Společnost Check Point Software Technologies zveřejnila bezpečnostní předpověď pro rok 2022, která upozorňuje na hlavní kybernetické hrozby, kterým budou organizace čelit.
Check Point mimo jiné varuje i před útoky na dodavatelské řetězce, protože nedostatečně monitorované prostředí kyberzločincům nahrává. Odstrašujícím příkladem může být známý útok na dodavatelský řetězec SolarWinds.
V roce 2022 podle analytiků dojde také k nárůstu úniků dat a organizace i vlády vyjde náprava škod na ještě více peněz. Check Point naznačuje, že kyberbezpečnostními tématy bude nejvíce rezonovat těchto devět trendů:
1) Návrat fake news a dezinformačních kampaní
V průběhu roku 2021 se šířily dezinformace o koronavirové pandemii a očkování. V roce 2022 budou kybernetické skupiny podle Check Pointu nadále využívat fake news kampaně k různým phishingovým útokům a podvodům.
2) Nárůst kybernetických útoků na dodavatelské řetězce
Podle analytiků poroste počet útoků na dodavatelské řetězce a vlády budou přijímat nové předpisy, které pomohou zmírnit rizika. Vlády budou zároveň hledat možnosti spolupráce se soukromým sektorem i dalšími zeměmi, aby se zlepšila identifikace hackerských skupin na globální i lokální úrovni.
3) Kybernetická studená válka
Check Point upozorňuje, že zlepšená infrastruktura a technologie umožní teroristickým skupinám a politickým aktivistům prosazovat své záměry a provádět sofistikovanější a rozsáhlejší útoky. Kybernetické útoky budou stále častěji využívány jako zástupné konflikty k destabilizaci zemí na celém světě.
4) Úniky dat budou větší a nákladnější
K únikům dat bude podle expertů docházet častěji a ve větším měřítku a náprava škod bude pro organizace i vlády nákladnější než kdykoliv v minulosti. V květnu 2021 zaplatil americký pojišťovací gigant hackerům výkupné ve výši 40 milionů dolarů. V roce 2022 můžeme bohužel očekávat ještě vyšší částky.
5) Kryptoměny v centru pozornosti
Peníze jsou stále častěji virtuální, proto bude ochrana před krádežemi a manipulací s bitcoiny a altcoiny hrát zcela zásadní roli. Útoky na kryptopeněženky se totiž stále množí a hackeři hledají nové a nové způsoby, jak k těmto zdrojům proniknout.
6) Útoky na mobilní zařízení
I růst obliby mobilních peněženek a mobilních platebních podle bezpečnostních expertů přitahuje pozornost kyberzločinců, kteří upraví své taktiky a techniky, aby využili závislost uživatelů na mobilních zařízeních.
7) Zranitelnosti v mikroslužbách
Check Point rovněž podotýká, že poskytovatelé cloudových služeb (CSP) přijímají architekturu mikroslužeb, takže se útoční snaží stále častěji hledat zranitelnosti, které by mohli využít k útokům na CSP.
8) Deepfake technologie v rukou kyberzločinců
Falešná videa a zvuky jsou podle společnosti stále sofistikovanější, proto je lze použít jako kyberzbraně pro manipulaci s názory, cenami akcií nebo k ještě závažnějším akcím. Kyberzločinci se pomocí deepfake útoků budou pokoušet získat přístup k citlivým datům a přístupovým údajům.
9) Vzestup penetračních nástrojů
V roce 2021 byla podle Check Pointu každý týden zasažena ransomwarem každá 61. organizace. Útočníci budou i nadále cílit na společnosti, které si mohou dovolit platit výkupné, a ransomwarové útoky budou v roce 2022 ještě sofistikovanější.
Hackeři budou podle odborníků na kyberbezpečnost častěji využívat i penetrační nástroje, které jim umožní přizpůsobit útoky v reálném čase.
„V roce 2021 kyberzločinci zneužívali témata spojená s koronavirovým očkováním, volbami a prací z domova. Zaměřili se na dodavatelské řetězce ve snaze způsobit maximální škody,“ popisuje Daniel Šafář, country manager CZR regionu v Check Pointu.
Sofistikovanost a rozsah kybernetických útoků bude i podle něj nadále bořit rekordy a očekáváme masivní nárůst ransomwarových a mobilních útoků.
„Organizace by se měly zajímat, co přijde, aby se mohly proti budoucím hrozbám správně chránit. Je potřeba použít proaktivní přístup a nenechat nic bez dohledu a ochrany, protože hackeři tvrdě potrestají každou chybu a nedůslednost,“ uzavírá.
Zdroj: Check Point Software Technologies