Všechno je jiné, a přesto stejné. Díváme-li se na kyberbezpečnostní situaci v příštích 12 měsících, je to z pozice, kterou loni touto dobou nikdo neočekával. Provoz podniků se změnil k nepoznání. Většina zaměstnanců takřka ze dne na den přešla na práci z domova. Bezpečnostní týmy se ocitly pod nesmírným tlakem, aby rychle zajistily prostředky pro práci na dálku kvůli zachování produktivity. Většina postupně zpracovala svůj vlastní „pandemický plán“.
Ironií je, že jednou z mála jistot v nastalé situaci bylo, že ji kyberzločinci zneužijí ve svůj prospěch a vystupňují své úsilí. V tomto smyslu se nic nezměnilo, pouze to, že se jim náhle naskytla podstatně větší příležitost. To je důvod, proč devět z deseti bezpečnostních expertů v průzkumu naší bezpečnostní analytické jednotky uvedlo, že se potýká se zvýšeným množstvím útoků, které připisují novému distančnímu uspořádání pracovního prostředí.
Dopady pandemie COVID-19 budou ovlivňovat kyberbezpečnostní situaci i nadále, ale nejsou jediným problémem. Letos jsme mohli pozorovat, jak počítačoví zločinci a zločinecké skupiny využívají technické a průmyslové inovace. V roce 2021 proto můžeme očekávat nové strategie a taktiky. Byli jsme také svědky toho, jakému bezprecedentnímu náporu byly vystavené obranné systémy a že ve většině případů obstály. Pracovníci bezpečnosti mají důvod k optimismu.
S ohledem na výše uvedené očekáváme v roce 2021 těchto šest trendů a klíčových oblastí kybernetické bezpečnosti, které by měli bezpečnostní praktici pečlivě sledovat.
-
Práce na dálku přesouvá pozornost útočníků k mobilním zařízením
zaměstnanci používají svá soukromá zařízení k prohlížení a sdílení citlivých firemních informací
Se vzrůstající podnikovou mobilitou a přetrvávající práci na dálku se budou mobilní zařízení a operační systémy stávat častějším cílem útoků. Vzhledem k tomu, že zaměstnanci používají svá soukromá zařízení k prohlížení a sdílení citlivých firemních informací, stávají se tato zařízení ideální příležitostí k průniku. Podaří-li se útočníkům dostat do chytrého telefonu Android nebo iPhone, mohou z něj přeskočit do podnikové sítě, k níž se uživatel připojuje, a to buď pomocí deaktivace VPN nebo vypnutí firewallu.
Útočníci budou také využívat malware jako Shlayer k průniku do systému iOS a zneužití Siri k odposlechu citlivé pracovní komunikace.
Boj proti těmto rizikům vyžaduje kombinaci nových politik pro mobilní zařízení, infrastruktury koncipované pro dlouhodobou podporu práce na dálku a poučení zaměstnanců o trvalých rizicích a důležitosti digitálního odstupu.
-
Pokračující přímý dopad na zdravotnictví
Z hlediska přímého dopadu COVID-19 ve zdravotnictví, které nese největší břemeno krize, se opatření zavedená k udržení služeb pacientům stanou zranitelnostmi. Při stoupajícím využití telemedicíny k rutinním prohlídkám dochází k přístupu k lukrativním osobním údajům ze vzdálených umístění a pro útočníky tedy představují snadnější cíl. Zároveň v současné době patří informace o vakcínách, jejich složení a klinických testech k nejžádanějšímu duševnímu vlastnictví a snaha je získat z finančních nebo politických motivů vystavuje zdravotnictví a biotechnologické firmy značným tlakům zvenčí i interním rizikům.
Nároky kladené na kybernetickou bezpečnost ve zdravotnictví nezůstávají bez odezvy. Bude docházet k navyšování rozpočtů na IT a bezpečnost s cílem lépe čelit stoupajícím externím hrozbám.
-
Nové trendy v taktice: krádeže cloudových účtů a destruktivní útoky proti průmyslovým řídicím systémům
S blížícím se začátkem nového roku budeme pozorovat, jak se osvědčené taktiky mění, zdokonalují a zneužívají změny v síťové architektuře. Zaměstnanci nucení pracovat na dálku hojně využívají veřejné cloudové služby. Krádež uživatelských účtů v těchto cloudech se pro kyberzločince stane preferovanou cestou průniku do firemních systémů.
na darknetu dochází k předávání nového škodlivého softwaru zaměřeného na ICS
Hrozbě však bude čelit nejen virtuální prostředí. Postupující integrace počítačových a fyzických systémů bude lákat státem sponzorované skupiny k odvážnějším a ničivějším útokům proti průmyslovým řídicím systémům (ICS). Do jejich hledáčku se dostane kritická národní infrastruktura, energetika a průmyslová výroba. Naši analytici zaznamenali, že na darknetu dochází k předávání nového škodlivého softwaru zaměřeného na ICS. V příštím roce můžeme tedy očekávat jeho nasazení v akci.
-
Softwaroví vyděrači si pojišťují zisk a začínají spolupracovat
Kybervyděračské skupiny se naučily neutralizovat obranný efekt zálohování
Další rozšířená taktika, která nabírá nový směr, je vyděračský software. Kybervyděračské skupiny se naučily neutralizovat obranný efekt zálohování a systémů obnovy po havárii tím, že si nejprve zkopírují veškerá data, než oběť vůbec zjistí, že byla napadena. Jakmile jsou systémy zablokované, útočníci použijí získaná data z vydírání oběti pod pohrůžkou zveřejnění úniku dat. A pokud tato taktika selže, mohou data prodat, takže oběť utrpí dvojí škodu.
Vyděračský software se stal natolik lukrativním „podnikáním“, že nejvýznamnější skupiny začaly spolupracovat a sdílet své prostředky a infrastrukturu při vývoji důmyslnějších a výnosnějších kampaní. Ne všechna taková spolupráce však ponese ovoce a bude docházet ke sporům ohledně etiky útoků proti zranitelným sektorům, jako je např. zdravotnictví.
-
Využití AI k obranným i útočným účelům
Technické inovace jsou stejně relevantní pro útočníky jako pro obránce. Umělá inteligence a strojové učení (AI/ML) jsou sice významným přínosem pro kybernetickou bezpečnost, ale můžeme očekávat, že je začnou větší měrou zneužívat i kyberzločinci ve fázi po úspěšném průniku. Získané informace využijí k postupu do dalších systémů, horizontálním pohybu a efektivnímu šíření sítí – to vše automatizovaně.
v roce 2021 se obráncům začnou dostávat do rukou významně vylepšené technologie AI/ML
Pozitivní zprávou je, že v roce 2021 se obráncům začnou dostávat do rukou významně vylepšené technologie AI/ML a jejich integrace do celého bezpečnostního prostředí. Automatizace zabezpečení bude jednodušší a pronikne do arzenálu širšího okruhu podniků a organizací – nejen těch, které provozují vyspělé centrum provozu zabezpečení. Se stoupajícím povědomím o tom, jakým způsobem útočníci automatizaci využívají, můžeme očekávat, že obránci napraví nedostatky a maximálně využijí automatizaci k rychlejšímu detekování škodlivé aktivity.
-
Jistota obránců oprávněně stoupá
Abychom skončili v jednoznačně pozitivním duchu, kybernetická obrana byla letos vystavená nepředstavitelnému tlaku, který ji napínal do krajnosti. Ano, při rychlém celoplošném přechodu na práci na dálku vznikly určité zranitelnosti, ale obecně bezpečnostní nástroje a procesy fungují. Obranné technologie plní svoji funkci, ke které jsou stvořené, a to je nezanedbatelný úspěch.
Kritický význam kybernetické bezpečnosti dosud nebyl patrnější než za bezprecedentně komplikovaných okolností roku 2020. Díky tomu se bezpečnosti dostane zasloužené podpory ze strany nejvyššího vedení firem. Rozvinou se také podstatně zdravější vztahy mezi IT a bezpečnostními týmy, které budou muset spolupracovat na tom, aby jednak umožnily zaměstnancům produktivně a efektivně pracovat, jednak je ochránily před nebezpečími. Rok 2020 byl katalyzátorem změn, na které jsme byli více než dobře připraveni.
Tom Kellerman, ředitel pro kyberbezpečnostní strategii, VMware Carbon Black.
