Co se stane, když vládou zaštítěná nezákonná infiltrace mobilních telefonů, jakou byla kauza izraelské společnosti NSO Group, pronikne na veřejnost? Pochopitelně, metody se ujmou ve světě kyberzločinu.
Je nepříjemná pravda, že něco jako bezpečná zadní vrátka chytrých mobilů neexistuje. Autoritářské vlády sice mohou přimět výrobce k tomu, aby je vyvinuli, tím však snižují bezpečnost všech, jelikož si můžete být jisti, že budou odhaleny a zneužity. Nic jako vstup, který by mohli využívat jen vládou schválení hackeři, nikdy nemůže fungovat.
Jakmile je už jednou vytvořen, bude objeven, bude zkopírován a bude zneužit. Experti varují, že v příštím roce uniknou státem sponzorované útoky do hackerského podsvětí, což může vést k lavině bezpečnostních incidentů na všech myslitelných platformách.
Výrobci se mohou mít ve střehu, státem sponzorované útoky však mají neomezený rozpočet i neomezené technologie, s nimiž jsou schopni mířit na strategické cíle. Sice se jim tak lze jen těžko ubránit, na druhou stranu, finanční nákladnost a komplexita takových útoků znamená, že běžný uživatel se nemusí bát, že by jim padl za oběť. Prozatím.
Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?
Co je vyrobeno, může být objeveno
Stejně jako vlády, také kyberzločinci dokážou ocenit hodnotu informací, které telefony obsahují. Trilionová hodnota Facebooku není dána technologickou platformou, nýbrž daty, které o svých uživatelích sbírá. Není tedy překvapením, že by je chtěly získat i vlády. Jejich řešení však mohou být stejně jako cokoliv jiného nabourána, zcizena a zneužita. Řada jich už byla též zprivatizována, což je i případ NSO Group a softwaru Pegasus, který se nakonec dostal až do moci problémových států.
„Bohužel, ukazuje se, že i sofistikovanější hrozby jakou byl například červ Stuxnet, mohou uniknout, kriminální sféra je dokáže zneužít a napodobit způsoby útoku,“ varuje zpráva bezpečnostní společnosti WatchGuard. „Jsme přesvědčeni, že v příštím roce budeme pozorovat nárůst sofistikovanějších útoků na mobilní platformy, a to díky státem sponzorovaným metodám, které se vyjevují na světlo.“
Reagujte, ale ne přehnaně
Coby běžní uživatelé však nemusíte reagovat přehnaně, postačí, když se pokusíte zamyslet nad tím, jak zabezpečení svého telefonu či počítače posílit. Pokud jste majiteli firmy, měli byste poučit zaměstnance, aby se měli na pozoru před phishingovými a dalšími typy útoků.
Predikce WatchGuardu varuje též před nárůstem útoků na satelity a útoků nejen na komunikaci jednotlivců, ale na celé komunikační platformy, v důsledku čehož budeme svědky zrychleného zavádění tzv. zero-trust bezpečnostních modelů, které jsou už součástí Maců s vlastními applovskými procesory. Osobně mám největší obavu z toho, že sofistikované státem sponzorované útoky prorostou do mainstreamu, což zvýší potenciál hrozby pro každého.
Tvůrci ransomwarových útoků cílí přirozeně na peníze a pokud by k průniku uváděného typu do mainstreamu skutečně došlo, spíš než vaši prarodiče se v hledáčku kyberzločinců objeví vaše firma. Proto by každá firma měla sdílet odpor Applu k chování státem sponzorovaných subjektů jako je NSO Group. Hrozí totiž, že se může vzedmout vlna, která smete všechny, zvýší nejistotu a poškodí všechny. Bezpečná zadní vrátka neexistují, nikdo není neviditelný a nikdo není v bezpečí, dokud nejsou v bezpečí všichni.
PŘEDPLATNÉ
ČLÁNKY DO MAILU