Společnost Sophos vydala výroční studii s názvem SophosLabs 2020 Threat Report, ve které analyzuje změny v prostředí kybernetických hrozeb. Upozorňuje na hlavní změny v kybernetických hrozbách i nové trendy v kyberbezpečnosti.
Analýza dle Sophosu zahrnuje vše od ransomwaru a automatizovaných aktivních útoků pro strojové učení a mobilní i cloudová bezpečnostní rizika.
Ransomwaroví útočníci přitvrdí
Podle Marka Lomana, ředitele inženýringu pro technologie nové generace v Sophosu, ransomwaroví útočníci přitvrdí. „Je mnohem jednodušší změnit podobu malwaru, než změnit jeho účel nebo chování, a proto moderní ransomware, když chce být úspěšný, spoléhá na obfuskaci.“
Loman upřesňuje, že ransomwaroví útočníci vylepšují své metody různými způsoby – od zneužití uživatelova účtu po obcházení kontrolních mechanismů a zvyšování oprávnění uživatelských účtů po prioritizaci velikostí dokumentů a disků, na které se zaměří nejdříve.
Mezi nejdůležitější vylepšení podle něj patří nárůst množství ransomwarových útočníků, kteří zvyšují nebezpečnost automatizovanými, aktivními útoky, které kombinující lidskou vynalézavost s automatizovanými nástroji pro způsobení maximálního dopadu.
„Ransomware bude i nadále hlavním hráčem v oblasti hrozeb, dokud budou jeho oběti snadno identifikovatelné. Snadná kořist v podobě exponovaných služeb, nezáplatovaných systémů a kompromitovaných přihlašovacích údajů přinese bohatou odměnu zkušeným i nekvalifikovaným útočníkům,“ varuje.
Loman proto vyzdvihuje, že je velice důležité nasadit robustní bezpečnostní mechanismy, monitoring a nástroje na reakci, pokrývající všechny koncové body, sítě, a systémy, a instalovat softwarové aktualizace, jakmile budou uvolněny.
Drobná chyba, velký problém
Na riziko narušení bezpečnosti cloudu upozorňuje Andy Miller, generální ředitel divize Global Public Cloud ve společnosti Sophos. V letošním roce podle něj povedou malá nedopatření v cloudu k ohrožení velkých podniků.
„Největší zranitelností cloud computingu je jednoduše jeho nesprávná konfigurace,“ říká. „Společně s tím, jak se cloudové systémy stávají složitějšími a flexibilnějšími, dále roste i riziko chyb jejich provozovatelů. Spolu s obecnou nepřehledností to z prostředí cloud computingu dělá jasný cíl pro kybernetické útočníky.“
Podle Millera jsou cloudové platformy samy o sobě velmi složité; obrovsky problematická je i nemožnost podrobně monitorovat, co přesně organizací využívané stroje vlastně dělají. Zločinci to vědí a přesně z těchto důvodů na platformy cloud computingu útočí.
„Ochrana dat uložených v cloudu vyžaduje velmi odlišné nástroje, protože se i model hrozeb hodně liší od útoků na pracovní stanice nebo servery. Je kriticky důležité, aby organizace přehodnotily svoje strategie pro cloud a myslely přitom hlavně na zabezpečení,“ dodává.
Pokusy o překonání strojového učení
Joe Levy, technický ředitel společnosti Sophos, předpovídá, že v letošním roce se kyberzločinci budou pokoušet narušit detekční modely využívající strojové učení. To je přitom součástí většiny strategií kyberbezpečnosti moderních organizací.
„Kyberzločinci si uvědomují, že jsou tyto nástroje používány pro odvrácení jejich útoků. V reakci na to se kyberzločinci zaměří na pokusy vyhnout se nebo oslabit bezpečnostní systémy, využívající strojové učení,“ uvádí Levy.
