• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Evoluce a optimismus: Šest trendů, které ovlivní kyberbezpečnostní situaci v roce 2021

Tom Kellerman
18. 12. 2020
| Články
Evoluce a optimismus: Šest trendů, které ovlivní kyberbezpečnostní situaci v roce 2021

Všechno je jiné, a přesto stejné. Díváme-li se na kyberbezpečnostní situaci v příštích 12 měsících, je to z pozice, kterou loni touto dobou nikdo neočekával. Provoz podniků se změnil k nepoznání. Většina zaměstnanců takřka ze dne na den přešla na práci z domova. Bezpečnostní týmy se ocitly pod nesmírným tlakem, aby rychle zajistily prostředky pro práci na dálku kvůli zachování produktivity. Většina postupně zpracovala svůj vlastní „pandemický plán“.

Ironií je, že jednou z mála jistot v nastalé situaci bylo, že ji kyberzločinci zneužijí ve svůj prospěch a vystupňují své úsilí. V tomto smyslu se nic nezměnilo, pouze to, že se jim náhle naskytla podstatně větší příležitost. To je důvod, proč devět z deseti bezpečnostních expertů v průzkumu naší bezpečnostní analytické jednotky uvedlo, že se potýká se zvýšeným množstvím útoků, které připisují novému distančnímu uspořádání pracovního prostředí.

Dopady pandemie COVID-19 budou ovlivňovat kyberbezpečnostní situaci i nadále, ale nejsou jediným problémem. Letos jsme mohli pozorovat, jak počítačoví zločinci a zločinecké skupiny využívají technické a průmyslové inovace. V roce 2021 proto můžeme očekávat nové strategie a taktiky. Byli jsme také svědky toho, jakému bezprecedentnímu náporu byly vystavené obranné systémy a že ve většině případů obstály. Pracovníci bezpečnosti mají důvod k optimismu.

S ohledem na výše uvedené očekáváme v roce 2021 těchto šest trendů a klíčových oblastí kybernetické bezpečnosti, které by měli bezpečnostní praktici pečlivě sledovat. 

  1. Práce na dálku přesouvá pozornost útočníků k mobilním zařízením

zaměstnanci používají svá soukromá zařízení k prohlížení a sdílení citlivých firemních informací

Se vzrůstající podnikovou mobilitou a přetrvávající práci na dálku se budou mobilní zařízení a operační systémy stávat častějším cílem útoků. Vzhledem k tomu, že zaměstnanci používají svá soukromá zařízení k prohlížení a sdílení citlivých firemních informací, stávají se tato zařízení ideální příležitostí k průniku. Podaří-li se útočníkům dostat do chytrého telefonu Android nebo iPhone, mohou z něj přeskočit do podnikové sítě, k níž se uživatel připojuje, a to buď pomocí deaktivace VPN nebo vypnutí firewallu.

Útočníci budou také využívat malware jako Shlayer k průniku do systému iOS a zneužití Siri k odposlechu citlivé pracovní komunikace.

Boj proti těmto rizikům vyžaduje kombinaci nových politik pro mobilní zařízení, infrastruktury koncipované pro dlouhodobou podporu práce na dálku a poučení zaměstnanců o trvalých rizicích a důležitosti digitálního odstupu.

  1. Pokračující přímý dopad na zdravotnictví

Z hlediska přímého dopadu COVID-19 ve zdravotnictví, které nese největší břemeno krize, se opatření zavedená k udržení služeb pacientům stanou zranitelnostmi. Při stoupajícím využití telemedicíny k rutinním prohlídkám dochází k přístupu k lukrativním osobním údajům ze vzdálených umístění a pro útočníky tedy představují snadnější cíl. Zároveň v současné době patří informace o vakcínách, jejich složení a klinických testech k nejžádanějšímu duševnímu vlastnictví a snaha je získat z finančních nebo politických motivů vystavuje zdravotnictví a biotechnologické firmy značným tlakům zvenčí i interním rizikům.

Nároky kladené na kybernetickou bezpečnost ve zdravotnictví nezůstávají bez odezvy. Bude docházet k navyšování rozpočtů na IT a bezpečnost s cílem lépe čelit stoupajícím externím hrozbám. 

