O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Tip: Nové Pozoruhodné IT produkty pro rok 2022
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2021
E-knihy o IT zdarma

Odborné IT konference BusinessIT
Manuál Linux

Priority a trendy kybernetické bezpečnosti v roce 2022

Příchod pandemie přinesl anebo akceleroval zásadní změny v oblasti kybernetické bezpečnosti, a to ve třech souvisejících dimenzích, které je třeba vnímat jako navzájem provázané vrcholy trojúhelníku. Ty tvoří rozvoj IT a digitalizace, kybernetické hrozby a kybernetická bezpečnost. Jak si s tímto komplexem poradit?

Překotně se akceleruje rozvoj a využití dat, informačních a komunikačních technologií a naše závislost na nich (ukázkou jsou projekty, jako digitalizace státu, zdravotnictví, průmyslu, využití cloudu, agilní metody vývoje, vzdálená práce atd.). Útočníci akcelerují svou kreativitu a stále rychleji přicházejí s novými metodami útoků, které reagují na výše uvedené změny (např. využívají zvýšeného “covidového” stresu a rizik digitalizace, přechodu do cloudu či homeoffice). Obránci musí reagovat na obě výše uvedené oblasti, a tak přichází s novými postupy (nebo s důraznějším upozorňováním na nutnost dodržování dávno známých pravidel). Bohužel, bezpečnost je většinou ve vleku těch dalších dvou dimenzí; pokud uživatelé a aplikace přechází do cloudu, útočníci tam okamžitě přejdou také; a bezpečnosti nezbývá, než tam „jít“ za nimi.

Ohlédnutí za rokem 2021

Doposud relativně schůdnou cestou udržované bezpečné prostředí firemních sítí a řízeného nasazování informačních technologií se proměnilo v neustále se měnící otevřené prostředí. Přechod na práci na dálku, home office, setkávání v chatovacích nástrojích, uspíšení nasazení cloudů a vzdálených přístupů přineslo nespočet nových rizik a výzev.

Na to zareagovali i strůjci útoků. Nebývale posilují útoky spojené s ransomware mající zásadní dopady na chod firem a často vedoucí i k únikům dat. Lidé pracující doma či na dálku jsou ohroženi mnoha způsoby a jsou poměrně snadným cílem, ale hlavně místem, odkud se odvíjí pronikání do firemních sítí. Letos se ukázala i zásadní slabina v podobě dodavatelských řetězců a odvětví, ve kterých byla kybernetická bezpečnost dlouhodobě zanedbávána.

2022: Trendy z hlediska útoků a hrozeb

Dobrá zpráva je, že útočníci se snaží být efektivní (aka „jsou líní“), takže v příštím roce neočekáváme žádný zcela nový typ útoku. Špatná zpráva je, že útočníci jsou bohužel opravdu velmi efektivní a budou dále vylepšovat celou řadu útoků, které velmi dobře fungovaly již vloni. Pojďme nyní upozornit na ty nejdůležitější:

Útoky přes subdodavatelský řetězec

Minulý rok jsme viděli několik úspěšných útoků tohoto typu (např. SolarWinds, Codecov, Kaseya). Tím, jak se relativně zkvalitňuje „ochrana vlastních hradeb“, útočníci se snaží do hradu proniknout „na voze důvěryhodných dodavatelů“. Bohužel, subdodavatelé mají často nižší úroveň bezpečnosti, a pro útočníky je to tedy jednodušší cesta (i když je to o krok navíc). Útočníci se budou snažit buďto proniknout do dodavatelského softwarového kódu, nebo získat subdodavatelské přihlašovací údaje apod.

Ransomware se bude dále rozšiřovat a zkvalitňovat

Ransomware bude i nadále doručován nejčastěji pomocí emailu; jedna ze změn bude spočívat v kvalitnějším „individuálním/personalizovaném cílení“ emailových útoků, jejichž detekce tedy bude složitější. Pokračovat bude i trend více-fázového vydírání: útočníci zaprvé zašifrují data, ale zároveň si je navíc odnesou (zkopírují), druhá fáze vydírání pak spočívá v hrozbě zveřejnění citlivé části vašich dat. Další (technický) trend se týká posunu ransomware směrem k šifrování firmwaru.

Malware se bude dále posouvat z klasického IT do mobilů, OT a IoT

Malware, včetně ransomware, se zatím soustředil většinou na „klasické“ IT. Postupně budou narůstat útoky zaměřené na výrobní technologie v průmyslu, utilitách či v logistice (OT), a také na zařízení ze světa internetu věcí (IoT). To je hrozba zejména pro zdravotnictví, ale i průmysl a ostatní odvětví (chytré budovy atd.). S narůstajícím využíváním mobilních platforem pro práci, pro platby (mobilní platby a běžné i crypto digitální peněženky) i pro soukromý život, se útočníci budou stále častěji snažit obsadit i tuto oblast.

Krádeže a zneužívání identit a dalších credentials

Velká část útočníků se soustředí primárně na získání přihlašovacích údajů (jméno a heslo), a to buďto sami pro sebe, nebo jako „cenné zboží“ pro další útočníky. Na internetu jsou stále častěji k dispozici obrovské databáze ukradených přihlašovacích údajů tzv. „credentials“, které jsou následně zneužívány k útokům typu „credential stuffing“ (automatizované pokusy o přihlašování do různých aplikací a služeb).

V dalším roce tedy očekávejme výrazné zesílení těchto trendů:

  • budou zesilovat phishingové útoky zaměřené na krádeže credentials
  • budou zesilovat útoky zneužívající tyto ukradené identity
  • a v souvislosti s rozvojem IoT a moderních cloudových aplikací se budou stále častěji objevovat útoky na zneužití tzv. „non-human“ účtů a identit (identit strojů či aplikací)

Zneužívání lidských slabin & deep-fake podvrhy

Výše zmíněné krádeže identit jsou do značné míry usnadňované nepozornými uživateli, kteří jsou tím nejslabším článkem obrany. Na slabiny lidského mozku budou útočit nejen phishingové útoky, ale i stále dokonalejší podvodné kampaně typu BEC (Business Email Compromise) zaměřené na podvodné platby. V této oblasti bude docházet i k dokonalejšímu využívání technologií „Deep-fake“, včetně hlasových či video podvodů. Zneužívání deep-fake podvrhů se navíc bude objevovat i v rovině dezinformačních kampaní, kde bude dále prorůstat zneužívání sociálních sítí pro různé účely, včetně kyberútoků.

Komentář odborníků ze společnosti Anect


(22. 12. 2021 | redakce2)


Tento článek je součástí speciálu:

IT v roce 2022 vyroste: S důrazem na umělou inteligenci

Řada optimistů předpovídala, že rok 2022 bude dobou post-covidovou a život se zase vrátí do normálu. Dnes už víme, že...


Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2022 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(10871)