Hlavní navigace

Anect: Priority a trendy kybernetické bezpečnosti v roce 2022

30. 12. 2021
Doba čtení: 4 minuty

Sdílet

 Autor: © jamdesign - Fotolia.com
V příštím roce budou i nadále hrozbou ransomware, útoky přes subdodavatelský řetězec, ale i krádeže a zneužívání identit a dalších přihlašovacích údajů.

Společnost Anect přináší pět nejzásadnějších trendů, které podle ní budou formovat kyberbezpečnost v příštím roce. Dobrá zpráva je, že útočníci se snaží být efektivní (aka „jsou líní“), takže v příštím roce Anect neočekává žádný zcela nový typ útoku.

Špatná zpráva však podle analytiků je, že útočníci jsou bohužel opravdu velmi efektivní a budou dále vylepšovat celou řadu útoků, které velmi dobře fungovaly již vloni.

1) Útoky přes subdodavatelský řetězec

Minulý rok se událo několik úspěšných útoků tohoto typu (např. SolarWinds). Tím, jak se relativně zkvalitňuje „ochrana vlastních hradeb“, útočníci se snaží do hradu proniknout „na voze důvěryhodných dodavatelů“.

Bohužel, Anect upozorňuje, že subdodavatelé mají často nižší úroveň bezpečnosti, a pro útočníky je to tedy jednodušší cesta. Útočníci se budou snažit buďto proniknout do dodavatelského softwarového kódu, nebo získat subdodavatelské přihlašovací údaje apod.

2) Ransomware se bude dále rozšiřovat a zkvalitňovat

Ransomware bude podle společnosti i nadále doručován nejčastěji pomocí emailu; jedna ze změn bude spočívat v kvalitnějším „individuálním/personalizovaném cílení“ emailových útoků, jejichž detekce tedy bude složitější.

Pokračovat bude i dle Anectu trend vícefázového vydírání: útočníci zaprvé zašifrují data, ale zároveň si je navíc odnesou (zkopírují), druhá fáze vydírání pak spočívá v hrozbě zveřejnění citlivé části dat. Další trend se týká posunu ransomware směrem k šifrování firmwaru.

3) Malware se bude dále posouvat z klasického IT do mobilů, OT a IoT

Malware, včetně ransomwaru, se podle expertů zatím soustředil většinou na „klasické“ IT. Postupně budou narůstat útoky zaměřené na výrobní technologie v průmyslu, utilitách či v logistice a také na zařízení ze světa internetu věcí (IoT).

To je hrozba zejména pro zdravotnictví, ale i průmysl. S narůstajícím využíváním mobilních platforem pro práci, pro platby (mobilní platby a běžné i crypto digitální peněženky) i pro soukromý život se útočníci budou stále častěji snažit obsadit i tuto oblast.

4) Krádeže a zneužívání identit

Anect dále uvádí, že velká část útočníků se soustředí primárně na získání přihlašovacích údajů (jméno a heslo), a to buďto sami pro sebe, nebo jako „cenné zboží“ pro další útočníky.

Na internetu jsou stále častěji k dispozici obrovské databáze ukradených přihlašovacích údajů tzv. „credentials“, které jsou následně zneužívány k útokům typu „credential stuffing“ (automatizované pokusy o přihlašování do různých aplikací a služeb).

Společnost proto očekává, že v příštím roce zesílí phishingové útoky zaměřené na krádeže přihlašovacích údajů. V souvislosti s rozvojem IoT se zároveň budou stále častěji objevovat útoky na zneužití tzv. „non-human“ účtů a identit (identit strojů či aplikací).

5) Zneužívání lidských slabin & deep-fake podvrhy

Výše zmíněné krádeže identit jsou podle Anectu do značné míry usnadňované nepozornými uživateli, kteří jsou tím nejslabším článkem obrany. Na slabiny lidského mozku budou útočit nejen phishingové útoky, ale i stále dokonalejší podvodné kampaně typu BEC (Business Email Compromise) zaměřené na podvodné platby.

ICTS24

V této oblasti bude docházet i k dokonalejšímu využívání technologií „Deep-fake“, včetně hlasových či video podvodů. Zneužívání deep-fake podvrhů se navíc bude objevovat i v rovině dezinformačních kampaní, kde bude dále prorůstat zneužívání sociálních sítí pro různé účely, včetně kyberútoků.

Zdroj: Anect

Čtěte dále

Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu