Společnost Anect, poskytovatel kyberzbezpečnostních, cloudových a hybridních řešení, zveřejnila předpověď pro následující rok 2019 v oblasti kybernetické bezpečnosti. Vyhlídky podle Anectu nejsou nikterak růžové. Čeho se tedy máme bát?
1) Posílený phishing a sociální inženýrství
Data získaná z úniků a kombinovaná s dalšími veřejně i neveřejně dostupnými informacemi se podle Anectu stanou vstupem pro umělou inteligenci, rozpoznávání jazyků a povedou k nové vlně plně automatizovaných a velmi efektivních phishingových útoků založených na podstatně sofistikovanějším sociálním inženýrství.
2) Kyberteroristické útoky mířící přímo na infrastrukturu
Anect předpovídá, že díky „crimeware-as-a-service“ bude stále jednodušší podnikat útoky, které budou výrazně sofistikovanější než ransomware. Ten byl doposud v zásadě nejoblíbenějším a nejefektivnějším nástrojem pro hackery.
Schopnost znemožnit chod firem, ale i veřejné infrastruktury, bude podle Anectu jedním ze zásadních cílů, kterého budou chtít kyberteroristické organizace dosáhnout. Výjimkou přitom nebudou ani útoky přímo či nepřímo podporované samotnými státy.
Oblíbeným a velmi nebezpečným nástrojem bude i útok přes poskytovatele služeb, u kterých se stále budou objevovat slabá místa v obraně. Kyberzločin pak bude postupně posilovat i ve využití cryptominingu vzhledem ke snadnější monetizaci.
3) Cloud = nástroj ke škodě i užitku
Anect uvádí, že v budoucnu bude růst důraz na bezpečnost cloudu a cloudových aplikací, bezpečné a auditované ukládání a práci s daty i efektivní správu všech nasazených cloudů, které firmy a jednotlivci používají.
S tím, jak se stále množí masivní úniky hesel po napadení hackery, bude ještě podstatnější všechna data i informace důsledně a správně chránit.
4) Přihlášení pomocí hesla jako nejméně vhodná alternativa
Bezpečí online účtů a služeb založené na klasickém přihlašování pomocí uživatelského jména a hesla je podle Anectu už pár let zásadním bezpečnostním problémem.
Rok 2019 sice nepřinese konec hesel ve větším měřítku, ale je dobrým důvodem pro nasazení dvoufaktorového ověřování a další pokročilejší metody přihlašování včetně biometrických metod či kryptograficky založených hardwarových klíčů.
5) Umělá inteligence na dobré i špatné straně
Anect předpovídá, že umělá inteligence (AI), hlavně v podobě strojového a hlubokého učení, bude pomocníkem jak na dobré, tak na špatné straně.
S rostoucí výpočetní kapacitou i lepší dostupností potřebného softwaru i hardwaru budou tvůrci virů a malwaru využívat AI jako nástroj pro ochranu proti odhalení. Stejně tak se budou chovat všechny systémy ochrany.
Také hluboké učení a analýza velkých dat poslouží se jak pro dobré, tak špatné účely. Důležitý je podle Anectu i fakt, že tyto technologie výrazně posílí snahy o zneužívání platebních karet, on-line plateb i on-line reklamy.
6) Nekončící série masivních úniků hesel i osobních údajů
Podle Anectu je jisté, že v příštím roce dojde k dalším únikům stovek milionů hesel a údajů o uživatelích, včetně kompletních údajů o platebních kartách a dalších údajích, které budou zneužívány pro krádeže identit a phishingové útoky.
7) Útoky na IoT zařízení, infrastrukturu a přenášená data
Anect předpovídá, že v příštím roce zesílí útoky na internet věcí (IoT), platformu postavenou na nevhodných a chybně nasazených protokolech. Pokračovat budou i klasické útoky na infrastruktury, stejně jako napadání domácích i firemních routerů.
Podle Anectu pak nebudou chybět ani nové kreativní cesty, jak napadená zařízení využívat pro útoky na přenášená data. Stále rychlejší infrastruktura přitom usnadní rozsáhlejší DDoS útoky.
8) Soukromí bude stále středem zájmu, ke změně ale nedojde
Po sériích skandálů spojených s úniky soukromých údajů bude podle Anectu v roce 2019 vyvíjena silná snaha vrátit uživatelům kontrolu nad jejich informacemi, ale bez zásadních výsledků.
Evropské nařízení GDPR, které vešlo v platnost v květnu roku 2018, umožní odhalit a postihnout některé zásadní hříšníky, většina z nich ale zůstane neodhalena ještě několik dalších let.
9) Příchod 5G otevře nové pole pro útoky
Anect dále předpovídá, že extrémně rychlé mobilní sítě usnadní útoky hackerů z pohledu rychlosti a kapacity. Zásadní ale bude stále rostoucí podíl 5G (i 4G) zařízení ve fixní podobě, tedy postupné nahrazování pevných datových linek.
Společnost odhaduje, že v příštím roce poroste také počet 5G IoT zařízení, které se tak přestěhují zpoza Wi-Fi routerů do přímo napadnutelné pozice.
10) Legislativa a regulace zůstanou opět pozadu
Snaha napravit ochranu soukromí, úniky dat i další výše popsané problémy prostřednictvím legislativních úprav či nové regulace se podle Anectu bude míjet účinkem.
Vliv na to podle společnosti bude mít fakt, že v globálním prostředí je nemožné dosáhnout shody a jednoty. Navíc doba od návrhu úprav do jejich reálného nasazení je tak dlouhá, že původně řešené problémy a podmínky již nebudou platit.
Zdroj: Anect
