Společnost Anect představila hlavní trendy v rámci kybernetické bezpečnosti, které budou klíčové pro příští rok. Podle odborníků bude cílem kyberkriminality více než kdy předtím práce z domova a na dálku.
Mírně napomůže zdokonalování a větší bezpečnost nástrojů, ale stačit to rozhodně nebude. Podle společnosti se totiž objeví nové zranitelnosti, například v domácích síťových prvcích, které mnohdy nesou základní tovární nastavení.
Anect upozorňuje, že zvláště na lidi pracující z domova budou používány promyšlené metody sociálního inženýrství i detailně cílené spear phishingové útoky. Doplácet budeme na to, že vlivem koronaviru bylo ještě méně času a prostředků na nápravu nevyhovujícího stavu z minulosti.
Pozor na soukromá zařízení ve firemních sítích
Experti dále uvádí, že přestože narůstá množství nejrůznějších snadno dostupných webových ID a ověřovacích aplikací, hesla uživatelů budou stále významný problém. Jde zejména o obecně špatné povědomí uživatelů o principech, jak vytvářet silná a především unikátní hesla i jak s nimi bezpečně zacházet.
Vyšší užití webových ID, jež problém hesel řeší, přitom podle Anectu zároveň znamená vyšší profilování uživatelů. To je také především společensky velmi nebezpečný trend, který se nedaří zastavit, přestože GDPR by tomuto mělo postavit hráz.
Rizikovější bude dle odborníků i vliv BYOD, kde pandemie také stojí za ještě rozšířenějším využíváním vlastních (nefiremních) zařízení pro pracovní účely, s čímž jsou spojená mnohá rizika. Zásadní riziko je v absenci ochrany obvyklé na firemních počítačích či mobilních zařízeních.
Nižší úroveň zabezpečení vlastních zařízení v kombinaci s phishingem, kdy útočníci budou ve velké míře využívat zájem lidí o koronavirová témata a COVID-19, tak vytváří slabé místo zabezpečení firemních informací.
Kyberzločin jako služba
Anect dále varuje, že ransomwaru a malwaru se bude dařit ještě více než v roce 2020. Jejich cílem budou i nadále nemocnice a sektor zdravotnictví obecně, kde mohou mít tyto útoky v současné době smrtelné následky mnohem častěji, než tomu bylo doposud.
Útoky s pomocí ransomware tradičně doprovázené únikem (odcizením) množství informací z firemních sítí navíc budou opakované a zaplacení výkupného rozhodně nikdy není zárukou záchrany dat, neopakování takového útoku, ani neprodání získaných dat.
Některé z případů budou podle analytiků využity také jako marketingový nástroj pro útočníky a data budou zveřejněna jako demonstrace schopností a varování pro další oběti. V budoucnu vzroste také CaaS (Cyber-crime-as-a-Service).
Pozornosti neunikne ani cloud
Útočníci se v příštím roce podle Anectu ještě více zaměří na cloudové služby. Jejich využívání se rozšiřuje a o to větší zájem bude o ukradené přístupové údaje a identity uživatelů. Zvýšené nebezpečí pak spočívá v tom, že uživatelé tyto přístupové údaje používají napříč řadou služeb.
Cílem útoku budou i chybně konfigurované služby, stejně jako tomu bylo letos, kdy řada úniků vznikla například špatným nastavením cloudu v Amazon AWS. Stále častěji budou útoky cíleny také na bezpečnostní chyby v cloudových aplikacích.
Zdroj: Anect
