Koronavirová pandemie, píše se v předpovědi, přinesla zásadní změny, které budou muset řešit IT a bezpečnostní týmy i v roce 2021. Podle průzkumu společnosti Gartner 81 % organizací umožnilo zaměstnancům hromadně pracovat na dálku, přičemž 74 % plánuje povolit práci z domova trvale. A od začátku koronavirové pandemie 71 % bezpečnostních expertů hlásilo nárůst kybernetických hrozeb.
„Koronavirová pandemie převrátila priority, najednou bylo nutné místo obchodních a strategických plánů řešit zajištění bezpečného vzdáleného přístupu pro zaměstnance na home office. Bezpečnostní týmy musí také správně vyhodnotit rizika související s větším využitím cloudových prostředí, protože hackeři se snaží situace zneužít,“ říká Daniel ze společnosti Check Point.
„Bohužel jednou z mála věcí, které můžeme v oblasti kybernetické bezpečnosti předvídat, je, že se útočníci budou vždy snažit zneužít významné události nebo změny, jako jsou covid-19 nebo nástup 5G technologií, ve svůj prospěch,“ dodává Šafář.
Pandemie a kyberzločin
Koronavirová pandemie bude ovlivňovat naše životy i v roce 2021, tvrdí kyberbezpečnostní předpověď na rok 2021. Bude třeba pružně reagovat na všechny změny a připravit se na řadu dalších „normálů“.
Vzhledem k nárůstu práce z domova bude zapotřebí lépe zabezpečit sítě a cloudová prostředí a vynutit a automatizovat prevenci hrozeb ve všech bodech sítě – od mobilních telefonů a koncových bodů až po IoT a cloud. Automatizace prevence bude hrát zásadní roli, protože 78 % organizací tvrdí, že nemá dostatek odborných znalostí.
Covid-19 bude nadále plnit titulní stránky novin, takže hackeři budou pokračovat ve phishingových kampaních a zneužívat zprávy o vývoji vakcín nebo národních omezení, jako tomu bylo vloni, upozorňuje společnost Check Point. Farmaceutické společnosti vyvíjející vakcíny podle ní budou terčem útoků zločineckých skupin i národních států.
Školy a univerzity musí využívat e-learningové platformy, takže není překvapením, že např. během srpna vzrost týdenní počet kybernetických útoků na vzdělávací organizace o třicet procent. V letošním roce podle předpovědi budou útoky i nadále narušovat vzdálené vzdělávání.
Malware, soukromí a kyberválky
Ve třetím čtvrtletí letošního roku došlo k prudkému nárůstu ransomwarových útoků s dvojím vydíráním. „Hackeři nejdříve ukradnou velké množství citlivých dat a poté zašifrují databáze obětí. Následně hrozí zveřejněním dat, pokud nebude zaplaceno výkupné, což vytváří další tlak, aby bylo vyhověno požadavkům na výkupné,“ vysvětluje zpráva společnosti Check Point.
Hackeři upravili mnoho „malwarových rodin“ a vybudovali armádu infikovaných počítačů, s jejichž pomocí mohou zahájit útoky. Emotet, nejpoužívanější malware roku 2020, začínal jako bankovní trojan, ale vyvinul se v jeden z nejuniverzálnějších botnetů, který je možné použít k ransomwarovým útokům nebo krádežím dat, připomíná firma.
Podle kyberbezpečnostní předpovědi bude přibývat kybernetických válek, mezinárodních incidentů, špionáží a pokusů o ovlivňování událostí v jiných zemích. Microsoft uvedl, že 89 % národních hackerských incidentů v posledním roce měli na svědomí útočníci pouze ze tří států.
Deepfake jako zbraň
Falešná videa nebo audio nahrávky jsou nyní tak sofistikované, že je lze zneužít k útokům a vytváření cíleného obsahu pro manipulaci názorů, cen akcií nebo k ještě závažnějším aktivitám.
Například začátkem loňského roku zveřejnila politická skupina deepfake video belgického premiéra, který spojoval covid-19 se škodami na životním prostředí a vyzýval k akci v oblasti změny klimatu. Mnoho diváků uvěřilo, že projev byl skutečný. Podobně lze zneužít falešné audio pro hlasový phishing. Takže hlasová zpráva od ředitele může být jen další útok, podotýká zpráva společnosti Check Point.
Soukromí? Jaké soukromí? Mobilní zařízení podle odborníků často prozrazují mnohem více osobních informací, než si uživatelé uvědomují. Řada aplikací má přístup ke kontaktům, zprávám a dalším cenným datům. Problém ještě umocnily nedokonalé aplikace pro trasování koronavirových kontaktů, které mají problémy s ochranou soukromí a úniky dat. Dalšími významnými hrozbami jsou mobilní škodlivé kódy zaměřené na krádeže bankovních přihlašovacích údajů a také reklamní podvody.
Sítě 5G a platformy IoT
Zcela propojený a vysokorychlostní svět, který slibují sítě 5G, umožní zločincům a hackerům ještě sofistikovanější útoky. Zdravotnická zařízení budou shromažďovat údaje o uživatelích, chytré automobily budou sledovat pohyb uživatelů a chytrá města budou mít velmi cenná data o obyvatelích a jejich životech, upozorňuje předpověď.
Obrovské množství dat z 5G zařízení bude nutné chránit před krádežemi, manipulací a pokusy o zneužití. Mnoho dat se navíc bude pohybovat mimo podnikové sítě a jejich bezpečnostní kontroly.
S nástupem 5G sítí se významně zvýší počet připojených zařízení „internetu věcí“ a sítě tak budou ještě zranitelnější vůči masivním multivektorovým kyberútokům. IoT zařízení a jejich připojení k sítím a cloudům jsou podle kyberbezpečnostní předpovědi slabým článkem zabezpečení.