V roce 2020 se kybernetické útoky stanou normálem

16. 1. 2020 13:23

Sdílet

Je nejvyšší čas se podívat na rok 2020 a na to, co má pro podniky připraveno v krámě. Vzhledem k tomu, že se zabýváme zabezpečením infrastruktury podnikových zákazníků, pečlivě sledujeme, jak se mění prostředí zabezpečení a šifrování, abychom mohli organizacím pomoci udržet náskok.

V roce 2019 zažil ransomware comeback, globální mobilní operátoři výrazně pokročili v transformaci na 5G sítě a GDPR má za sebou první rok od nabytí účinnosti, přičemž odvětví zaznamenalo první velké pokuty udělené za masivní narušení dat na straně podniků.

Kromě známých hrozeb, jako je pokračující nárůst DDoS útoků na vládní subjekty a cloudové a herní služby, bude rok 2020 bezpochyby přinášet i hrozby nové. Níže uvádíme jen několik trendů pro letošní rok.

Ransomware poroste globálně

Ransomwarové útoky narůstají na popularitě, protože je lze nyní spustit i proti menším hráčům. I malé množství dat může být použito jako výkupné celé organizace, města nebo dokonce země. Nadále poroste trend útoků na evropská a severoamerická města a státy.

Můžeme čekat alespoň tři nové typy ransomwaru:

  • Modulární nebo víceúrovňové/vrstvené ransomwarové a malwarové útoky se stanou normálem, protože tato technika vyhýbání se detekci převládá. Modulární útoky používají k zahájení útoku různé trojské koně a viry ještě předtím, než po úspěšném průniku natáhnou a spustí skutečný malware nebo ransomware.
  • 70 procent všech útoků škodlivého softwaru použije šifrování, aby obešlo bezpečnostních opatření (šifrované útoky malwaru).

Nemůžeme se tak divit, že se mezera v kybernetických bezpečnostních dovednostech bude stále zvětšovat. Bezpečnostní týmy se proto budou potýkat s vytvářením „blbuvzdorých“ zásad a s využitím potenciálu dřívějších investic do zabezpečení.

Pomalá adopce nových standardů šifrování

Ačkoli protokol TLS 1.3 ratifikovala pracovní skupina pro internetové inženýrství v srpnu roku 2018, nečekejme letos jeho rozšíření ani mainstreamové nasazení. Protokol TLS 1.3 začne používat méně než 10 procent webových stránek na celém světě. TLS 1.2 zůstane relevantní, a bude hlavní verzí i proto, že dosud nebyl ohrožen, podporuje PFS a odvětví je v zavádění nových standardů obecně pomalé. Naopak u šifer využívajících eliptické křivky (ECC) můžeme čekat více než 80% adopci, jelikož starší šifry, jako jsou RSA, se vytrácejí.

Dešifrování už není otázkou volby

Dešifrování TLS se stane běžným standardem, poněvadž stále více útoků využívá šifrování pro zakrytí nakažení a úniků dat. Vzhledem k tomu, že dešifrování je stále výpočetně náročný proces, můžeme u firewallů očekávat pokles výkonu o více než 50 procent, a většina podniků tak bude (kvůli nedostatku dovedností v bezpečnostních týmech) i nadále přeplácet za dešifrování SSL. Aby se zmírnily problémy s výkonem firewallu a nedostatkem kvalifikovaných pracovníků, podniky budou muset přijmout specializovaná dešifrovací řešení jako účinnější cestu, protože NGFW tento problém nevyřeší.

Kybernetické útoky jsou skutečně novým normálem. Každý další rok přináší nové bezpečnostní hrozby, narušení dat a provozní výzvy, což znamená, že podniky, vlády a spotřebitelé musí být stále ve střehu. V roce 2020 se nic nezmění, zejména s přechodem mobilních sítí na 5G a dramatickým nárůstem internetu věcí, a to jak u spotřebitelů, tak u podniků. Potenciál rozsáhlých a rozšířených počítačových hrozeb exponenciálně roste.

Doufejme, že se organizace, stejně jako dodavatelé bezpečnostních řešení, soustředí na lepší pochopení bezpečnostních potřeb tohoto odvětví a investují do řešení a politik, které by jim poskytly lepší šanci se bránit stále se vyvíjejícímu prostředí kybernetických hrozeb.

Autor: Babur Khan, A10 Networks
Překlad a úpravy: Jan Mazal, VPGC - www.vpgc.com
Zdroj: For 2020: Cyber Attacks are the Norm

16. 1. 2020 13:23
Redakce nenese zodpovědnost za správnost a platnost uvedeného textu. Obsah vkládají distributoři a výrobci.