Foto: iStockphoto

Co nám hrozí? 10 předpovědí pro oblast kybernetické bezpečnosti v roce 2019

Trendy & tipytéma 6 min čtení

Co přinese rok 2019 v oblasti kybernetické bezpečnosti, ochrany a útoků? Čeho se mají firmy obávat a na co si mají dát pozor? Zesílí útoky na internet věcí, extrémně rychlé mobilní sítě usnadní útoky hackerů a v neprospěch dobra může v nesprávných rukou hrát i stále dokonalejší umělá inteligence. I to odhadují oborníci společnosti Anect, která se zaměřuje především na kybernetickou bezpečnost a cloudová hybridní řešení.

Líbí se vám článek? Sdílejte ho:

Co přinese rok 2019 v oblasti kybernetické bezpečnosti, ochrany a útoků? Čeho se mají firmy obávat a na co si mají dát pozor? Zesílí útoky na internet věcí, extrémně rychlé mobilní sítě usnadní útoky hackerů a v neprospěch dobra může v nesprávných rukou hrát i stále dokonalejší umělá inteligence. I to odhadují oborníci společnosti Anect, která se zaměřuje především na kybernetickou bezpečnost a cloudová hybridní řešení.

Posílený phishing a sociální inženýrství

Data získaná z úniků a kombinovaná s dalšími veřejně i neveřejně dostupnými informacemi se stanou vstupem pro umělou inteligenci, rozpoznávání jazyků a povedou k nové vlně plně automatizovaných a velmi efektivních phishingových útoků založených na podstatně sofistikovanějším sociálním inženýrství.

Související článek

Ondřej Veselý: Čech, který v Bruselu hlídá, aby nás umělá inteligence nezničila

Etika a umělá inteligence. Téma, které roky řeší vědci po celém světě. Stačí totiž překvapivě málo a roboti můžou změnit fungování světa tak, jak ho známe dnes. Jedním z odborníků na etiku a technologie je i Ondřej Veselý, jenž je členem skupiny Evropské komise, která posuzuje, jestli firmy vývojem technologií neohrožují lidskou společnost.

Kyberteroristické útoky zamíří více přímo na infrastrukturu

S “crimeware-as-a-service” bude stále jednodušší útočit sofistikovaněji než s využitím ransomware, který byl doposud v zásadě nejoblíbenějším a nejefektivnějším nástrojem pro hackery. Schopnost znemožnit chod firem, ale i veřejné infrastruktury, bude jedním ze zásadních cílů, kterého budou chtít kyberteroristické organizace dosáhnout. Výjimkou přitom nebudou ani útoky přímo podporované některými státy. Oblíbeným a velmi nebezpečným nástrojem bude i útok přes dodavatele služeb, ať už hardware či software, neboť tam se stále budou objevovat zásadně slabé články. Cyber crime pak bude namísto ransomware postupně posilovat i ve využití cryptominingu, a to vzhledem ke snadnější monetizaci, kdy se nemusí řešit správa plateb apod.

Cloud – nástroj ke škodě i užitku

Cloud je však v dnešní době v mnoha podobách součástí podnikání i mezi koncovými uživateli, proto bude v budoucnu růst důraz na bezpečnost cloudu a cloudový aplikací, bezpečného a auditovaného ukládání a práce s daty i efektivní správy všech nasazených cloudů, které firmy (ale opravdu i jednotlivci) mají. S tím, jak se stále množí masivní úniky hesel po napadení hackery, bude ještě podstatnější vše důsledně a správně chránit. Problémy s využitím cloudu budou posilovány stále častějším přechodem k agilním metodám vývoje a okamžitému nasazování do produkce (tzv. Dev-Ops) a využitím technologií containerů; bohužel, čas na přemýšlení o bezpečnosti se tím zkracuje na nulu (pokud se vám nepodaří přejít k metodě Dev-Sec-Ops).

Přihlášení pomocí hesla jako stále nejméně vhodná alternativa

Bezpečí online účtů a služeb založené na klasickém přihlašování pomoci uživatelského jména a hesla je už pár posledních let zásadním bezpečnostním problémem. Rok 2019 sice nepřinese konec hesel ve větším měřítku, ale je dobrým důvodem pro nasazení dvoufaktorového ověřování a další pokročilejší metody přihlašování včetně biometrických metod či kryptograficky založených hardwarových klíčů.

Související článek

Nové datové centrum T-Mobile: místo, které bude fungovat i v případě války

Datové centrum. Hm, nuda, řeklo by se. Prostě hala plná počítačů. Ale tohle datové centrum je jiné. Má tvar sedmičky a unikátní způsob chlazení s využitím podzemní nádrže. Jeho význam je takový, že je zahrnuto do kritické infrastruktury státu. Je napojeno na více optických kabelů, vzniklo na „zelené louce“ a bylo navrženo a postaveno přímo jako datové centrum. Na rozdíl od většiny jiných podobných budov se tedy nejedná o zařízení, které mělo původně jiný účel. Vítejte v DC7 – nejnovějším datovém centru společnosti T-Mobile.

