Kybernetická bezpečnost: 10 předpovědí na rok 2019

1. Posílený phishing a sociální inženýrství

Data získaná z úniků a kombinovaná s dalšími veřejně i neveřejně dostupnými informacemi se stanou vstupem pro umělou inteligenci a rozpoznávání jazyků a povedou k nové vlně plně automatizovaných a velice efektivních phishingových útoků založených na podstatně sofistikovanějším sociálním inženýrství.

2. Kyberteroristické útoky zamíří příměji na infrastrukturu

S crimeware-as-a-service bude stále jednodušší útočit sofistikovaněji než s využitím ransomwaru, který byl dosud v zásadě nejoblíbenějším a nejefektivnějším nástrojem hackerů. Schopnost znemožnit chod firem i veřejné infrastruktury bude jedním ze zásadních cílů, kterého budou chtít kyberteroristické organizace dosáhnout. Výjimkou nebudou ani útoky přímo podporované některými státy. Oblíbeným a velice nebezpečným nástrojem bude útok přes dodavatele služeb, hardwaru či softwaru, neboť tam se stále budou objevovat slabé články.

Cyber crime pak bude namísto ransomwaru postupně posilovat i ve využití cryptominingu, a to vzhledem ke snadnější monetizaci, kdy se nemusí řešit správa plateb a podobně.

3. Cloud: Nástroj ke škodě i užitku

Ani v oblasti cloudových řešení nedojde k radikálním změnám. Cloud je dnes v mnoha podobách součástí podnikání i mezi koncovými uživateli, a proto bude v budoucnu růst důraz na bezpečnost cloudu a cloudových aplikací, bezpečné a auditované ukládání a práci s daty i efektivní správu všech nasazených cloudů, které firmy (ale i jednotlivci) mají. S tím, jak se množí masivní úniky hesel po napadení hackery, bude ještě podstatnější vše důsledně a správně chránit.

Problémy s využitím cloudu budou posilovány stále častějším přechodem k agilním metodám vývoje a okamžitému nasazování do produkce (takzvané Dev-Ops) a využitím technologií containerů. Čas na přemýšlení o bezpečnosti se tím zkracuje na nulu (pokud se vám nepodaří přejít k metodě Dev-Sec-Ops).

4. Přihlášení pomocí hesla jako stále nejméně vhodná alternativa

Bezpečnost on-line účtů a služeb založená na klasickém přihlašování pomoci uživatelského jména a hesla je již pár let zásadním problémem. Rok 2019 sice nepřinese konec hesel ve větším měřítku, ale je dobrým důvodem pro nasazení dvoustupňového ověřování a dalších pokročilejších metod přihlašování včetně biometrických metod či kryptograficky založených hardwarových klíčů.

5. Umělá inteligence na dobré i špatné straně

Umělá inteligence (AI), hlavně v podobě strojového (ML) a hloubkového učení, bude pomocníkem jak na dobré, tak na špatné straně. Nejde sice o žhavou novinku, nicméně s rostoucí výpočetní kapacitou i lepší dostupností potřebného softwaru i hardwaru tvůrci virů a malwaru budou v AI/ML ještě více hledat pomoc v ochraně proti odhalení. Stejně tak se budou chovat systémy ochrany. Typicky půjde o hru na kočku a myš. Pomůže i hloubkové učení a efektivnější způsoby analýzy velkého množství dat, což lze ovšem opět využít pro dobré i špatné účely. Důležitý je i fakt, že tyto technologie výrazně posílí snahy o podvody s platebními kartami, on-line platbami i on-line reklamou.

6. Série masivních úniků hesel i osobních údajů ne(s)končí

Je jisté, že dojde k dalším únikům stovek milionů hesel a údajů o uživatelích, včetně kompletních údajů o platebních kartách a dalších datech, jež budou zneužívána ke krádežím identit a phishingovým útokům.

7. Útoky na internet věcí, infrastrukturu a přenášená data

Zesílí útoky na internet věcí (IoT), platformu postavenou na nevhodných a chybně nasazených protokolech. Pokračovat budou i klasické útoky na infrastrukturu, napadání domácích i firemních routerů. Nebudou chybět ani nové kreativní cesty, jak napadená zařízení využívat pro útoky na přenášená data. Stále rychlejší infrastruktura přitom usnadní rozsáhlejší DDoS útoky.

8. Soukromí bude stále středem zájmu, ke změně ale nedojde

Po sérií skandálů spojených zejména s Facebookem a narušováním soukromí bude sice snaha vrátit uživatelům kontrolu nad jejich daty velice silná, nebude mít ale žádné zásadní výsledky. Evropské nařízení GDPR umožní odhalit a postihnout některé hříšníky, většina jich ale zůstane neodhalena ještě několik let.

9. Příchod 5G otevře nové pole pro útoky

Extrémně rychlé mobilní sítě dále usnadní útoky hackerů z hlediska rychlosti a kapacity. Zásadní bude stále rostoucí podíl 5G (i 4G) zařízení ve fixní podobě, tedy postupné nahrazování pevných datových linek. Poroste také počet 5G IoT zařízení, která se tak přestěhují zpoza wi-fi routerů do přímo napadnutelné pozice.

10. Legislativa a regulace budou stále pozadu

Snaha napravit ochranu soukromí, úniky dat i další problémy prostřednictvím legislativních úprav či nové regulace se bude míjet účinkem. Dílem s ohledem na globální prostředí, ve kterém nelze dosáhnout shody a jednoty, ale i proto, že doba od návrhu úprav do jejich reálného nasazení je tak dlouhá, že původně řešené problémy a podmínky již budou minulostí.

Co dělat?

Z hlediska informační a kybernetické bezpečnosti to tedy vypadá na další špatný rok. Rizikům se přitom lze vyhýbat dodržováním základních pravidel. Jde například o tato:

• Mít pořádek ve vlastní síti (znát její obsah, vědět, jak jsou jednotlivé prvky zranitelné, a nejkritičtější mezery umět včas odstranit;
• mít pořádek ve vlastních uživatelích (školit a trénovat všechny uživatele, řídit administrátory);
• mít pořádek ve vlastních datech (vědět, která z nich jsou nejkritičtější a kde se nacházejí);
• zdravý selský rozum (neustálé hodnocení měnících se rizik).