Jak bude vypadat rok 2021 v počítačové bezpečnosti? Mnohé naznačil už letošní rok, s ohledem na něj se zásadně projeví i změna pracovního prostředí vyvolaná epidemií koronaviru. Nelze ani říct, že bychom se letos naučili nějak efektivně bojovat s některými riziky v kybernetickém prostoru (zejména se zvýšeným výskytem ransomwaru) tak, aby pro nás všechny rok 2021 nepředstavoval hrozbu. Hlavní trendy v rámci kybernetické bezpečnosti, které budou klíčové pro příští rok, představují odborníci ze společnosti ANECT, která je předním dodavatelem integrovaných řešení a služeb v oblasti ICT.

Práce z domova a na dálku bude cílem kybernetické kriminality více než kdy předtím. Mírně napomůže zdokonalování a větší bezpečnosti nástrojů, ale stačit to rozhodně nebude. Objeví se totiž nové zranitelnosti, například v domácích síťových prvcích, které mnohdy nesou základní tovární nastavení, a zvláště na lidi pracující z domova budou používány promyšlené metody sociálního inženýrství i detailně cílené spear phishingové útoky. Doplácet budeme na to, že vlivem koronaviru bylo ještě méně času a prostředků na nápravu nevyhovujícího stavu z minulosti.

Jak na silná hesla

Přestože narůstá množství nejrůznějších snadno dostupných webových ID a ověřovacích aplikací, hesla uživatelů budou stále významným problémem. Jde zejména o obecně špatné povědomí uživatelů o principech, jak vytvářet silná a především unikátní hesla a jak s nimi bezpečně zacházet. Vyšší užití webových ID, jež problém hesel řeší, přitom zároveň znamená vyšší profilování uživatelů. To je také především společensky velmi nebezpečný trend, který se nedaří zastavit, přestože GDPR by tomuto mělo postavit hráz.

Bude stále složitější rozpoznat, kdo vlastně útočí. Řada aktivit bude probíhat jen pro odvrácení pozornosti od skutečného útoku.

Rizikovější bude i vliv BYOD, kde pandemie také stojí za ještě rozšířenějším využíváním vlastních (nefiremních) zařízení pro pracovní účely, s čímž jsou spojená mnohá rizika. Zásadní riziko je v absenci ochrany obvyklé na firemních počítačích či mobilních zařízeních. Nižší úroveň zabezpečení vlastních zařízení v kombinaci s phishingem, kdy útočníci budou ve velké míře využívat zájem lidí o koronavirová témata a covid-19, tak vytváří slabé místo zabezpečení firemních informací. 

Na úrovni států

Tradiční hráči a skupiny na poli cílených útoků malwaru a ransomwaru (dobře organizované a technicky vybavené skupiny, jako je například skupina APT – Advanced Persistent Threat Group) posílí. Zvýší se aktivity států snažících se ovlivnit politiku či ekonomiku ve vybraných zemích. Bude stále složitější rozpoznat, kdo vlastně útočí. Řada aktivit bude probíhat jen pro odvrácení pozornosti od skutečného útoku. Rozšíří se i černý trh s informacemi, zcizenými přístupovými údaji a nástroji pro realizaci útoků. Staronové a nové nástroje pak budou finančně i technicky dostupnější než dříve.

Ransomwaru a malwaru se bude dařit ještě více než v roce 2020. Jejich cílem budou i nadále nemocnice a sektor zdravotnictví obecně. Více pak také veřejná správa, tedy stát, a výroba. Ve zdravotnictví a kritické infrastruktuře mohou mít tyto útoky v současné době smrtelné následky mnohem častěji, než tomu bylo doposud.

Kam zamíří útoky

Útoky s pomocí ransomwaru tradičně doprovázené únikem (odcizením) množství informací z firemních sítí navíc budou opakované a zaplacení výkupného rozhodně nikdy není zárukou záchrany dat, neopakování takového útoku ani neprodání získaných dat. Ty budou naopak nástrojem opakovaného vydírání a útočníci budou po první částce požadovat další a další finanční odměnu, případně přeprodají přístupové údaje jiné vyděračské skupině, která bude ve vydírání pokračovat. Některé z případů budou využity také jako marketingový nástroj pro útočníky a data budou zveřejněna jako demonstrace schopností a varování pro další oběti. V budoucnu vzroste také CaaS (Cyber-crime-as-a-Service). 

