Praha, 12.
prosince 2018 – Co přinese rok 2019 v oblasti kybernetické bezpečnosti, ochrany
a útoků? Čeho se mají firmy obávat a na co si mají dát pozor? Společnost Anect – lídr českého trhu
v oblasti informačních technologií se zaměřením především na kybernetickou
bezpečnost a cloudová a hybridní řešení – zveřejnila své předpovědi pro
rok 2019 v oblasti kybernetické bezpečnosti.

1) Posílený phishing a
sociální inženýrství

Data získaná z
úniků a kombinovaná s dalšími veřejně i neveřejně dostupnými informacemi se
stanou vstupem pro umělou inteligenci, rozpoznávání jazyků a povedou k nové
vlně plně automatizovaných a velmi efektivních phishingových útoků založených
na podstatně sofistikovanějším sociálním inženýrství.

2) Kyberteroristické útoky
zamíří více přímo na infrastrukturu

S
„crimeware-as-a-service“ bude stále jednodušší útočit sofistikovaněji než s využitím
ransomware, který byl doposud v zásadě nejoblíbenějším a nejefektivnějším
nástrojem pro hackery. Schopnost znemožnit chod firem, ale i veřejné
infrastruktury, bude jedním ze zásadních cílů, kterého budou chtít
kyberteroristické organizace dosáhnout. Výjimkou přitom nebudou ani útoky přímo
podporované některými státy. Oblíbeným a velmi nebezpečným nástrojem bude
i útok přes dodavatele služeb, ať už hardware či software, neboť tam se stále
budou objevovat zásadně slabé články.

Cyber crime
pak bude namísto ransomware postupně posilovat i ve využití cryptominingu, a to
vzhledem ke snadnější monetizaci, kdy se nemusí řešit správa plateb apod.

3) Cloud = nástroj ke škodě i užitku

Ani v oblasti
cloudových řešení k radikálním změnám nedojde. Cloud je však v dnešní
době v mnoha podobách součástí podnikání i mezi koncovými uživateli, proto bude
v budoucnu růst důraz na bezpečnost cloudu a cloudový aplikací, bezpečného
a auditovaného ukládání a práce s daty i efektivní správy všech nasazených
cloudů, které firmy (ale opravdu i jednotlivci) mají. S tím, jak se stále
množí masivní úniky hesel po napadení hackery, bude ještě podstatnější vše
důsledně a správně chránit.

Problémy
s využitím cloudu budou posilovány stále častějším přechodem k agilním metodám
vývoje a okamžitému nasazování do produkce (tzv. Dev-Ops) a využitím
technologií containerů; bohužel, čas na přemýšlení o bezpečnosti se tím
zkracuje na nulu (pokud se vám nepodaří přejít k metodě Dev-Sec-Ops).

4) Přihlášení pomocí hesla
jako stále nejméně vhodná alternativa

Bezpečí online
účtů a služeb založené na klasickém přihlašování pomoci uživatelského jména a
hesla je už pár posledních let zásadním bezpečnostním problémem. Rok 2019 sice
nepřinese konec hesel ve větším měřítku, ale je dobrým důvodem pro nasazení
dvoufaktorového ověřování a další pokročilejší metody přihlašování včetně biometrických
metod či kryptograficky založených hardwarových klíčů.

5) Umělá inteligence (AI) na
dobré i špatné straně

Umělá
inteligence (zkráceně AI), hlavně v podobě strojového (ML) a hloubkového učení
bude pomocníkem jak na dobré, tak na špatné straně. Nejde sice o žhavou
novinku, nicméně s rostoucí výpočetní kapacitou i lepší dostupností potřebného
software i hardware tvůrci virů a malware budou v AI/ML ještě více hledat pomoc
v ochraně proti odhalení. Stejně tak se budou chovat všechny systémy ochrany. Typicky
půjde o hru na kočku a myš. Pomůže i hloubkové učení a efektivnější způsoby
analýzy velkého množství dat, což se dá ale opět využít jak pro dobré, tak
špatné účely. Důležitý je i fakt, že tyto technologie výrazně posílí snahy o
podvody nad platebními kartami, online platbami i online reklamou.

6) Nikdy nekončící série
masivních úniků hesel i osobních údajů

Je jisté, že
v příštím roce dojde k dalším únikům stovek milionů hesel a údajů o
uživatelích, včetně kompletních údajů o platebních kartách a dalších údajích,
které budou zneužívány pro krádeže identit a phishingové útoky. Pro nalezení
upozorňujícího příkladu se stačí podívat na konec roku 2018, kdy došlo k úniku
dat z Marriottu, který byl navíc doprovázen tím, že hackeři v systémech
působili nerušeně až čtyři roky.

7) Útoky na IoT zařízení,
infrastrukturu a přenášená data

Konec roku
2018 předpověděl i další podstatné změny v novém roce, např. zesílí útoky
na Internet věcí (IoT), platformu zásadně postavenou na nevhodných a chybně
nasazených protokolech. Pokračovat budou i klasické útoky na infrastruktury,
napadání domácích i firemních routerů. Nebudou pak chybět ani nové kreativní
cesty, jak napadená zařízení využívat pro útoky na přenášená data. Stále
rychlejší infrastruktura přitom usnadní rozsáhlejší DDoS útoky.

8) Soukromí bude stále
středem zájmu, ke změně ale nedojde

Po sériích
skandálů spojených zejména s Facebookem a neochranitelným soukromím bude v roce
2019 sice snaha vrátit uživatelům kontrolu nad jejich informacemi velmi silná, nebude
mít ale žádné zásadní výsledky. Evropské nařízení GDPR, které vešlo
v platnost v květnu roku 2018, umožní odhalit a postihnout některé
zásadní hříšníky, většina z nich ale zůstane neodhalena ještě po několik
dalších let.

9) Příchod 5G otevře nové
pole pro útoky

Extrémně
rychlé mobilní sítě ještě více usnadní útoky hackerů z pohledu rychlosti a
kapacity. Zásadní ale bude stále rostoucí podíl 5G (i 4G) zařízení ve fixní
podobě, tedy postupné nahrazování pevných datových přípojek (internetových
připojení). Poroste také počet 5G IoT zařízení, které se tak přestěhují zpoza
WiFi routerů do přímo napadnutelné pozice.

10) Legislativa a regulace
zůstanou opět pozadu

Snaha napravit
ochranu soukromí, úniky dat i další výše popsané problémy prostřednictvím
legislativních úprav či nové regulace se bude míjet účinkem. Dílem s ohledem na
existenci globálního prostředí, ve kterém nejde dosáhnout shody a jednoty, ale
i tím, že doba od návrhu úprav do jejich reálného nasazení je tak dlouhá, že
původně řešené problémy a podmínky již nebudou platit.

Vypadá to tedy na
další špatný rok z hlediska informační a kybernetické bezpečnosti. Vyvarovat se
rizikům pravidelných nástrah je přitom ale stále jen otázkou dodržování
základních hygienických pravidel, jako např.:

  • mít
    pořádek ve vlastní síti (znát její obsah, jak jsou jednotlivé prvky zranitelné
    a nejkritičtější díry umět včas odstranit);
  • mít
    pořádek ve vlastních uživatelích (školit a trénovat všechny uživatele, řídit
    administrátory atd.);
  • mít
    pořádek ve vlastních datech (vědět, která z nich jsou nejkritičtější, a
    kde se nachází);
  • zdravý selský
    rozum (neustálé hodnocení měnících se rizik).