Během následujícího roku Levy očekává, že se budeme setkávat s více incidenty, kdy se budou kyberzločinci snažit oklamat detekci využívající strojové učení a klasifikační modely, a dokonce budou využívat strojové učení pro generování vysoce přesvědčivého falešného obsahu pro útoky postavené na sociálním inženýrství.
„V následujících letech se bude zvyšovat míra, s jakou bude odvětví kybernetické bezpečnosti experimentovat a nasazovat nové techniky od vědecké komunity v oboru strojového učení. Ostatně nové techniky se již objevují, jako je zpětnovazební učení z problému,“ pokračuje.
Tyto nové obranné techniky budou podle Levyho klíčové, protože kyberzločinci začnou pravděpodobně provádět „wetware“ útoky, kombinující automatizované generování obsahu a lidské úsilí k personalizaci útoků na cíle a obcházení současné generace obrany.
„Kromě využití prevence a ochrany k zastavení útoků, než k nim dojde, se podnikům doporučuje zaujmout vícevrstvý přístup k zabezpečení. Kombinací lidských lovců hrozeb s předními prověřenými průzkumy hrozeb a technologiemi jako je hloubkové učení, mohou organizace rychleji detekovat a potlačit i ty nejsofistikovanější hrozby,“ uzavírá.
Pozor na 5G
5G přinese zatím nevídaná bezpečnostní rizika, upozorňuje Dan Schiappa, hlavní produktový ředitel ve společnosti Sophos. „5G bude nejdůležitější převratná technologie, která ovlivní prostředí kybernetických hrozeb – možná nejvíce v historii,“ uvádí.
5G podle něj slibuje propojení téměř všech aspektů života prostřednictvím sítě s dosud nejvyšší možnou rychlostí a nízkou latencí, ale současně přinese i zásadní bezpečnostní rizika s novými potenciálními vstupními body, které vystaví organizace novým typům útoků.
„Zatímco 5G přichází s ohromnými přísliby, přepracování našich základních sítí otevře Pandořinu skříňku kvůli zavedení rádiových frekvencí, které dosud nebyly přístupné, a to ani nemluvíme o minimálním přehledu, který z nich vyplyne,“ říká Schiappa.
Zařízení s 5G totiž podle Schiappy přinesou vestavěná rádia, která již nebudou vyžadovat komunikaci s korporátní sítí. Proto bude neuvěřitelně obtížné identifikovat hrozby a kompromitovaná zařízení.
„Ještě nikdy nebylo pro produkty kybernetické bezpečnosti důležitější spolupracovat jako systém. Organizace budou potřebovat vícevrstvý přístup k zabezpečení, kdy se produkty propojí a budou sdílet použitelné informace,“ radí.
MSP bezpečnostními poradci
Poskytovatelé řízených služeb (MSP, manage services providers) se v blízké budoucnosti stanou erudovanými bezpečnostními poradci, říká Scott Barlow, vice prezident divize Global MSP ve společnosti Sophos.
„V následujícím roce se poskytovatelé řízených služeb musí ujistit, že udrží krok s rychle se vyvíjejícím prostředím hrozeb a dostupnými bezpečnostními řešeními nové generace, aby mohli své zákazníky vyzbrojit nejlepšími řešeními, které jim zajistí bezpečnost,“ říká Barlow.
Podle něj je velmi důležité, aby byli poskytovatelé řízených služeb vyškoleni pro poskytování správných zdrojů svým zákazníkům – což podporuje prodej dalších a souvisejících produktů a služeb – aby mohli skutečně využít přínosy této příležitosti.
„MSP musí interně také provést kroky k zabezpečení jejich vlastního prostředí. My poskytovatelům řízených služeb doporučujeme využívat dvoufaktorové ověřování a aby se ujistili, že ochránili svoji síť vícevrstvým zabezpečením tak, aby sami sebe chránili před nechtěnými hrozbami,“ doporučuje Barlow.
Zdroj: Sophos
