Na lepšiu verziu ITShare.sk sa môžete tešiť už čoskoro. Pracujeme na nej.Tím Veracomp Slovakia

Aké sú predpovede nových hrozieb pre oblasť kybernetickej bezpečnosti na rok 2021?

| , ,

V dôsledku šíriacej sa pandémie muselo veľké množstvo zamestnancov v roku 2020 pracovať z domu. V rámci týchto zmien došlo i v prostredí kybernetických hrozieb k výraznému rozvoju. Útočníci sú si veľmi dobre vedomí, že v takýchto chvíľach sa spoločnosti stretávajú s množstvom náhlych zmien, na ktoré nie sú pripravené. Je preto potrebné zvážiť nasadenie vhodných nástrojov a taktiež všetky možné nebezpečenstvá. Poďme sa pozrieť, aké to sú a čo s nimi robiť.

V predpovediach ohrození z FortiGuard Labs na rok 2021 sa odhalili stratégie, ktoré využijú kybernetickí zločinci aj v nasledujúcich rokoch. Patria sem okrem iného predpovede a informácie o Intelligent Edge Computing (kombinácia výpočtového výkonu, umelej inteligencie, analýzy dát a konektivity), zariadeniach s podporou 5G a pokrokoch v oblasti výpočtového výkonu, ako aj nová vlna pokročilých hrozieb, ktoré sa nepochybne vyskytnú.

Ako posun v oblasti sociálneho inžinierstva ovplyvní kybernetické útoky?

Väčšina techník sociálneho inžinierstva si nevyžaduje žiadnu odbornú zručnosť zo strany útočníka, preto sa o takýto útok môže pokúsiť naozaj každý – od drobných zlodejov až po tých najrafinovanejších útočníkov. V oblasti kybernetickej bezpečnosti existuje mnoho techník, ktoré spadajú pod sociálne inžinierstvo. Medzi najznámejšie patrí spam a phishing. Trendom sa stanú inteligentné zariadenia alebo iné domáce systémy, ktoré interagujú s používateľmi. Už nebudú iba terčmi útokov, ale aj kanálmi na hlbšie útoky.

Pokročilý malvér môže odhaliť ešte cennejšie dáta a trendy pomocou nových EAT vírusov (Edge Access Trojans)

Očakávajú sa aj invazívne útoky pomocou trójskych koní?

Zatiaľ čo koncoví používatelia a ich domáce zdroje sa už stali cieľom počítačových zločincov, sofistikovaní útočníci ich použijú ako odrazový mostík. Útoky na podnikovú sieť spustené z domácej siete vzdialeného pracovníka – a to najmä v prípadoch, keď má útočník v trendoch používania jasno –, je možné starostlivo koordinovať tak, aby nevyvolávali podozrenie. Pokročilý malvér môže nakoniec odhaliť ešte cennejšie dáta a trendy pomocou nových EAT vírusov (Edge Access Trojans) a vykonávať invazívne činnosti – patrí k nim napríklad zachytávanie požiadaviek z lokálnej siete s cieľom narušiť ďalšie systémy alebo do nich vložiť ďalšie príkazy na útok.

5G môže umožniť pokročilé swarm útoky

Kompromitovanie a využitie nových zariadení s podporou 5G otvorí príležitosti na pokročilejšie hrozby. Kybernetickí zločinci napredujú vo vývoji a spustení swarm útokov. Tieto útoky využívajú unesené zariadenia rozdelené do podskupín, z ktorých každá má špecializované schopnosti. Zameriavajú sa na siete alebo zariadenia ako integrovaný systém a zdieľajú informácie v reálnom čase, aby svoj útok zdokonalili priamo v akcii. Swarm technológie si vyžadujú veľké množstvo výpočtového výkonu, aby umožnili fungovanie jednotlivým swarmbotom a efektívne zdieľali informácie v skupine botov. To im pomáha rýchlo odhaliť, zdieľať a spojiť zraniteľné miesta a potom preskupiť svoje útočné metódy tak, aby lepšie využili to, čo objavia.

Nové spôsoby využitia ransomvéru v kritických infraštruktúrach

Ransomvér sa neustále vyvíja a keďže IT systémy čoraz viac konvergujú so systémami prevádzkových technológií (OT), najmä s kritickou infraštruktúrou, bude o to viac dát a zariadení vystavených ohrozeniu. „Dôležité je pochopiť, voči komu sa musíte chrániť a aké taktiky používa. Kybernetickí kriminálnici sú dobre financovaní a pri rozsiahlych útokoch ide o znefunkčnenie celej vašej infraštruktúry. Na to, aby vás prinútili uhradiť výkupné, použijú rôzne donucovacie metódy v závislosti od ceny dát. Okrem zašifrovania vašich dát ich skopírujú (ukradnú) a budú sa vám vyhrážať zverejnením týchto údajov. Ak ste doteraz boli odhodlaní neuhradiť výkupné, tak práve zverejnenie dát vás môže dostatočne motivovať k prehodnoteniu vášho postoja,“ dodáva Ondrej Štáhlavský, Sr. Regional Director CEE zo spoločnosti Fortinet.

Kvantová počítačová hrozba

Z hľadiska kybernetickej bezpečnosti by kvantové počítače mohli vytvoriť nové riziko, keď budú v budúcnosti schopné spochybniť účinnosť šifrovania. Obrovský výpočtový výkon kvantových počítačov by mohol spôsobiť, že niektoré asymetrické šifrovacie algoritmy budú riešiteľné. Výsledkom bude, že organizácie sa budú musieť pripraviť na prechod na kvantovo odolné kryptografické algoritmy pomocou princípu krypto-agility, aby zabezpečili ochranu súčasných aj budúcich informácií. Aj keď priemerný počítačový zločinec nemá prístup ku kvantovým počítačom, niektoré štáty ho budú mať. Hrozba sa stane reálnou, ak sa už teraz neurobia opatrenia prijatím krypto-agility.

Kľúčom bude umelá inteligencia, ktorá musí držať krok s dobou

Technológie s vylepšenou umelou inteligenciou, ktoré dokážu vidieť, predvídať a čeliť útokom, sa v budúcnosti budú musieť stať realitou, pretože kybernetické útoky budúcnosti sa uskutočnia v mikrosekundách. Primárnou úlohou ľudí bude zabezpečiť, aby bezpečnostné systémy mali dostatok informácií na to, aby nielen aktívne čelili útokom, ale v skutočnosti aj predvídali útoky tak, aby sa im dalo vyhnúť.

Organizácie to nemôžu robiť samy

Nemožno od organizácií očakávať, že sa budú samy brániť proti kybernetickým protivníkom. Budú musieť vedieť, koho majú v prípade útoku informovať, aby bolo možné správne zdieľať „odtlačky prstov“ a orgány činné v trestnom konaní mohli vykonať svoju prácu. Predajcovia kybernetickej bezpečnosti, organizácie zaoberajúce sa výskumom hrozieb a ďalšie priemyselné skupiny musia navzájom spolupracovať pri zdieľaní informácií, ale aj pri vymáhaní práva, aby pomohli rozložiť zločinecké infraštruktúry a zabránili tak budúcim útokom. Iba spoločnou prácou je možné prívalovú vlnu kyber-zločinu zvrátiť a zastaviť.