  1. Nové trendy v taktice: krádeže cloudových účtů a destruktivní útoky proti průmyslovým řídicím systémům

S blížícím se začátkem nového roku budeme pozorovat, jak se osvědčené taktiky mění, zdokonalují a zneužívají změny v síťové architektuře. Zaměstnanci nucení pracovat na dálku hojně využívají veřejné cloudové služby. Krádež uživatelských účtů v těchto cloudech se pro kyberzločince stane preferovanou cestou průniku do firemních systémů.

na darknetu dochází k předávání nového škodlivého softwaru zaměřeného na ICS

Hrozbě však bude čelit nejen virtuální prostředí. Postupující integrace počítačových a fyzických systémů bude lákat státem sponzorované skupiny k odvážnějším a ničivějším útokům proti průmyslovým řídicím systémům (ICS). Do jejich hledáčku se dostane kritická národní infrastruktura, energetika a průmyslová výroba. Naši analytici zaznamenali, že na darknetu dochází k předávání nového škodlivého softwaru zaměřeného na ICS. V příštím roce můžeme tedy očekávat jeho nasazení v akci.

  1. Softwaroví vyděrači si pojišťují zisk a začínají spolupracovat

Kybervyděračské skupiny se naučily neutralizovat obranný efekt zálohování

Další rozšířená taktika, která nabírá nový směr, je vyděračský software. Kybervyděračské skupiny se naučily neutralizovat obranný efekt zálohování a systémů obnovy po havárii tím, že si nejprve zkopírují veškerá data, než oběť vůbec zjistí, že byla napadena. Jakmile jsou systémy zablokované, útočníci použijí získaná data z vydírání oběti pod pohrůžkou zveřejnění úniku dat. A pokud tato taktika selže, mohou data prodat, takže oběť utrpí dvojí škodu.

Vyděračský software se stal natolik lukrativním „podnikáním“, že nejvýznamnější skupiny začaly spolupracovat a sdílet své prostředky a infrastrukturu při vývoji důmyslnějších a výnosnějších kampaní. Ne všechna taková spolupráce však ponese ovoce a bude docházet ke sporům ohledně etiky útoků proti zranitelným sektorům, jako je např. zdravotnictví. 

  1. Využití AI k obranným i útočným účelům

Technické inovace jsou stejně relevantní pro útočníky jako pro obránce. Umělá inteligence a strojové učení (AI/ML) jsou sice významným přínosem pro kybernetickou bezpečnost, ale můžeme očekávat, že je začnou větší měrou zneužívat i kyberzločinci ve fázi po úspěšném průniku. Získané informace využijí k postupu do dalších systémů, horizontálním pohybu a efektivnímu šíření sítí – to vše automatizovaně.

v roce 2021 se obráncům začnou dostávat do rukou významně vylepšené technologie AI/ML

Pozitivní zprávou je, že v roce 2021 se obráncům začnou dostávat do rukou významně vylepšené technologie AI/ML a jejich integrace do celého bezpečnostního prostředí. Automatizace zabezpečení bude jednodušší a pronikne do arzenálu širšího okruhu podniků a organizací – nejen těch, které provozují vyspělé centrum provozu zabezpečení. Se stoupajícím povědomím o tom, jakým způsobem útočníci automatizaci využívají, můžeme očekávat, že obránci napraví nedostatky a maximálně využijí automatizaci k rychlejšímu detekování škodlivé aktivity. 

  1. Jistota obránců oprávněně stoupá

Abychom skončili v jednoznačně pozitivním duchu, kybernetická obrana byla letos vystavená nepředstavitelnému tlaku, který ji napínal do krajnosti. Ano, při rychlém celoplošném přechodu na práci na dálku vznikly určité zranitelnosti, ale obecně bezpečnostní nástroje a procesy fungují. Obranné technologie plní svoji funkci, ke které jsou stvořené, a to je nezanedbatelný úspěch.

Kritický význam kybernetické bezpečnosti dosud nebyl patrnější než za bezprecedentně komplikovaných okolností roku 2020. Díky tomu se bezpečnosti dostane zasloužené podpory ze strany nejvyššího vedení firem. Rozvinou se také podstatně zdravější vztahy mezi IT a bezpečnostními týmy, které budou muset spolupracovat na tom, aby jednak umožnily zaměstnancům produktivně a efektivně pracovat, jednak je ochránily před nebezpečími. Rok 2020 byl katalyzátorem změn, na které jsme byli více než dobře připraveni.

Tom Kellerman, ředitel pro kyberbezpečnostní strategii, VMware Carbon Black.

