Anect: Vzdělávání v počítačové bezpečnosti bude nadále klíčové pro ochranu před útoky

Společnosti by si měly dávat pozor na zabezpečení hybridního cloudu a mobilních zařízení. V účinnějším boji proti kyberútokům by jim měla pomoci umělá inteligence a multifaktorová autentizace.

Anect: Vzdělávání v počítačové bezpečnosti bude nadále klíčové pro ochranu před útoky



Společnost Anect zveřejnila své předpovědi v oblasti kybernetické bezpečnosti pro rok 2020. Hlavním klíčových trendem bude i v příštím roce vzdělávání v počítačové bezpečnosti, jež je podle Anectu stále zanedbávané.

Firma uvádí, že v průběhu let – včetně roku 2020 – bude docházet ke zvyšování potřeb vzdělávat zaměstnance v počítačové bezpečnosti, a to kvůli stále se zvyšující náročnosti znalostí na poli kyberbezpečnosti. Budou se jí věnovat už při náborovém školení.

Anect rovněž upozorňuje na ransomware, jehož hlavním cílem jsou hlavně zařízení v lokálních sítích. Nově se však útočníci zaměří na cloud. Slabinou mohou být hybridní cloudy, které jsou často nasazované samotnými společnosti bez důrazu na zabezpečení.

V příštím roce podle společnosti dojde i k navýšení navýšení bezpečnostních události mimo perimetr jako následek rozšiřující se obliby práce z mobilních zařízení, na dálku pracujících jednotlivců i týmů a častějšímu využívání již zmiňovaných cloudových služeb.

Jedním z hlavních nástrojů útočníků bude podle Anectu nadále e-mail, ve větší míře než doposud se pak začnou využívat i další komunikační nástroje, jako SMS, chatovací aplikace, sociální sítě i herní platformy.

Umělá inteligence spěchá na pomoc

Společnost dále uvádí, že útoky zevnitř budou sofistikovanější a možné škody výrazně vyšší z části i proto, že současné IT systémy jsou proti takovýmto útokům více chráněné a každý útok vyžaduje větší úsilí a je také nákladnější.

V detekování i v předpovědi bezpečnostních událostí bude v ještě větší míře pomáhat umělá inteligence. Svou rychlostí a schopností přitom podle Anectu předčí klasické omezené algoritmy i lidské možnosti.

Pozor by si firmy měly dát na útoky na dodavatelské řetězce, kterou budou podle oborníku ještě více využívanou cestou k tomu, jak se dostat do jinak dobře chráněných společností nebo jak zasáhnout co nejvíce zákazníků.

Už minulý rok přinesl výrazný růst mobilního malwaru, nejinak tomu bude i v roce 2020. Zásadní růst lze přitom podle společnosti očekávat u malwaru mířícího na bankovní a platební aplikace. Zvýšená pozornost je třeba především ve firemním prostředí, na které budou probíhat cílené útoky.

Multifaktorová autentizace bude nutností

Anect se domnívá, že nejčastější bezpečnostní incidenty v roce 2020 budou založeny na phishingu vedoucímu k získávání přístupových údajů, lidské chybě, bezpečnostních chybách v hardwaru či softwaru a ve využití různých forem škodlivého softwaru.

Růst míry útoku na přihlašovací údaje pak podle odborníků povede k zásadnímu vzestupu multifaktorové autentizace. Ta se stane standardem a v příštích letech prakticky plně nahradí tradiční přihlašování pomocí klasického hesla.

Podle Anectu dojde i ke zvýšení útoků na systémy IoT a SCADA a útoky začnou mít přímý dopad do fyzického světa. Ve vyšší míře bude docházet také ke kombinaci útoků různých typů, zejména za účelem odpoutání pozornosti před hlavním útokem, případně k otestování reakce cílového subjektu.

V neposlední řadě se výrazně se zvýší také riziko vyvolané snadnou dostupností útoků a přímo služeb hackerů na klíč. Cybercrime-as-a-Service (CAAS) tak v příštím roce bude paradoxně možné přidat do arzenálu tzv. služeb na objednávku.

Zdroj: Anect








Úvodní foto: aloha @Fotolia.com

Komentáře