Článek Mirka Čermáka převzat s laskavým dovolením webu Clever&Smart
Se začátkem nového roku opět nadešel čas tradičně se zamyslet nad tím, jakým kybernetickým hrozbám budeme čelit v nadcházejícím roce 2021.
Už teď je jisté, že budeme čelit mnoha různým hrozbám. A vzhledem k tomu, že drtivá většina útoků je zatím stále vedena spíše plošně, tak by základní bezpečnostní opatření měl přijmout v zásadě každý.
Útoky z cloudů
Útoky budou dál přicházet z cloudů, kde se budou nacházet C&C servery a ukládat zcizená data a přihlašovací údaje a odkud se bude rovněž stahovat škodlivý kód. Pro mnohé bezpečnostní technologie tak bude obtížné odlišit komunikaci malware od legitimního provozu. Vizte např. technika domain fronting.
Útoky na MSP
Porostou útoky na MSP (managed services provider), protože přes ně lze napadnout další organizace, které jejich služeb využívají. A aby toho nebylo málo, je nutné varovat také před chybami „tlustých prstů“ u obsluhy při správě cloudových technologií a neúmyslnému smazání a zpřístupnění dat neoprávněné osobě nebo nedostupnosti v nich provozovaných systémů. I to je kybernetická hrozba, se kterou je třeba počítat, stejně jako s krádeží celých serverů u poskytovatelů hostingu.
Útoky na špatně zabezpečené operační technologie
Útoky na operační technologie, zkr. OT, vzhledem k jejich mnohde ne zcela zvládnutému propojení s informačními technologiemi, zkr. IT nadále porostou. Z počátku se nebude primárně jednat o cílené útoky na tyto systémy, ale bude k nim spíše docházet na základě výsledků plošných skenů, které identifikují zranitelné systémy. Pro vyřešení tohoto problému bude nutná užší spolupráce mezi odborníky na OT a IT.
Útoky na IoT zařízení
IoT zařízení jako jsou televize, mikrovlnky, myčky, pračky, vysavače, žárovky, termostaty, auta, vše je připojeno do internetu a rozhodně nelze prohlásit, že by tato zařízení byla „secure by design“ a „secure by default“, takže si s nimi ještě užijeme. Žádná apokalypsa se konat nebude, ale bude s nimi ještě hodně veselo.
Útoky na síťové prvky a služby
V souvislosti s pandemií byla narychlo vytvořena a spuštěna spousta řešení, pro vzdálený přístup, sdíleni informací, komunikaci a výuku, které nemusí být bezpečná, mohou obsahovat zranitelnosti a může tak docházet k úniku přihlašovacích údajů, osobních „pandemických“ dat apod.
DDoS útoky
Ne že by útoky s cílem způsobit nedostupnost neprobíhaly, ale jsou vesměs bezzubé, protože jsou zachyceny již u poskytovatelů internetu. Dále se budeme setkávat s výhružkami bez skutečného potenciálu způsobit nějakou škodu, kdy dochází některými zločineckými organizacemi k rozesílání tzv. extortion letter.
Útoky na klienty bank
Je zde patrný určitý odklon od tradičního bankovního malware, kde byl útočník schopen kompromitovat počítat klienta, získat jeho přihlašovací údaje a vzdáleně jej ovládat, k phishingu, SMShingu a vishingu a jejich kombinaci, neboť nemusí řešit platformu, operační systém, který se stává stále odolnější, neustálé změny v prohlížečích a v neposlední řadě také samotné detekční schopnosti antimalware řešení.
Útoky ve virtuálním světě
V e-sportu se točí stále větší množství peněz, ve větší míře proto budeme zaznamenávat útoky na servery, hráče a počítačové hry, kdy cílem útočníka budou nejen zdrojové kódy, nedostupnost herních serverů, ale i její ovládnutí za účelem krádeže identity, ale i její virtuální likvidace, vydírání a snaha přeměny virtuální peněz na skutečné peníze.
Phishing kam se podíváš
Nejčastějším vektorem útoku bude nadále phishing, nicméně nebude veden jen přes klasický email, ale v zásadě přes jakýkoliv komunikační kanál, ve kterém lze vložit obsah, přílohu, odkaz, formulář. To znamená v jakékoliv aplikaci, kde si uživatelé mezi sebou mohou vyměňovat zprávy anebo vkládat obsah, veškeré sociální sítě, diskusní fóra, komunikační nástroje, videokonference apod. Podíl phishingu šířeného tímto způsobem bez ohledu na použitou platformu a klienta nadále poroste, bude využívat téma COVID-19, ale nebude se jednat primárně o cílené útoky, tedy kromě spearphishingu a BEC.
SCAM
Domácnosti by si měly dát pozor na SCAM, který využívá aktuální situace kolem COVID-19, kdy spousta zaměstnanců pracuje z domova a nákupy realizuje ve větší míře přes internet a snadněji se tak mohou stát obětí podvodné nabídky.
Ransomware
Pokud jde o ransomware, tak ten samozřejmě pojede dál, bude více cílený a výše výpalného se bude odvíjet od významu organizace, kterou se povedlo napadnout. Následkem těchto útoků bude nadále ve většině případu prosté zašifrování dat, ale v mnoha případech i vydíraní napadeného subjektu, že pokud nezaplatí, tak nejenže šifrovací klíč bude nadobro zničen, ale především že zkopírovaná citlivá data budou zveřejněna, tzv. doxing a oběť pak zaplatí mnohem větší pokutu regulátorovi GDPR za únik citlivých dat, které nedostatečně chránila. Je nasnadě, že oběť pak raději zaplatí výpalné, než pokutu, byť tímto podpoří tento business.
Hybridní hrozby
Nadále je třeba počítat s šířením fake news, a nejen kvůli obrovskému pokroku v oblasti strojového generování textu za použití algoritmu GPT-3, a řízeným uvolňováním vybraných zpráv s cílem ovlivňovat veřejné mínění a prosazovat zájmy určitých skupin a doufat, a že se vývoj ve společnosti nebude ubírat pro nás nežádoucím směrem. Rovněž musíme doufat, že se neprosadí oslabení šifer, protože pak bychom museli počítat i s útoky, které by využívaly této skutečnosti.
Přílišná komplexita systémů
Vysoká míra automatizace a specializace, kterou je možné pozorovat v mnoha oblastech IT a OT, kdy jsou systémy složeny z mnoha částí podporovaných různými firmami, povede v případě úspěšných kybernetických útoků anebo i prostého selhání k tomu, že nikdo nebude schopen vzniklou chybu rychle opravit. Je třeba se věnovat sdílení a předávání znalostí, budovat znalostí bázi a posilovat roli znalostních inženýrů.
Selhání jednotlivců
V důsledku dopadu vládních opatření na ekonomiku zavedených v rámci řešení krize způsobené virem COVID-19, lze očekávat nárůst bezpečnostních incidentů způsobených vlastními zaměstnanci, kteří se budou snažit vyřešit svou nelehkou ekonomickou situaci. Z tohoto důvodu je třeba věnovat zvýšenou pozornost personální bezpečnosti.
Řízení rizik
Vzhledem k masivnímu přesunu dat a systémů do cloudů a rovněž i akcelerující digitalizaci a práci z domova ze soukromých zařízení a rostoucí ceně a poptávce po osobních údajích následně zneužívaných k páchání nejrůznějších podvodů, je třeba věnovat zvýšenou pozornost řízení rizik a oprášit více jak deset let starou myšlenku nulové důvěry.
V praxi to tedy znamená, že domácnosti by měly používat komplexní hesla a 2FA, zálohovat data, nestahovat, neinstalovat a nespouštět aplikace, které skutečně nepotřebují, udržovat všechny aplikace a systémy aktuální a být obezřetní vůči technikám sociálního inženýrství.
Firmy by se měly věnovat bezpečnostní osvětě a tréninku svých zaměstnanců, udržovat své systémy a aplikace aktuální, penetračně je testovat, zálohovat data, striktně k nim řídit přístup, zabránit spouštění neschválených aplikací a skriptů, a ideálně oddělit email a web od ostatních systémů.
Poznámka: Predikce vývoje kybernetických hrozeb vychází z analýzy dosavadního vývoje hrozeb v kyberprostoru a šetření bezpečnostních incidentu v reálných organizacích.