Útočníci se v příštím roce ještě více zaměří na cloudové služby. Jejich využívání se rozšiřuje a o to větší zájem bude o ukradené přístupové údaje a identity uživatelů. Zvýšené nebezpečí pak spočívá v tom, že uživatelé tyto přístupové údaje používají napříč řadou služeb. Cílem útoků budou i chybně konfigurované služby, stejně jako tomu bylo letos, kdy řada úniků vznikla například špatným nastavením cloudu v Amazon AWS. Stále častěji budou útoky cíleny také na bezpečnostní chyby v cloudových aplikacích.

Deepfakes a 5G sítě

Rozšiřující se využití Internetu věcí a dalších nepočítačových zařízení nutně povede k zesílení útoků právě tímto směrem. Velmi často budou takováto zařízení vstupní branou do firemních sítí a tím, jak nejsou součástí bezpečnostních řešení, bude velmi obtížné takovéto útoky detekovat a následně zastavovat. Cílem bude i VPN hardware, který útočníkům usnadní další přístup dovnitř do firem či počítačů uživatelů.

S rostoucími výpočetními schopnostmi dnešního hardwaru a dostupností AI pomůcek budou útočníci schopni vyvíjet nová řešení a typy útoků stále rychleji.

Hacknutá nepočítačová zařízení i počítače nadále budou sloužit k vytváření botnetových sítí ještě většího rozsahu, než tomu bylo v roce 2020. Využívány budou zejména pro DDoS útoky a vyhledávání zranitelných systémů. Zcela jistě uvidíme například další varianty malware Emotet. Ještě efektivnější a rychlejší komunikací, koordinací a funkci botnetových sítí umožní nástup 5G sítí.  

Deepfakes videa i audia se stanou nedílnou součástí útoků. Můžeme si to představit jako starý známý CEO Fraud z e-mailové komunikace, převedený do “živého” a “realistického” telefonování či video nahrávek. Fake news poslouží také jako nástroj pro šíření dezinformací a manipulaci.

AI využívaná v boji proti útokům a vyhledávání bezpečnostních problémů pak bude běžně využívána i útočníky. S rostoucími výpočetními schopnostmi dnešního hardwaru a dostupností AI pomůcek budou útočníci schopni vyvíjet nová řešení a typy útoků stále rychleji. Nové využití AI se očekává také v oblasti fake news.

A konečně dobré zprávy

Přijdou vám všechny předpovědi tak černé? Na straně významných firem, našich zákazníků, vidíme i světlo na konci tunelu. Korporace přistupují seriózněji ke strategickému plánování zajištění informační bezpečnosti včetně adekvátního plánování jejího rozpočtu. Technologie, jež dříve jen “ležely ladem v serverovnách”, začínají být aktivněji a sofistikovaněji využívány. Roste povědomí o základních bezpečnostních procesech v organizacích, ať již jde o testování (zejména penetrační testy), nebo o systematické vzdělávání, nyní především uživatelů.

Vznikají nová Security Operations Centra, vznikají nové týmy a reakce na bezpečnostní incidenty. Mění se pohled na datová centra, visibilitu v cloudu, zabezpečení koncových stanic a mobilních zařízení ruku v ruce s vícefaktorovým ověřováním uživatelů. Začíná být zřejmé, že špatné segmentace sítí i informačních systémů mohou být právě tím, co z “malého” bezpečnostního incidentu udělá hotovou katastrofu.

Musíme tedy jen doufat, že překotná snaha o rychlou digitalizaci a nástup nových technologií (včetně 5G) spojených s potřebou šetřit (někdy to budou i drastické škrty spojené s poklesem byznysu kvůli pandemii) nebude znamenat škrty na nesprávných místech. Investice do kybernetické bezpečnosti by totiž rozhodně neměly být obětovány. Tato oblast byla v mnoha společnostech a organizacích dlouhodobě zanedbána a je naopak potřeba “to trochu dohnat”.

Související…

Kyberkriminálníci využívají strachu z koronaviru. A daří se jim to
Jan Handl

foto: Shutterstock, zdroj: ANECT