• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Evoluce a optimismus: Šest trendů, které ovlivní kyberbezpečnostní situaci v roce 2021

Tom Kellerman
18. 12. 2020
| Články
Evoluce a optimismus: Šest trendů, které ovlivní kyberbezpečnostní situaci v roce 2021

Všechno je jiné, a přesto stejné. Díváme-li se na kyberbezpečnostní situaci v příštích 12 měsících, je to z pozice, kterou loni touto dobou nikdo neočekával. Provoz podniků se změnil k nepoznání. Většina zaměstnanců takřka ze dne na den přešla na práci z domova. Bezpečnostní týmy se ocitly pod nesmírným tlakem, aby rychle zajistily prostředky pro práci na dálku kvůli zachování produktivity. Většina postupně zpracovala svůj vlastní „pandemický plán“.

Ironií je, že jednou z mála jistot v nastalé situaci bylo, že ji kyberzločinci zneužijí ve svůj prospěch a vystupňují své úsilí. V tomto smyslu se nic nezměnilo, pouze to, že se jim náhle naskytla podstatně větší příležitost. To je důvod, proč devět z deseti bezpečnostních expertů v průzkumu naší bezpečnostní analytické jednotky uvedlo, že se potýká se zvýšeným množstvím útoků, které připisují novému distančnímu uspořádání pracovního prostředí.

Dopady pandemie COVID-19 budou ovlivňovat kyberbezpečnostní situaci i nadále, ale nejsou jediným problémem. Letos jsme mohli pozorovat, jak počítačoví zločinci a zločinecké skupiny využívají technické a průmyslové inovace. V roce 2021 proto můžeme očekávat nové strategie a taktiky. Byli jsme také svědky toho, jakému bezprecedentnímu náporu byly vystavené obranné systémy a že ve většině případů obstály. Pracovníci bezpečnosti mají důvod k optimismu.

S ohledem na výše uvedené očekáváme v roce 2021 těchto šest trendů a klíčových oblastí kybernetické bezpečnosti, které by měli bezpečnostní praktici pečlivě sledovat. 

  1. Práce na dálku přesouvá pozornost útočníků k mobilním zařízením

zaměstnanci používají svá soukromá zařízení k prohlížení a sdílení citlivých firemních informací

Se vzrůstající podnikovou mobilitou a přetrvávající práci na dálku se budou mobilní zařízení a operační systémy stávat častějším cílem útoků. Vzhledem k tomu, že zaměstnanci používají svá soukromá zařízení k prohlížení a sdílení citlivých firemních informací, stávají se tato zařízení ideální příležitostí k průniku. Podaří-li se útočníkům dostat do chytrého telefonu Android nebo iPhone, mohou z něj přeskočit do podnikové sítě, k níž se uživatel připojuje, a to buď pomocí deaktivace VPN nebo vypnutí firewallu.

Útočníci budou také využívat malware jako Shlayer k průniku do systému iOS a zneužití Siri k odposlechu citlivé pracovní komunikace.

Boj proti těmto rizikům vyžaduje kombinaci nových politik pro mobilní zařízení, infrastruktury koncipované pro dlouhodobou podporu práce na dálku a poučení zaměstnanců o trvalých rizicích a důležitosti digitálního odstupu.

  1. Pokračující přímý dopad na zdravotnictví

Z hlediska přímého dopadu COVID-19 ve zdravotnictví, které nese největší břemeno krize, se opatření zavedená k udržení služeb pacientům stanou zranitelnostmi. Při stoupajícím využití telemedicíny k rutinním prohlídkám dochází k přístupu k lukrativním osobním údajům ze vzdálených umístění a pro útočníky tedy představují snadnější cíl. Zároveň v současné době patří informace o vakcínách, jejich složení a klinických testech k nejžádanějšímu duševnímu vlastnictví a snaha je získat z finančních nebo politických motivů vystavuje zdravotnictví a biotechnologické firmy značným tlakům zvenčí i interním rizikům.

Nároky kladené na kybernetickou bezpečnost ve zdravotnictví nezůstávají bez odezvy. Bude docházet k navyšování rozpočtů na IT a bezpečnost s cílem lépe čelit stoupajícím externím hrozbám. 

