Kyberpředpověď pro rok 2018

11. 1. 2018

Sdílet

 Autor: Fotolia © Karen Roach
Jak řekl Arnold H. Glasow: „Problém s budoucností je, že obvykle přichází dříve, než jsme na ni připraveni.“ A mnohá překvapení přinesl i rok 2017. Masivní útoky ransomwarů WannaCry a Petya zasáhly organizace po celém světě a způsobily obrovské škody a téměř v každém připojeném zařízení, které používáme, byly objevené nové zranitelnosti, jako je například BlueBorne.

 Útoky a zranitelnosti plní stránky novin. A stejně jako loni i v roce 2018 můžeme očekávat nárůst počtu i rafinovanosti hrozeb pro mobilní zařízení, cloud, IoT a kritické infrastruktury. Ale v pozadí jsou i další významné trendy související s kyberbezpečností, které mohou také narušit každodenní život.

Tyto trendy jsou důsledkem stále masivnějšího využití digitálních technologii. Vládní a soukromé organizace také shromažďují a používají stále citlivější osobní data, čímž se zvyšuje riziko ztráty nebo manipulace pro kriminální nebo politické účely. A na co se tedy máme připravit podle společnosti Check Point?

 

F jako falešné zprávy

Falešné zprávy (Fake news) byly zařazeny vydavatelem slovníku Collins mezi slova roku 2017. Úniky dat a jejich zveřejnění pomáhají vidět (předpokládanou) pravdu o aktivitách jednotlivců, podniků nebo dokonce zemí. A šíření příběhů pomáhají i sociální sítě. Ale stejnou techniku lze použít také jako zbraň k poškození reputace a šíření propagandy vypouštěním nepravdivých informací pod zástěrkou „hacknuli jsme je a získali tajná data“.

Výzkum po amerických prezidentských volbách ukázal, že nejsdílenější příběhy během voleb byly falešné. Studie Stanfordské univerzity ukázala, jak je pro jednotlivce obtížné rozlišovat mezi skutečnými zprávami a falešnými nebo placenými online informacemi. Falešné zprávy ovlivňují veřejné mínění a můžeme očekávat, že tato technika bude v roce 2018 stále více využívána. Organizace i vlády musí lépe chránit a uchovávat data a my všichni potřebujeme lepší přístup k identifikaci falešných zpráv.

 

Hacking ve jménu konkurenčního boje

S nárůstem falešných zpráv souvisí i použití hackingu normálními organizacemi, včetně společností a vlád. Cílem je krádež informací od nebo o konkurenci a ovlivnění veřejného mínění. Takovým příkladem je hackerský útok na volební kampaň francouzského prezidenta Emmanuela Macrona jen několik hodin před začátkem voleb.

Můžeme očekávat, že uvidíme stále více a více „důvěryhodných“ vládních a soukromých subjektů využívat aktivity, které jsou obvykle spojené spíše s kyberzločinci, aby získaly výhodu nad konkurencí. Důvod je jednoduchý. Výhody jsou lákavější než riziko odhalení. Organizace všech velikostí musí lépe chránit data a své duševní vlastnictví, aby je útočníci nevyužili ve svůj vlastní prospěch.

 

Přijde regulace kryptoměn?

Využití kryptoměn je stále častěji spojeno s trestnou činností a nezákonnými on-line aktivitami, uvidíme tedy přísnější regulace? Kryptoměny často využívají jako platební metodu kyberzločinci, kteří stojí za rozmachem ransomwaru a za financováním dalších nezákonných činností.

 

K vytvoření kryptoměn je potřeba velké množství zdrojů. Odhaduje se, že jedna jediná bitcoinová transakce využívá tolik energie, jako spotřebuje průměrná americká domácnost za týden, což je důvod vzestupu těžby kryptoměn a využití nových malwarových nástrojů, které pro vytváření příjmů zneužívají CPU výkon nic netušících uživatelů.

Vzhledem k tomu, že hodnota Bitcoinu přesáhla hranici 15 000 dolarů je velmi pravděpodobné, že terčem kyberzločinců budou i systémy související s kryptoměnami a útočníci se budou snažit najít zranitelná místa v účtech pro výměnu kryptoměn nebo v systémech využívajících blockchainové technologie. Kombinace těchto faktorů by mohla způsobit, že mezinárodní vlády a donucovací orgány přijmou opatření proti zneužívání kryptoměn, což bude mít negativní vliv na hodnotu samotné měny.

 

Vlády nasazují na ochranu svých občanů a hranic kybernetické armády

Vidíme, jak postupně národní vlády nasazují kybernetické armády na ochranu svých zájmů a zájmů svých občanů. Tyto státní kybernetické jednotky budou hlídat internetové infrastruktury a kritické infrastruktury, jako jsou energetická a vodní zařízení, bankovní sítě, dopravní sítě a podobně. Stejně jako konvenční armády a policejní síly chrání národní hranice a brání občany před tradičními zločinci.

ICTS24

Navíc ochrana proti kybernetickým útokům nemusí být pro začátek ani příliš sofistikovaná: 80 až 90 % útoků lze zabránit pomocí základních bezpečnostních opatření, jako jsou firewall, prevence narušení bezpečnosti, pečlivá segmentace sítě a pravidelná aktualizace a záplatování zranitelných míst.

Během roku 2018 se ještě více ponoříme do našeho hyperpropojeného světa a budeme ještě více závislí na internetu a technologiích. Každá síť, kterou používáme, může být terčem útoku. Jakékoli informace, které zpracováváme, mohou být manipulovány, aniž bychom si to uvědomili. Ještě více než kdykoli předtím proto potřebujeme správně zabezpečit sítě a data, abychom mohli důvěřovat službám, které používáme, a zajistit integritu dat, které vytváříme a využíváme. Budoucnost přichází a tentokrát je potřeba se správně připravit.