Rubriky: ByznysCloudInternetSecurityTechnologie

Související příspěvky

SpaceX vynesla další sérii 60 družic sítě Starlink
Zprávičky

SpaceX už poslal na orbitu přes 1200 družic pro připojení na web

4. 3. 2021
Zprávičky

Anghami bude první arabskou technologickou firmou na Nasdaqu

4. 3. 2021
Zprávičky

Google nechystá náhradu sledovací technologie v prohlížeči Chrome

4. 3. 2021
Fujitsu má novou platformu pro partnerskou spolupráci
Články

Fujitsu má novou platformu pro partnerskou spolupráci

4. 3. 2021

Zprávičky

SpaceX vynesla další sérii 60 družic sítě Starlink

SpaceX už poslal na orbitu přes 1200 družic pro připojení na web

ČTK
4. 3. 2021

Hlavním cílem projektu Starlink je dostupnější vysokorychlostní přístup k internetu. Americká soukromá společnost SpaceX

Anghami bude první arabskou technologickou firmou na Nasdaqu

ČTK
4. 3. 2021

Rival Spotify, streamovací společnost Anghami, vstoupí jako první arabská technologická firma na americkou burzu

Google nechystá náhradu sledovací technologie v prohlížeči Chrome

ČTK
4. 3. 2021

Google uvedl, že cookies v prohlížeči nenahradí jinou technologií. Americká internetová společnost Google slíbila,

CETINu loni klesl zisk o 11 % na 2,5 miliardy Kč

ČTK
4. 3. 2021

Společnost očekává mírný růst výnosů mobilních služeb a také služeb pevného internetu. Provozovatel telekomunikačních

Samsung v USA vybírá místo pro závod na čipy za 17 miliard USD

ČTK
3. 3. 2021

Nový závod bude vyrábět pokročilá logická zařízení. Jihokorejský výrobce elektroniky Samsung ve Spojených státech

Infineon automobilkám radí, ať si změní dodavatelský řetězec

ČTK
3. 3. 2021

Výrobci čipů upřednostňují producenty spotřební elektroniky před automobilkami. Největší evropský výrobce čipů Infineon automobilkám

Rohlik Group získala od investorů 5 mld. Kč za minoritní podíly

ČTK
2. 3. 2021

On-line prodejce potravin Rohlik Group získal od investorů 190 milionů eur (asi pět miliard

PPF Telecom loni zvýšila zisk o 16 % na 432 milionů eur

ČTK
2. 3. 2021

Došlo k úspěšnému nákupu spektra pro sítě 5G v Česku, Maďarsku a na Slovensku.

Na dobudování rychlého internetu musí stát dát 11,5 miliardy Kč

ČTK
2. 3. 2021

Podle materiálu ministerstva průmyslu a obchodu zbývá asi 470 000 bytů. Na rozšíření sítě

Tiskové zprávy

Do boje proti pandemii se přidává stále více firem

Studie IBM: klíčem k prosperitě po odeznění pandemie budou umělá inteligence a nové technologie

Zatím nejrychlejší tiskárna imagePROGRAF

OnRobot uvádí na trh nejvýkonnější elektrický podtlakový uchopovač pro náročné paletizační aplikace

Společnost Epson získala ocenění BLI Winter 2021 Pick a Keypoint Intelligence

Acer upgraduje oficiální počítače a monitory Predator IEM

Zpráva dne

Levnější software k Valentýnu? Proč ne

Levnější software k Valentýnu? Proč ne

Redakce
14. 2. 2021

Prodejní portál GoodOffer24.com nabízí další várku levnějšího softwaru kancelářské produktivity, tentokrát k Valentýnu. Dnes je...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Lidé spolu s chatboty rádi klamou

Pavel Houser
1. 2. 2021

Pokud lidé nejednají přímo, ale nechají se nějak zastupovat chatbotem, mají mnohem menší problém uchylovat se...

Nadcházející akce

  1. Hannover Messe Digital Edition 2021

    12. dubna - 16. dubna

Zobrazit všechny Akce

Slovník

BDS

Mobile friendly

Intelligent Call Assistant (ICA)

Nejpopulárnější články

Evoluce a optimismus: Šest trendů, které ovlivní kyberbezpečnostní situaci v roce 2021

Evoluce a optimismus: Šest trendů, které ovlivní kyberbezpečnostní situaci v roce 2021

Tom Kellerman
18. 12. 2020

Komerční banka hlásí výpadek poboček a internetového bankovnictví

Jiří Kocourek
30. 7. 2008

Padla další rekordní pokuta za porušení GDPR

Padla další rekordní pokuta za porušení GDPR

Redakce
7. 2. 2021

Adobe Reader 8 k dispozici

Filip Molčan
8. 12. 2006

Skupina Lazarus se nově soustředí na obranný průmysl, malware dokáže proniknout i do odpojených sítí

Pavel Houser
1. 3. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • NSA si nechala ukrást vlastní exploit
  • Flutter 2, Dart 2.12, Flutter Engage. Flutter je výchozí volba pro vývoj nových aplikací pro Ubuntu
  • Grafická karta AMD Radeon RX 6700 XT

RSS Sciencemag.cz

  • Na světě je přes 6 milionů druhů hub
  • V Národní knihovně náhodou našli vzácné zlomky středověké hudby
  • S magickými čísly je potíž, 32 se potvrdit nepodařilo

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.