  1. Nové trendy v taktice: krádeže cloudových účtů a destruktivní útoky proti průmyslovým řídicím systémům

S blížícím se začátkem nového roku budeme pozorovat, jak se osvědčené taktiky mění, zdokonalují a zneužívají změny v síťové architektuře. Zaměstnanci nucení pracovat na dálku hojně využívají veřejné cloudové služby. Krádež uživatelských účtů v těchto cloudech se pro kyberzločince stane preferovanou cestou průniku do firemních systémů.

na darknetu dochází k předávání nového škodlivého softwaru zaměřeného na ICS

Hrozbě však bude čelit nejen virtuální prostředí. Postupující integrace počítačových a fyzických systémů bude lákat státem sponzorované skupiny k odvážnějším a ničivějším útokům proti průmyslovým řídicím systémům (ICS). Do jejich hledáčku se dostane kritická národní infrastruktura, energetika a průmyslová výroba. Naši analytici zaznamenali, že na darknetu dochází k předávání nového škodlivého softwaru zaměřeného na ICS. V příštím roce můžeme tedy očekávat jeho nasazení v akci.

  1. Softwaroví vyděrači si pojišťují zisk a začínají spolupracovat

Kybervyděračské skupiny se naučily neutralizovat obranný efekt zálohování

Další rozšířená taktika, která nabírá nový směr, je vyděračský software. Kybervyděračské skupiny se naučily neutralizovat obranný efekt zálohování a systémů obnovy po havárii tím, že si nejprve zkopírují veškerá data, než oběť vůbec zjistí, že byla napadena. Jakmile jsou systémy zablokované, útočníci použijí získaná data z vydírání oběti pod pohrůžkou zveřejnění úniku dat. A pokud tato taktika selže, mohou data prodat, takže oběť utrpí dvojí škodu.

Vyděračský software se stal natolik lukrativním „podnikáním“, že nejvýznamnější skupiny začaly spolupracovat a sdílet své prostředky a infrastrukturu při vývoji důmyslnějších a výnosnějších kampaní. Ne všechna taková spolupráce však ponese ovoce a bude docházet ke sporům ohledně etiky útoků proti zranitelným sektorům, jako je např. zdravotnictví. 

  1. Využití AI k obranným i útočným účelům

Technické inovace jsou stejně relevantní pro útočníky jako pro obránce. Umělá inteligence a strojové učení (AI/ML) jsou sice významným přínosem pro kybernetickou bezpečnost, ale můžeme očekávat, že je začnou větší měrou zneužívat i kyberzločinci ve fázi po úspěšném průniku. Získané informace využijí k postupu do dalších systémů, horizontálním pohybu a efektivnímu šíření sítí – to vše automatizovaně.

v roce 2021 se obráncům začnou dostávat do rukou významně vylepšené technologie AI/ML

Pozitivní zprávou je, že v roce 2021 se obráncům začnou dostávat do rukou významně vylepšené technologie AI/ML a jejich integrace do celého bezpečnostního prostředí. Automatizace zabezpečení bude jednodušší a pronikne do arzenálu širšího okruhu podniků a organizací – nejen těch, které provozují vyspělé centrum provozu zabezpečení. Se stoupajícím povědomím o tom, jakým způsobem útočníci automatizaci využívají, můžeme očekávat, že obránci napraví nedostatky a maximálně využijí automatizaci k rychlejšímu detekování škodlivé aktivity. 

  1. Jistota obránců oprávněně stoupá

Abychom skončili v jednoznačně pozitivním duchu, kybernetická obrana byla letos vystavená nepředstavitelnému tlaku, který ji napínal do krajnosti. Ano, při rychlém celoplošném přechodu na práci na dálku vznikly určité zranitelnosti, ale obecně bezpečnostní nástroje a procesy fungují. Obranné technologie plní svoji funkci, ke které jsou stvořené, a to je nezanedbatelný úspěch.

Kritický význam kybernetické bezpečnosti dosud nebyl patrnější než za bezprecedentně komplikovaných okolností roku 2020. Díky tomu se bezpečnosti dostane zasloužené podpory ze strany nejvyššího vedení firem. Rozvinou se také podstatně zdravější vztahy mezi IT a bezpečnostními týmy, které budou muset spolupracovat na tom, aby jednak umožnily zaměstnancům produktivně a efektivně pracovat, jednak je ochránily před nebezpečími. Rok 2020 byl katalyzátorem změn, na které jsme byli více než dobře připraveni.

Tom Kellerman, ředitel pro kyberbezpečnostní strategii, VMware Carbon Black.

Rubriky: ByznysCloudInternetSecurityTechnologie

Související příspěvky

Zprávičky

Telekomunikační firmy loni zvýšily tržby o 0,6 % na 121,3 miliardy Kč

29. 9. 2023
CZ.NIC začal zveřejňovat seznam zablokovaných domén
Zprávičky

ChatGPT začíná pro uživatele vyhledávat aktuální informace na internetu

29. 9. 2023
Zprávičky

Meta představila své první produkty založené na generativní AI pro spotřebitele

29. 9. 2023
Zprávičky

GlobalFoundries plánuje velké investice do rozšíření německé továrny

29. 9. 2023

Zprávičky

Telekomunikační firmy loni zvýšily tržby o 0,6 % na 121,3 miliardy Kč

ČTK
29. 9. 2023

Tuzemské telekomunikační firmy loni zvýšily tržby o 0,6 procenta na 121,3 miliardy korun. Z

CZ.NIC začal zveřejňovat seznam zablokovaných domén

ChatGPT začíná pro uživatele vyhledávat aktuální informace na internetu

ČTK
29. 9. 2023

Chatovací systém ChatGPT může nyní uživatelům poskytovat aktuální informace, které vyhledá na internetu. Už

Meta představila své první produkty založené na generativní AI pro spotřebitele

ČTK
29. 9. 2023

Americká internetová společnost Meta Platforms dnes představila své první produkty založené na generativní umělé

GlobalFoundries plánuje velké investice do rozšíření německé továrny

ČTK
29. 9. 2023

Americký výrobce čipů GlobalFoundries hodlá do konce desetiletí investovat osm miliard dolarů (zhruba 185

Alibaba zahájila restrukturalizaci, na burzu v Hongkongu uvede divizi Cainiao

ČTK
28. 9. 2023

Čínská internetová společnost Alibaba zahájila avizovanou restrukturalizaci, která předpokládá, že firma vyčlení logistickou součást

Univerzitu obrany napadli hackeři, údajně odcizili data z rektorátu

ČTK
27. 9. 2023

Univerzita obrany podle serveru iROZHLAS.cz čelí kybernetickému útoku, hackeři údajně odcizili data z rektorátu.

DDoS útoky na české firmy byly na konci prázdnin na vzestupu, výrazně roste i jejich kvalita

Pavel Houser
27. 9. 2023

Počet i intenzita DDoS útoků na české firmy během srpna oproti klidné první polovině

Sociální síť Threads prozatím zaostává za sítí X, které chtěla konkurovat

ČTK
27. 9. 2023

Sociální síti Threads pro zasílání krátkých zpráv v reálném čase, která patří do skupiny

Tiskové zprávy

Tech4Nature: s ochranou přírody pomáhá dokonce i umělá inteligence

Nový notebook Acer Nitro V 15 usnadňuje hraní her

NÚKIB aktualizoval forenzní aplikaci Maldump

Krajský úřad Středočeského kraje spustil zaměstnanecký portál

Ekonomika Salesforce poháněná umělou inteligencí přispěje v letech 2022 až 2028 k vytvoření 11,6 milionu pracovních míst a výnosu 2,02 bilionu dolarů

Eaton nasadil čtyři autonomní mobilní roboty MiR k optimalizaci intralogistických procesů

Zpráva dne

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

OMEZENÁ NABÍDKA od Goodoffer24: 91% sleva na Windows 10/11 za € 12 a Office 2016 za € 23

Redakce
1. 9. 2023

Jsme na začátku září. Zvláště těm, kteří rádi utrácejí za hardware důležité peníze, šetří...

Kalendář

Říj 24
Celý den

Bezpečnosť a dostupnosť dát

Lis 15
Celý den

Umělá inteligence v IT infrastruktuře

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

PSD2 (Payment Services Directive)

Segmentace

Barevná hloubka

Nejpopulárnější články

Ransomwarový útok stojí české oběti 8,25 milionu korun

Zakázat zákonem platby ransomwarovým vyděračům není reálné

Pavel Houser
9. 8. 2023

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Synology DiskStation DS223: Moderní kompaktní NAS nejen pro SOHO

Redakce
21. 8. 2023

Hrátky s magnetickými víry

Feroelektricita a supravodivost se již nevylučují

Pavel Houser
10. 8. 2023

Průzkum Oracle a IDC radí středoevropským organizacím, jak inovovat

Jak posílit automatizaci telekomunikačních služeb a získat konkurenční výhodu

itbiz
22. 8. 2023

Maximální úroveň kontroly a údržby průmyslových zařízení s pomocí AI

Maximální úroveň kontroly a údržby průmyslových zařízení s pomocí AI

Josef Švenda
22. 6. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Větry z chladných hvězd mohou exoplanety připravit o atmosféry
  • Horská dráha a Möbiova páska
  • Za výběrem levotočivých aminokyselin možná stojí už RNA

RSS AbcLinuxu RSS

  • kmod 31
  • Hra Trüberbrook na GOG zdarma
  • Sound Open Firmware 2.7.0

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.