Jaké budou hlavní bezpečnostní hrozby příštího roku?

Pavel Kolář, 16. prosinec 2013 11:03 0 komentářů
Rubriky: Security, Internet, Byznys
 Jaké budou hlavní bezpečnostní hrozby příštího roku?

S koncem roku se množí předpovědi ohledně nejrůznějších trendů ve firemních IT technologiích. Jako v posledních letech již tradičně se zraky odborné i laické veřejnosti upínají zejména k množícím se otazníkům v oblasti bezpečnosti. Nad tím, co náš čeká a nemine se zamýšlíme společně s Gabi Reishe, Product Management Viceprezidentem Check Point Software, společnosti, která vymyslela firewall.

Hlavních pět předpokládaných bezpečnostních hrozeb pro rok 2013 bylo sociální inženýrství, APT, vnitřní hrozby, BYOD a cloud. A všech pět trendů se potvrdilo, zejména pokud jde o vnitřní hrozby. Kauza kolem Edwarda Snowdena a NSA patří mezi největší datové úniky v historii způsobené insiderem. Níže nalezneme 14 bezpečnostních předpovědí pro rok 2014. 10 hlavních bezpečnostních hrozeb pro organizace a 4 způsoby, jak se bude pravděpodobně vyvíjet obrana proti hrozbám.

1. Sociální inženýrství

Není to sice hrozba nová, ale na její nebezpečnosti se nic nemění. I nadále zůstává sociální inženýrství, které využívá cílené e-maily, primární metodou pro spuštění malwarových a phishingových útoků na organizace. Jedním z nejnovějších masivních ransomware útoků je Cryptolocker, který se maskuje jako e-mail od bankovních institucí a používá ultra-silné šifrování pro permanentní zakódování firemních dat, pokud není útočníkům zaplaceno výkupné.

2. Interní hrozby

Opět se sice nejedná o novou hrozbu, ale riziko je stále obrovské, jak již bylo zmíněno v případě narušení dat NSA důvěryhodným insiderem. Senior manageři v NSA uvedli, že jen 20 zaměstnanců mělo přístup k utajovaným údajům, který byly staženy a zveřejněny Snowdenem. Důvěra je vzácné zboží a je až příliš snadné ji zneužít.

3. Cílené malwarové kampaně

Na konci roku 2012 bylo v rámci útoku nazvaného „Eurograbber“ ukradeno téměř 50 milionů dolarů z 30 evropských bank. Můžeme očekávat nárůst podobných, vysoce sofistikovaných malwarových kampaní, které budou zaměřené na krádeže peněz nebo duševního vlastnictví. A pokud kyberzločinci nemohou jednoduše ukradnout peníze, využijí vydírání a hrozbu útokem nebo zničením dat, jak ukázala například hrozba Cryptolocker.

4. Botnety

Botnety budou i nadále nebezpečnou útočnou technikou prostě proto, že jsou účinné. Podle zprávy Check Point Security Report 2013, která analyzovala sítě téměř 900 společností z celého světa, bylo 63 procent organizací infikováno boty. 70 procent těchto botů komunikovalo se svým řídícím centrem každé dvě hodiny. Botnety jsou a budou.

5. BYOD = vysoké náklady

Už to může být sice trochu únavné poslouchat o BYOD, ale je to stále velký problém. Průzkum mezi 800 společnostmi z celého světa v roce 2013 ukázal, že 79 procent z nich mělo nákladný mobilní bezpečnostní incident za posledních 12 měsíců. 42 procent uvedlo, že náklady spojené s incidentem byly více než 100 000 dolarů, a 16 procent vynaložilo v souvislosti s bepečnostními problémy mobilních zařízení dokonce více než 500 000 dolarů.

6. Útoky na státní zájmy a infrastruktury

Budeme se i nadále setkávat se státem podporovanými kyberšpionážemi a útoky bez ohledu na geologickou polohu či fakt, zda se jedná o vojenské, vládní nebo obchodní zájmy. V amerických i britských televizích běžely v roce 2013 dramata, která si představovala, co by se mohlo stát v případě velkých kybernetických útoků na infrastrukturu. Jedná se o velmi reálnou hrozbu, jak ukázaly útoky typu Stuxnet, Flame a Gauss.

7. Webové války

Finanční instituce byly napadány v uplynulých dvou letech vlnami DDoS útoků. Záběr útoků bude širší a budou zaměřeny na způsobení prostojů a výpadků veřejných stránek, podobných například americké stránce Healthcare.gov (Obamacare). Uvidíme také stále složitější multi-vektorové útoky na webové stránky, které budou kombinovat DDoS útoky s podvodnými technikami a snahou manipulovat s účty.

8. Krádeže zákaznických dat

Informace o zákaznících jsou cenným terčem, což potvrzují i hacky z tohoto roku, během kterých byly ukradeny desítky milionů uživatelských přihlašovacích údajů od společností Adobe, Evernote a LivingSocial. Každá organizace, která vlastní velké množství zákaznických dat, je pro hackery potenciálním cílem.

9. Anti-sociální média

Krádeže přihlašovacích údajů z Twitteru už nikoho nepřekvapí. V dubnu byl hacknutý twitterový účet Associated Press, prostřednictvím kterého byla následně zveřejněna falešná zpráva o bombardování Bílého domu, což způsobilo během několika minut pokles Dow Jonesova indexu o 150 bodů. Podobné „únosy“ firemních účtů na sociálních sítích budou častější, kyberzločinci začínají útočit i na účty na LinkedInu, aby lépe cílili na své oběti a masivněji využívali phishingové útoky.

10. Invaze do chytrých domácností

Jak se vyvíjí „internet věcí“ (Internet of Things) a více domácích spotřebičů má přístup k internetu (chytré televize, osobní sítě a podobně), budou zločinci hledat slabiny, které mohou zneužít pro proniknutí do těchto systémů, aby získali osobní údaje a informace o každodenním chování.

11. I když se těchto 10 předpovědí hrozeb může zdát

deprimujících, bude se nadále vyvíjet i zabezpečení a ochrana proti hrozbám. Zde jsou 4 předpovědi, jak se bude vyvíjet obrana v roce 2014.

12. Sjednocení vrstev zabezpečení

Jednovrstvé bezpečnostní architektury nebo řešení od více dodavatelů již nenabízí účinnou podnikovou ochranu. Stále více dodavatelů bezpečnostních řešení se bude pokoušet nabízet sjednocené řešení a budou k tomu využívat vlastní vývoj, partnerství i akvizice. To se částečně již děje, ale budeme sledovat ve větší a větší míře spolupráci v boji s kyberzločinem.

13. Big Data

Big Data nabízí obrovské možnosti pro analýzu hrozeb, umožňují identifikaci a analýzu vzorů na základě předchozích útoků a předpovídání nově vznikajících hrozeb. Výrobci budou stále častěji integrovat tyto analytické možnosti do svých řešení a organizace budou investovat do vlastních analytických systémů pro lepší povědomí o hrozbách v rámci kontextu dané společnosti.

14. Spolupráce v boji proti hrozbám

Výrobci bezpečnostních řešení a zákazníci si uvědomují, že jedna organizace nemůže mít úplný přehled o hrozbách. Je potřeba spolupracovat a sdílet informace o hrozbách, aby ochrana mohla být aktuální. To urychlí partnerství mezi bezpečnostními výrobci a koncovými uživateli v cestě za sjednoceným bezpečnostním řešením s nejnovějšími informacemi. Boj proti kyberhrozbám musí být a bude koordinovaný.

15. Konsolidace cloudu

Cloud je platforma, která podporuje a umožňuje analýzu velkých objemů dat a spolupráci pro sdílení informací o hrozbách, což umožní sjednocení bezpečnostních řešení a poskytování vylepšené podnikové bezpečnosti.


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Systém pro STK by měl za 120 mil. Kč nadále provozovat AutoCont

ČTK , 22. červen 2018 10:00

V novém smluvním období by firma měla zajistit také propojení s obdobnými systémy jednotlivých člens...

Více 0 komentářů

Divize firmy Deutsche Telekom T-Systems ruší 10 000 míst

ČTK , 22. červen 2018 09:00

Na 6000 míst z celkového počtu má být zrušeno v Německu v průběhu příštích tří let....

Více 0 komentářů

Šéfovi Intelu srazil vaz vztah na pracovišti

ČTK , 22. červen 2018 08:00

Ve funkci předsedy představenstva a člena správní rady Krzaniche přechodně nahradí dosavadní finančn...

Více 0 komentářů

Kalendář

19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018
04. 08.

09. 08.
Black Hat USA 2018

Starší zprávičky

Musk: Favoritem pro evropskou továrnu na baterie Tesly je Německo

ČTK , 21. červen 2018 10:00

Revoluce elektrických aut zvýší do roku 2025 hodnotu evropského trhu s bateriemi na zhruba 250 milia...

Více 0 komentářů

Česko testuje komunikaci mezi auty, vlaky a MHD

ČTK , 21. červen 2018 09:00

Vozidla si budou vyměňovat informace například o tom, jak je vlak daleko od závor, nebo že tramvaj v...

Více 0 komentářů

Xiaomi chce při vstupu na burzu získat až 6,1 miliardy dolarů

ČTK , 21. červen 2018 08:00

Půjde o jednu z největších primárních nabídek akcií v technologickém sektoru za posledních několik l...

Více 0 komentářů

Kryptoměnovou burzu Bithumb napadli hackeři

ČTK , 20. červen 2018 10:16

Za poslední týden jde již o druhý útok na kryptoměnové burzy v Jižní Koreji. Bitcoin opět klesl....

Více 0 komentářů