Umělá inteligence (AI) na dobré i špatné straně

Umělá inteligence (zkráceně AI), hlavně v podobě strojového (ML) a hloubkového učení bude pomocníkem jak na dobré, tak na špatné straně. Nejde sice o žhavou novinku, nicméně s rostoucí výpočetní kapacitou i lepší dostupností potřebného software i hardware tvůrci virů a malware budou v AI/ML ještě více hledat pomoc v ochraně proti odhalení. Stejně tak se budou chovat všechny systémy ochrany. Typicky půjde o hru na kočku a myš. Pomůže i hloubkové učení a efektivnější způsoby analýzy velkého množství dat, což se dá ale opět využít jak pro dobré, tak špatné účely. Důležitý je i fakt, že tyto technologie výrazně posílí snahy o podvody nad platebními kartami, online platbami i online reklamou.

Nikdy nekončící série masivních úniků hesel i osobních údajů

Je jisté, že v příštím roce dojde k dalším únikům stovek milionů hesel a údajů o uživatelích, včetně kompletních údajů o platebních kartách a dalších údajích, které budou zneužívány pro krádeže identit a phishingové útoky. Pro nalezení upozorňujícího příkladu se stačí podívat na konec roku 2018, kdy došlo k úniku dat z Marriottu, který byl navíc doprovázen tím, že hackeři v systémech působili nerušeně až čtyři roky.

Související článek

Český startup hlídá dopravu a rozpozná i sebevraha

Software české firmy Quantasoft umí upozornit na člověka, který chce krást nebo ubližovat ostatním. Z výrazu tváře také dokáže rozpoznat, jestli se někdo nechystá spáchat sebevraždu. Pomáhá i majitelům obchodů – sleduje, kde se pohybuje nejvíc zákazníků, o jaké zboží se zajímají, ale i to, kolik jim je let a jakou mají momentálně náladu.

Útoky na IoT zařízení, infrastrukturu a přenášená data

Konec roku 2018 předpověděl i další podstatné změny v novém roce, například zesílí útoky na internet věcí (IoT), platformu zásadně postavenou na nevhodných a chybně nasazených protokolech. Pokračovat budou i klasické útoky na infrastruktury, napadání domácích i firemních routerů. Nebudou pak chybět ani nové kreativní cesty, jak napadená zařízení využívat pro útoky na přenášená data. Stále rychlejší infrastruktura přitom usnadní rozsáhlejší DDoS útoky.

Soukromí bude stále středem zájmu, ke změně ale nedojde

Po sériích skandálů spojených zejména s Facebookem a neochranitelným soukromím bude v roce 2019 sice snaha vrátit uživatelům kontrolu nad jejich informacemi velmi silná, nebude mít ale žádné zásadní výsledky. Evropské nařízení GDPR, které vešlo v platnost v květnu roku 2018, umožní odhalit a postihnout některé zásadní hříšníky, většina z nich ale zůstane neodhalena ještě po několik dalších let.

Příchod 5G otevře nové pole pro útoky

Extrémně rychlé mobilní sítě ještě více usnadní útoky hackerů z pohledu rychlosti a kapacity. Zásadní ale bude stále rostoucí podíl 5G (i 4G) zařízení ve fixní podobě, tedy postupné nahrazování pevných datových linek (internetových připojení). Poroste také počet 5G IoT zařízení, které se tak přestěhují zpoza Wi-Fi routerů do přímo napadnutelné pozice.

Legislativa a regulace zůstanou opět pozadu

Snaha napravit ochranu soukromí, úniky dat i další výše popsané problémy prostřednictvím legislativních úprav či nové regulace se bude míjet účinkem. Dílem s ohledem na existenci globálního prostředí, ve kterém nejde dosáhnout shody a jednoty, ale i tím, že doba od návrhu úprav do jejich reálného nasazení je tak dlouhá, že původně řešené problémy a podmínky již nebudou platit.

Související článek

Cyber Arena dá šanci poznat, jak by vypadal kybernetický útok na vaši firmu

Vaše firma se stala cílem kybernetického útoku. Výrobní ředitel se hroutí a je v tuto důležitou chvíli stejně zbytečný jako finanční ředitel, který pod tlakem pašuje faktury přes vrátnici. Existuje ale i možnost, že na takovou chvíli budete skvěle připraveni. Prostě proto, že si ji vyzkoušíte nanečisto. Možnost otestovat odolnost firmy proti útokům hackerů nabízí konzultantská společnost PwC.

Vypadá to tedy na další špatný rok z hlediska informační a kybernetické bezpečnosti. Vyvarovat se rizikům pravidelných nástrah je přitom ale stále jen otázkou dodržování základních pravidel, jako například:
- mít pořádek ve vlastní síti (znát její obsah, jak jsou jednotlivé prvky zranitelné a nejkritičtější díry umět včas odstranit)
- mít pořádek ve vlastních uživatelích (školit a trénovat všechny uživatele, řídit administrátory atd.)
- mít pořádek ve vlastních datech (vědět, která z nich jsou nejkritičtější, a kde se nachází)
- zdravý selský rozum (neustálé hodnocení měnících se rizik).

Témata:
Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama