Společnost Anect uvádí, že během uplynulého roku se do středu pozornosti organizací, států i médií dostala kyberbezpečnost. Důvodem je mimo jiné válka na Ukrajině, která probíhá nejen přímo na bojišti, ale také v digitálním světě.
Co se dozvíte v článku
- Zvyšující se komplexnost cloudů zvyšuje riziko chyb a úspěšných útoků
- Útoky na dodavatelské řetězce budou působit stále větší problémy
- Rizikem stále budou koncové body i uživatelé
- Zvýší se riziko plynoucí z existence různorodého IoT
- Rok 2023 bude rokem exploze ransomwarových útoků
- A na vzestupu budu i útoky destrukční
Podle řady analýz vzrostl počet útoků meziročně přibližně o čtvrtinu až třetinu. Největší obavy vyvolávaly pokračující ransomwarové útoky, zranitelnosti softwaru s otevřeným zdrojovým kódem či zabezpečení cloudových platforem.
Velkým tématem byla podle kyberbezpečnostních expertů také ochrana soukromí a citlivých dat, které organizace a společnosti spravují. Co nás však v oblasti kybernetické bezpečnosti čeká v letošním roce?
Zvyšující se komplexnost cloudů zvyšuje riziko chyb a úspěšných útoků
Anect uvádí, že stále širší nasazení cloudů bude přinášet vyšší rizika úniku, napadení, ale i prostých chyb v jejich konfiguraci. Výzvou bude i nutnost dodržet všechny zákonné nároky.
Bude tak nutné hledat nové cesty, jak cloudy spravovat, monitorovat pokusy o neoprávněné přístupy, kontrolovat možné konfigurační chyby a více využívat automatizaci, protože IT expertů bude stále větší nedostatek.
Útoky na dodavatelské řetězce budou působit stále větší problémy
Komplexnost aplikací ve firmách, množství zastaralých aplikací, ale i různorodá úroveň „vendor locku“ budou v roce 2023 působit stále větší komplikace. Od těch základních, jako jsou bezpečnostní chyby (včetně zero day) v aplikacích od dodavatelů, až po sofistikované útoky přes dodavatelské řetězce.
Anect v tomto kontextu upozorňuje, že v roce 2021 to byl jen začátek (útoky přes firmy SolarWinds, Kaseya apod.). V roce 2022 přišlo podobných útoků více a analytici předpokládají, že tento trend bude pokračovat i letos.
Rizikem stále budou koncové body i uživatelé
Sociální inženýrství, jedna z nejčastějších cest, kudy se útočníci dostávají do systémů, bude v útocích hrát stále zásadní roli. Zvýší se důležitost vzdělávání uživatelů, ale také ochrany před jejich chybami.
Malware bude dle Anectu stále sofistikovanější, stejně tak jako útočníci stále rafinovanější. Proto roste potřeba maximalizace automatizované ochrany, protože přes veškerou snahu o osvětu se na uživatele nikdy nedá ve všem spolehnout.
Stále širší výskyt BYOD, tedy práce na vlastním zařízení, ještě zvýší nároky na ochranu sítí a dat jako takových. Zkratkami roku 2023 budou dle expertů například EDR (Endpoint Detection and Response), MTD (Managed Threat Detection) a XDR (Extended Detection and Response).
Zvýší se riziko plynoucí z existence různorodého IoT
Zásadní množství různorodých zařízení připojených do firemních sítí, která spadají spíše do kategorie IoT (internet věcí) než mezi počítače, servery či mobilní zařízení, přinese nové výzvy.
Společnost upozorňuje, že bezpečnost je u IoT zařízení obecně hodně pozadu oproti klasickým počítačům a pro útočníky zde bude dostatek příležitosti, včetně nalezení cest do firemních sítí.
Rok 2023 bude rokem exploze ransomwarových útoků
Již zmíněné útoky ransomware budou v roce 2023 na vzestupu, hodně i z toho důvodu, že řada firem a organizací proti tomuto útoku stále nemá ochranu. Většina bohužel stále nemá ani zpracované plány a postupy, jak napadení řešit.
Ransomware útoky jsou podle expertů navíc spojeny s úniky dat a můžou být i krytím pro průmyslovou špionáž. Navíc firmy, které byly již jednou napadeny, jsou běžně napadeny opakovaně.
Anect odhaduje, že ransomware bude šířen “naslepo” jako nová vlna malware, ale zároveň budou běžné vysoce sofistikované útoky šité “na míru” vybraným cílům. Již zmíněné sociální inženýrství a phishing budou stále velmi efektivními nástroji, jak škodlivý kód dostat do firemní sítě.
A na vzestupu budu i útoky destrukční
Společnost v neposlední řadě uvádí, že ruská válka proti západnímu světu (viděno jejich optikou) přinesla nárůst útoků, které byly v minulosti velmi vzácné. Obvykle šlo o velmi cílené útoky v rámci dobře utajovaných státních operací. S válkou však došlo k rozšíření těchto typů útoků.
Zejména proto, že mnoho skupin se otevřeně postavilo na proruskou nebo protiruskou stranu. Destrukční útoky, tj. útoky bez cíle “vydělat”, které již skutečně spadají do kybernetické války a ne do kriminální činnosti, budou na vzestupu i v roce 2023.
Obrana proti nim bude podle kyberbezpečnostních expertů obdobná, jako v případě ransomwaru, riziko je však ještě vyšší. Vždy je jednodušší data prostě zničit, než je unést a za peníze vrátit.
Zdroj: Anect