Společnost Anect zveřejnila své předpovědi v oblasti kybernetické bezpečnosti pro rok 2020. Hlavním klíčových trendem bude i v příštím roce vzdělávání v počítačové bezpečnosti, jež je podle Anectu stále zanedbávané.
Firma uvádí, že v průběhu let – včetně roku 2020 – bude docházet ke zvyšování potřeb vzdělávat zaměstnance v počítačové bezpečnosti, a to kvůli stále se zvyšující náročnosti znalostí na poli kyberbezpečnosti. Budou se jí věnovat už při náborovém školení.
Anect rovněž upozorňuje na ransomware, jehož hlavním cílem jsou hlavně zařízení v lokálních sítích. Nově se však útočníci zaměří na cloud. Slabinou mohou být hybridní cloudy, které jsou často nasazované samotnými společnosti bez důrazu na zabezpečení.
V příštím roce podle společnosti dojde i k navýšení navýšení bezpečnostních události mimo perimetr jako následek rozšiřující se obliby práce z mobilních zařízení, na dálku pracujících jednotlivců i týmů a častějšímu využívání již zmiňovaných cloudových služeb.
Jedním z hlavních nástrojů útočníků bude podle Anectu nadále e-mail, ve větší míře než doposud se pak začnou využívat i další komunikační nástroje, jako SMS, chatovací aplikace, sociální sítě i herní platformy.
Umělá inteligence spěchá na pomoc
Společnost dále uvádí, že útoky zevnitř budou sofistikovanější a možné škody výrazně vyšší z části i proto, že současné IT systémy jsou proti takovýmto útokům více chráněné a každý útok vyžaduje větší úsilí a je také nákladnější.
V detekování i v předpovědi bezpečnostních událostí bude v ještě větší míře pomáhat umělá inteligence. Svou rychlostí a schopností přitom podle Anectu předčí klasické omezené algoritmy i lidské možnosti.
Pozor by si firmy měly dát na útoky na dodavatelské řetězce, kterou budou podle oborníku ještě více využívanou cestou k tomu, jak se dostat do jinak dobře chráněných společností nebo jak zasáhnout co nejvíce zákazníků.
Už minulý rok přinesl výrazný růst mobilního malwaru, nejinak tomu bude i v roce 2020. Zásadní růst lze přitom podle společnosti očekávat u malwaru mířícího na bankovní a platební aplikace. Zvýšená pozornost je třeba především ve firemním prostředí, na které budou probíhat cílené útoky.
Multifaktorová autentizace bude nutností
Anect se domnívá, že nejčastější bezpečnostní incidenty v roce 2020 budou založeny na phishingu vedoucímu k získávání přístupových údajů, lidské chybě, bezpečnostních chybách v hardwaru či softwaru a ve využití různých forem škodlivého softwaru.
Růst míry útoku na přihlašovací údaje pak podle odborníků povede k zásadnímu vzestupu multifaktorové autentizace. Ta se stane standardem a v příštích letech prakticky plně nahradí tradiční přihlašování pomocí klasického hesla.
Podle Anectu dojde i ke zvýšení útoků na systémy IoT a SCADA a útoky začnou mít přímý dopad do fyzického světa. Ve vyšší míře bude docházet také ke kombinaci útoků různých typů, zejména za účelem odpoutání pozornosti před hlavním útokem, případně k otestování reakce cílového subjektu.
V neposlední řadě se výrazně se zvýší také riziko vyvolané snadnou dostupností útoků a přímo služeb hackerů na klíč. Cybercrime-as-a-Service (CAAS) tak v příštím roce bude paradoxně možné přidat do arzenálu tzv. služeb na objednávku.
Zdroj: Anect
