MAGAZÍN EGOVERNMENT 1/2021

JAKÉ NOVÉ HROZBY ČEKAJÍ KYBERNETICKOU BEZPEČNOST V ROCE 2021?

V důsledku šířící se pandemie muselo velké množství zaměstnanců v roce 2020 pracovat z domu. V rámci těchto změn došlo i v oblasti kybernetických hrozeb k výraznému rozvoji. Útočníci jsou si velmi dobře vědomi, že v takových chvílích se společnosti střetávají s množstvím náhlých změn, na které nejsou připraveny. Je proto třeba zvážit nasazení vhodných nástrojů a zároveň i možná rizika. Pojďme se podívat na to, o jaká rizika jde a jak se s nimi vypořádat.

Předpovědi hrozeb z dílny FortiGuard Labs pro rok 2021 odhalily strategie, které budou kybernetičtí zločinci využívat i v následujících letech. Patří sem mimo jiného předpovědi a informace o Intelligent Edge Computing (kombinace výpočetního výkonu, umělé inteligence, analýzy dat a konektivity), zařízeních s podporou 5G a pokrocích v oblasti výpočetního výkonu, ale také o nové vlně pokročilých hrozeb, se kterými se bude kybernetická bezpečnost potýkat.

Jak posun v oblasti sociálního inženýrství ovlivní kybernetické útoky?

Většina technik sociálního inženýrství nevyžaduje žádnou odbornou zručnost ze strany útočníka, proto se o takový útok může pokusit opravdu každý – od drobných zlodějů až po ty nejrafinovanější útočníky. V oblasti kybernetické bezpečnosti existuje mnoho technik, které spadají pod sociální inženýrství. Mezi nejznámější patří spam a phishing. Trendem se stávají inteligentní zařízení či jiné domácí systémy, které integrují s uživatelem. V budoucnu už nebudou pouze terčem útoků, ale i kanálem pro hlubší útoky.

Lze očekávat i invazivní útoky pomocí trojských koní?

Zatímco koncoví uživatelé a jejich domácí zařízení se již stali cílem počítačových zločinců, sofistikovaní útočníci je používají jako odrazový můstek. Útoky na podnikové sítě spuštěné z domácí sítě vzdáleného pracovníka – a to zejména v případech, kdy má útočník v trendech užívání jasno – je možné pečlivě koordinovat tak, aby nevyvolaly podezření. Pokročilý malware může nakonec odhalit ještě cennější data a trendy pomocí nových EAT virů (Edge Access Trojans) a provádět invazivní kroky – patří k nim například zachycení požadavků z lokální sítě s cílem narušit další systémy či vložení dalších příkazů pro útok.

5G může poskytnout prostor pro pokročilé swarm útoky

Kompromitace a využití nových zařízení s podporou 5G otevírá nové příležitosti k pokročilejším hrozbám. Kybernetičtí zločinci pokračují ve vývoji a spouštění swarm útoků. Takové útoky lze rozdělit do podskupin dle napadených zařízení, z nichž každá má odlišnou specializaci. Zaměřují se na sítě či zařízení, jako je integrovaný systém, a sdílejí informace v reálném čase, aby svůj útok zdokonalili přímo v akci. Swarm technologie si žádají velké množství výpočetního výkonu, aby umožnily fungování jednotlivým swarmbotům a efektivně sdílely informace ve skupině botů. To jim pomáhá rychle odhalit, sdílet a spojit zranitelná místa a poté přeskupit svoje metody útoku tak, aby lépe využily to, co objevily.

Nové způsoby využití ransomwaru v kritických infrastrukturách

Ransomware se neustále vyvíjí, a jelikož IT systémy stále více konvergují se systémy provozních technologií (OT), zejména s kritickou infrastrukturou, bude narůstat také množství dat a zařízení vystavených ohrožení.

„Je důležité pochopit, vůči komu se musíte chránit a jaké taktiky používá. Kybernetičtí zločinci jsou dobře financovaní a při rozsáhlých útocích jde o znemožnění fungování celé vaší infrastruktury. Na to, aby vás přinutili uhradit výkupné, použijí různé donucovací metody v závislosti na ceně dat. Mimo zašifrování vašich dat je také zkopírují (ukradnou) a budou vám vyhrožovat zveřejněním těchto údajů. Pokud jste doteď byli odhodlaní neuhradit výkupné, tak právě zveřejnění dat vás může dostatečně motivovat k přehodnocení vašeho postoje,“ dodává Ondřej Šťáhlavský, Sr. Regional Director CEE ze společnosti Fortinet.

Kvantová počítačová hrozba

Budou-li v budoucnu kvantové počítače schopné zpochybnit účinnost šifrování, mohly by z hlediska kybernetické bezpečnosti vytvořit nové riziko. Obrovský výpočetní výkon kvantových počítačů by mohl způsobit, že některé asymetrické šifrovací algoritmy budou řešitelné. Výsledkem bude nutnost připravit organizace k přechodu na odolné kryptografické algoritmy pomocí principu krypto-agility, za účelem zabezpečení a ochrany současných i budoucích údajů a informací. I když průměrný počítačový zločinec nemá přístup ke kvantovým počítačům, některé státy jej mít budou. Pokud se již teď nezavedou opatření přijetím krypto-agility, hrozba se stane reálnou.

Klíčem bude umělá inteligence, která drží krok s dobou

Technologie s pokročilou umělou inteligencí, které dokážou vidět, předvídat a čelit útokům, se v budoucnu stanou nutnou realitou, neboť kybernetické útoky budoucnosti budou otázkou mikrosekund. Primární úlohou lidí bude zajistit bezpečnostním systémům dostatek informací na to, aby nejen aktivně čelily útokům, ale ve skutečnosti i předvídaly útoky natolik, že jim bude možné předejít.

Organizace na to nemohou být samy

Není možné od organizací očekávat, že se budou samy schopny bránit proti kybernetickým protivníkům. Budou potřebovat vědět, koho mají v případě útoku informovat, aby bylo možné efektivně sdílet „otisky prstů“ a patřičné správní orgány tak mohly vykonat svoji práci. Prodejci kybernetické bezpečnosti, organizace zabývající se výzkumem hrozeb i další hráči v odvětví musí navzájem spolupracovat na sdílení informací, ale i při vymáhání práva tak, aby pomohli rozložit infrastruktury zločinců a zabránili budoucím útokům. Jen společnou prací je možné přívalovou vlnu kyberzločinců zastavit.

EG - 1/2021