Společnost Anect zveřejnila predikci trendů v kybernetické bezpečnosti pro letošní rok. Podle analytiků nadále poroste počet kybernetických útoků, a to zejména kvůli narůstající složitosti digitálních aktivit firem či dalšímu přesunu těchto aktivit do cloudového prostředí.
Co se dozvíte v článku
Nárůst kvality i množství útoků dle Anectu navíc usnadní i další rozvoj nástrojů umělé inteligence, které rozšiřují možnosti útočníků a zároveň umožňují i těm méně zdatným provádět poměrně sofistikované útoky.
Ransomwarové útoky se více zaměří na exfiltraci dat a dvojí vydírání
Stejně jako v roce 2023, i v roce 2024 budou pro firmy jednou z největších hrozeb ransomwarové útoky, při kterých dojde k zašifrování firemních dat a následnému požadavku na zaplacení výkupného.
Trendem poslední doby, který podle Anectu bude nadále pokračovat, je však dvojí vydírání. Útočníci data nejdříve potají zkopírují mimo organizaci a teprve poté spustí šifrovací program. Tím, že firmě hrozí zveřejněním citlivých dat, zvyšují šanci na to, že dojde k zaplacení výkupného.
Analytici poukazují na to, že hackeři přitom shromažďují i zašifrovaná data, která nyní nemohou odemknout. Vyčkávají totiž na příchod dostatečně výkonných kvantových počítačů, které umožní prolomení současného šifrování.
„Pro firmy je tak sice stále zásadní mít kvalitní zálohy, ke kterým se útočník nemůže dostat a ze kterých lze důležitá data skutečně obnovit, ale to samo o sobě nestačí,“ upozorňuje Ivan Svoboda, poradce pro kybernetickou bezpečnost ve společnosti Anect.
„Stejně tak nestačí klíčová data pouze chránit pomocí šifrování, ale je třeba se mnohem více zabývat také klasifikací dat a tím kde mají uložená svá nejcitlivější data a jaké přístupové cesty k nim mohou vést,“ dodává.
Rozvoj kybernetické kriminality jako služby
Anect upozorňuje, že řada ransomwarových skupin přechází na model ransomware-as-a-service, tedy obchodní modely „jako službu“. Kyberzločinci si tak mohou na dark webu koupit celou infrastrukturu ransomwaru.
Ransomwarové skupiny jsou nyní součástí širšího ekosystému kybernetické kriminality. K dispozici mají široké spektrum zdrojů, se specializací například na počáteční přístup do podnikových IT prostředí, pověření, útoky na soubory cookie pro aplikace SSO (Single Sign-On) a včetně infrastruktury pro distribuci.
Zároveň mají tyto skupiny odborníky zaměřené na rekrutování pomocníků z řad osob, které mají přístup do interního systému. Především firmy s cennými aktivy tak budou muset posílit také svoji vnitřní bezpečnost, včetně personálního dohledu, řízení a monitoringu přístupů a dalších souvisejících aktivit.
Větší sofistikovanost vektorů útoku
Kromě samotného počtu útoků v poslední době podle expertů roste také složitost útoků. Kyberzločinci nyní využívají komplexní kombinace různých metod a technik. Jde například o využití více zranitelností v různých systémech nebo aplikacích současně, což ztěžuje detekci a obranu proti takovým útokům.
Často kombinují sociální inženýrství, jako jsou phishingové kampaně, s pokročilými technickými útoky. S nárůstem počtu digitálních identit se zvyšuje také počet útoků, které využívají slabin v uživatelských identitách, pověřeních a ověřovacích procesech.
Tyto útoky mají za cíl získat neoprávněný přístup k citlivým datům a systémům a zahrnují hrozby, jako je phishing, podvržení pověření, krádež identity a útoky na systémy SSO a protokoly vícefaktorové autentizace.
Cloudové služby na vzestupu
Odborníci na kyberbezpečnost zároveň zdůrazňují, že stále častější budou také útoky na cloudová prostředí, které se zaměřují na průnik do cloudových úložišť. Kromě počtu útoků na samotné cloudové poskytovatele výrazně vzroste také počet cloudových infostealerů, které se zaměřují na krádež dat ze zranitelných nebo velmi často špatně nakonfigurovaných cloudových služeb.
„I ty firmy, které věnují kybernetické bezpečnosti velkou pozornost, se dostávají do situace, kdy ztrácejí přehled o veškerých zranitelnostech a provázanostech ve své síti, v cloudu a v aplikacích,“ říká Petr Mojžíš, konzultant kybernetické bezpečnosti ve společnosti Anect.
Častá interní izolovanost IT specialistů starajících se o cloudové prostředky problém podle Mojžíše dále prohlubuje. Řešením je zde pouze konsolidace informací o zranitelnostech a obecně stavu bezpečnosti napříč aktivy organizace.
„Jde například o platformy SASE (Secure Acces Service Edge),CNAPP (Cloud-Native Application Protection), který hlídá bezpečnost aplikací napříč různými prostředími (například v multicloudu), či různé konsolidační nástroje pro správu zranitelností,“ upřesňuje.
Další rozvoj klasických hrozeb spojených s prací na dálku a rozvojem IoT
Anect v neposlední řadě předpovídá, že v roce 2024 bude dále posilovat význam zabezpečení vzdáleného přístupu k pracovnímu prostředí zaměstnanců, které souvisí s přechodem řady firem na hybridní pracovní režim. Stejně tak se začne více mluvit o zabezpečení IoT zařízení, jejichž bezpečnost je dnes mnohdy velmi slabá.
„O slabém zabezpečení chytrých přístrojů či spotřebičů se ví poměrně dlouho, ale dlouho zůstávalo spíše na okraji zájmu. Spolu s tím, jak stále roste počet těchto prvků, a s tím, že využití jejich zranitelností bude s rozvojem automaticky generovaných skriptů výrazně jednoduší a rychlejší, se však pozornost výrobců a bezpečnostní komunity bude muset zaměřit i tímto směrem,“ shrnuje Svoboda.
Zdroj: Anect
