Anect: V roce 2023 se připravme na explozi ransomwarových útoků

3. 1. 2023
Doba čtení: 3 minuty

Sdílet

 Autor: Depositphotos
Letošní rok by sice neměl přinést zcela nové typy útoků, prohloubí se ale agresivita těch současných.

Společnost Anect uvádí, že během uplynulého roku se do středu pozornosti organizací, států i médií dostala kyberbezpečnost. Důvodem je mimo jiné válka na Ukrajině, která probíhá nejen přímo na bojišti, ale také v digitálním světě.

Co se dozvíte v článku
  1. Zvyšující se komplexnost cloudů zvyšuje riziko chyb a úspěšných útoků
  2. Útoky na dodavatelské řetězce budou působit stále větší problémy
  3. Rizikem stále budou koncové body i uživatelé
  4. Zvýší se riziko plynoucí z existence různorodého IoT
  5. Rok 2023 bude rokem exploze ransomwarových útoků
  6. A na vzestupu budu i útoky destrukční

Podle řady analýz vzrostl počet útoků meziročně přibližně o čtvrtinu až třetinu. Největší obavy vyvolávaly pokračující ransomwarové útoky, zranitelnosti softwaru s otevřeným zdrojovým kódem či zabezpečení cloudových platforem.

Velkým tématem byla podle kyberbezpečnostních expertů také ochrana soukromí a citlivých dat, které organizace a společnosti spravují. Co nás však v oblasti kybernetické bezpečnosti čeká v letošním roce?

Zvyšující se komplexnost cloudů zvyšuje riziko chyb a úspěšných útoků

Anect uvádí, že stále širší nasazení cloudů bude přinášet vyšší rizika úniku, napadení, ale i prostých chyb v jejich konfiguraci. Výzvou bude i nutnost dodržet všechny zákonné nároky.

Bude tak nutné hledat nové cesty, jak cloudy spravovat, monitorovat pokusy o neoprávněné přístupy, kontrolovat možné konfigurační chyby a více využívat automatizaci, protože IT expertů bude stále větší nedostatek.

Útoky na dodavatelské řetězce budou působit stále větší problémy

Komplexnost aplikací ve firmách, množství zastaralých aplikací, ale i různorodá úroveň „vendor locku“ budou v roce 2023 působit stále větší komplikace. Od těch základních, jako jsou bezpečnostní chyby (včetně zero day) v aplikacích od dodavatelů, až po sofistikované útoky přes dodavatelské řetězce.

Anect v tomto kontextu upozorňuje, že v roce 2021 to byl jen začátek (útoky přes firmy SolarWinds, Kaseya apod.). V roce 2022 přišlo podobných útoků více a analytici předpokládají, že tento trend bude pokračovat i letos.

Rizikem stále budou koncové body i uživatelé

Sociální inženýrství, jedna z nejčastějších cest, kudy se útočníci dostávají do systémů, bude v útocích hrát stále zásadní roli. Zvýší se důležitost vzdělávání uživatelů, ale také ochrany před jejich chybami.

Malware bude dle Anectu stále sofistikovanější, stejně tak jako útočníci stále rafinovanější. Proto roste potřeba maximalizace automatizované ochrany, protože přes veškerou snahu o osvětu se na uživatele nikdy nedá ve všem spolehnout.

Stále širší výskyt BYOD, tedy práce na vlastním zařízení, ještě zvýší nároky na ochranu sítí a dat jako takových. Zkratkami roku 2023 budou dle expertů například EDR (Endpoint Detection and Response), MTD (Managed Threat Detection) a XDR (Extended Detection and Response).

Zvýší se riziko plynoucí z existence různorodého IoT

Zásadní množství různorodých zařízení připojených do firemních sítí, která spadají spíše do kategorie IoT (internet věcí) než mezi počítače, servery či mobilní zařízení, přinese nové výzvy.

Společnost upozorňuje, že bezpečnost je u IoT zařízení obecně hodně pozadu oproti klasickým počítačům a pro útočníky zde bude dostatek příležitosti, včetně nalezení cest do firemních sítí.

Rok 2023 bude rokem exploze ransomwarových útoků

Již zmíněné útoky ransomware budou v roce 2023 na vzestupu, hodně i z toho důvodu, že řada firem a organizací proti tomuto útoku stále nemá ochranu. Většina bohužel stále nemá ani zpracované plány a postupy, jak napadení řešit.

Ransomware útoky jsou podle expertů navíc spojeny s úniky dat a můžou být i krytím pro průmyslovou špionáž. Navíc firmy, které byly již jednou napadeny, jsou běžně napadeny opakovaně.

Anect odhaduje, že ransomware bude šířen “naslepo” jako nová vlna malware, ale zároveň budou běžné vysoce sofistikované útoky šité “na míru” vybraným cílům. Již zmíněné sociální inženýrství a phishing budou stále velmi efektivními nástroji, jak škodlivý kód dostat do firemní sítě.

A na vzestupu budu i útoky destrukční

Společnost v neposlední řadě uvádí, že ruská válka proti západnímu světu (viděno jejich optikou) přinesla nárůst útoků, které byly v minulosti velmi vzácné. Obvykle šlo o velmi cílené útoky v rámci dobře utajovaných státních operací. S válkou však došlo k rozšíření těchto typů útoků.

Zejména proto, že mnoho skupin se otevřeně postavilo na proruskou nebo protiruskou stranu. Destrukční útoky, tj. útoky bez cíle “vydělat”, které již skutečně spadají do kybernetické války a ne do kriminální činnosti, budou na vzestupu i v roce 2023.

bitcoin_skoleni

Obrana proti nim bude podle kyberbezpečnostních expertů obdobná, jako v případě ransomwaru, riziko je však ještě vyšší. Vždy je jednodušší data prostě zničit, než je unést a za peníze vrátit.

Zdroj: Anect

Čtěte dále

Gartner: Držte si klobouky, investice do IT v Evropě příští rok vyrostou o 8,7 %
Gartner: Držte si klobouky, investice do IT v Evropě příští rok vyrostou o 8,7 %
T-Mobilu mírně klesly tržby, spotřeba dat dál stoupá dvouciferně
T-Mobilu mírně klesly tržby, spotřeba dat dál stoupá dvouciferně
DPD rozšiřuje síť výdejních míst o pobočky České pošty
DPD rozšiřuje síť výdejních míst o pobočky České pošty
Eset: Češi riskují s daty, podceňují zálohy i bezpečnost
Eset: Češi riskují s daty, podceňují zálohy i bezpečnost
eD system bodoval u HPE, je distributorem roku v oblasti SBP
eD system bodoval u HPE, je distributorem roku v oblasti SBP
GFI Software: Umělá inteligence v IT bezpečnosti automatizuje rutinní činnosti
GFI Software: Umělá inteligence v IT bezpečnosti automatizuje rutinní činnosti