a zároveň vhodným prostředkem pro penetraci dalších systémů, např. již zmíněné firemní infrastruktury. Z posledně jmenovaného důvodu je nutné striktně oddělovat používání mobilních zařízení pro soukromé a pracovní účely,“ uvádí zpravodajci.
Budoucí útoky lze podle odborníků očekávat také v oblasti internetu věcí (IoT). Uživatelé totiž často ponechávají jednoduchá defaultní hesla od výrobce, zařízení nekomunikují v šifrované podobě nebo nejsou aktualizovaná.
Útočníci využívají situace, kdy podpora starších zařízení často zaniká s nástupem nových modelů a uživatelé tak často ani nemají možnost zranitelný firmware jakýmkoliv způsobem aktualizovat. Případné volně dostupné aktualizace, které nejsou poskytnuté přímo výrobcem, jsou pak problémem samy o sobě, protože často mohou být zdrojem nákazy systému.
Výroční zpráva VZ ke stažení: https://www.vzcr.cz/uploads/162-Vyrocni-zprava-o-cinnosti-VZ-za-rok-2019.pdf
KOMENTÁŘE