Čo nás čaká v budúcom roku?

ZDROJ | Pixabay

Bezpečnostní experti z ESET-u na základe bezprecedentného roka 2020 urobili odhad, ako by z hľadiska IT bezpečnosti mohol vyzerať budúci rok.

Pandémia nového koronavírusu COVID-19 mala priamy vplyv na mnohé oblasti nášho života. To isté platí aj v oblasti IT bezpečnosti. Koronavírus mal dopad na výrobcov a dodávateľov bezpečnostných riešení, ich služieb, ale aj na skupiny kybernetických útočníkov.

ZDROJ | Pixabay

Ako sa bude pracovať?

Koronavírus spôsobil masívny nárast práce na diaľku. Tá je vo veľkej miere odkázaná na technológie. Nikdy predtým sme v takej miere nevyužívali technológie. Zamestnanci si pochvaľovali, že nemusia fyzicky chodiť do kancelárie, firemné siete však ostali „pootvorené“ a teda aj náchylnejšie na kybernetické útoky.

Množstvo zamestnancov sa z monitorovaného a ako-tak chráneného prostredia svojho pracoviska presunulo domov, kde nie je núdza o nezabezpečené Wi-Fi siete.

Odborníkov neprekvapil nárast útokov na vzdialené prístupy cez Remote Desktop Protocol (RDP). Ide o technológiu Microsoft-u, ktorá umožňuje pripojiť vzdialené počítače do firemnej siete. Vyžaduje si však správne nastavenie a zabezpečenie, ktoré mnohé firmy pre urýchlené nasadenie v čase lockdownu nezvládli.

Pozrite siVďaka chybe Thunderboltu sa môžu hekeri nepozorovane dostať do notebookov

Pri vzdialenej práci sa ukázalo, aké dôležité sú pri zabezpečení aktualizácie, správne nastavenie systémov, používanie VPN a viacfaktorová autentifikácia. Dnes je ťažké odhadnúť, aký dlhodobý dopad bude mať koronakríza na IT bezpečnosť. Niektoré zmeny sa odzrkadlia do bežného života firiem a ich zamestnancov, istá časť si zrejme povie, že nižšie zabezpečenie kvôli práci z domu im za to riziko nestojí.

ZDROJ | Pixabay

„Všetci sme sa naučili, že práca na diaľku môže byť pre firmy prínosom. Nemyslím si však, že budeme naďalej pracovať na diaľku päť dní v týždni,“ domnieva sa Jake Moore, bezpečnostný špecialista ESET-u.

Vydieranie ransomvérom aj na budúci rok

Pokiaľ sa hekerom podarí dostať do firemnej siete (napr. RDP), vedia vypnúť ochranné mechanizmy, kradnúť údaje a šíriť škodlivý kód. Najčastejšie využívajú ransomvér – škodlivý kód, ktorý zašifruje dáta na infikovanom počítači a za ich dešifrovanie pýtajú kyberzločinci výkupné.

Pri ransomvéri je vynikajúcou obranou zálohovanie. Ak mala poškodená firma funkčnú zálohu, dokázala v priebehu pár dní nabehnúť späť do normálneho režimu.

Útočníci však od konca minulého roku začali napadnuté firmy vydierať dvakrát. Pri útoku im najprv ukradli citlivé dáta a potom všetko zašifrovali ransomvérom. Ak firma nechcela zaplatiť obrovské sumy za dešifrovanie, útočníci sa začali vyhrážať, že všetky ukradnuté dáta zverejnia, v mnohých prípadoch to aj urobili.

Pozrite siČo je to ransomvér a aká je priemerná výška výkupného po napadnutí?

Pre firmy ide o veľmi nepríjemnú situáciu, keďže za úniky osobných dát im hrozia vysoké pokuty. Mnohé nakoniec podľahli a výpalné zaplatili. Úspešnosť tejto taktiky inšpirovala aj ďalšie gangy, a „dvojité vydieranie“ je už dnes pomerne bežným postupom, ktorý asi tak skoro nevymizne. ESET odhaduje, že túto taktiku budú hekeri využívať aj na budúci rok.

ZDROJ | Samsung

Zásadné zmeny v kybernetických hrozbách

V posledných rokoch začali skupiny útočníkov využívať pri sofistikovaných útokoch zložitejšie techniky. Nedávno začala bezpečnostná komunita hovoriť o útokoch bezsúborového malvéru. Ten zneužíva samotný operačný systém. Tieto techniky sú využívané v rôznych špionážnych operáciách. Slúžia na infekciu vysokoprofilových cieľov, akými sú napríklad vládne inštitúcie.

„Bezsúborové útoky sa rýchlo vyvíjajú a predpokladá sa, že v roku 2021 budú tieto metódy použité pri čoraz zložitejších a rozsiahlejších útokoch. Táto situácia zdôrazňuje potrebu bezpečnostných tímov vyvinúť procesy využívajúce nástroje a technológie, ktoré nielenže bránia škodlivému kódu v napadnutí počítačových systémov, ale majú aj detekčné a reakčné schopnosti – teda reagujú ešte skôr, ako tieto útoky splnia svoje poslanie,“ vysvetľuje Camilo Gutiérrez Amaya z ESET-u.

ZDROJ | Pixabay

Pozrite si10 trikov ako pracovať bezpečne na internete

Bezpečnostné chyby v smart sexuálnych hračkách

Globálna kríza zapríčinená pandémiou koronavírusu spôsobila aj rýchly nárast predaja sexuálnych hračiek. Sociálny dištanc totiž znamená minimálnu fyzickú socializáciu a odporúča sa predovšetkým digitálny kontakt. Aj preto prúdia na trh nové inteligentné hračky pre dospelých.

Výskum potvrdil, že na ceste ku kyberneticky bezpečnému digitálnemu sexu nás však ešte čaká dlhá cesta.

„Éra inteligentných sexuálnych hračiek sa iba začína. Medzi najnovšie posuny v tomto odbore patria modely s funkciami virtuálnej reality a sexuálne roboty, ktorých súčasťou sú kamery, mikrofóny a možnosti hlasovej analýzy založené na technikách umelej inteligencie. Ako sa opakovane ukázalo, bezpečný vývoj a verejné povedomie budú kľúčom k zabezpečeniu ochrany citlivých údajov. Používatelia by mali dostať možnosť stať sa inteligentnými spotrebiteľmi, ktorí sú schopní vyžadovať od predajcov lepšie postupy a technológie, aby si v nasledujúcich rokoch udržali kontrolu nad svojou digitálnou intimitou,“ povedala výskumníčka Cecilia Pastorino z ESET-u.

ZDROJ | Pixabay

Pandémia a zmeny s ňou súvisiace nám ukázali, že donekonečna opakované bezpečnostné rady stále platia a je nutné ich dodržiavať, vynucovať a kontrolovať. Ich obchádzanie je totiž drahé. Zároveň sa znovu otvára veľmi dôležitá téma – neustále vzdelávanie všetkých zamestnancov, ale aj bežných používateľov a zvyšovanie ich povedomia o bezpečnom pohybe v digitálnom priestore.

ZdrojCybersecurity Trends 2021

Komentáre k článku