Kybernetická bezpečnost: 10 předpovědí na rok 2019
|

Kybernetická bezpečnost: 10 předpovědí na rok 2019

Co přinese rok 2019 v oblasti kybernetické bezpečnosti, ochrany a útoků? Čeho se mají firmy obávat a na co si mají dát pozor?

Informační technologie Počítače Internet Výhled na rok 2019

1. Posílený phishing a sociální inženýrství

Data získaná z úniků a kombinovaná s dalšími veřejně i neveřejně dostupnými informacemi se stanou vstupem pro umělou inteligenci a rozpoznávání jazyků a povedou k nové vlně plně automatizovaných a velice efektivních phishingových útoků založených na podstatně sofistikovanějším sociálním inženýrství.

2. Kyberteroristické útoky zamíří příměji na infrastrukturu

S crimeware-as-a-service bude stále jednodušší útočit sofistikovaněji než s využitím ransomwaru, který byl dosud v zásadě nejoblíbenějším a nejefektivnějším nástrojem hackerů. Schopnost znemožnit chod firem i veřejné infrastruktury bude jedním ze zásadních cílů, kterého budou chtít kyberteroristické organizace dosáhnout. Výjimkou nebudou ani útoky přímo podporované některými státy. Oblíbeným a velice nebezpečným nástrojem bude útok přes dodavatele služeb, hardwaru či softwaru, neboť tam se stále budou objevovat slabé články.

Cyber crime pak bude namísto ransomwaru postupně posilovat i ve využití cryptominingu, a to vzhledem ke snadnější monetizaci, kdy se nemusí řešit správa plateb a podobně.

3. Cloud: Nástroj ke škodě i užitku

Ani v oblasti cloudových řešení nedojde k radikálním změnám. Cloud je dnes v mnoha podobách součástí podnikání i mezi koncovými uživateli, a proto bude v budoucnu růst důraz na bezpečnost cloudu a cloudových aplikací, bezpečné a auditované ukládání a práci s daty i efektivní správu všech nasazených cloudů, které firmy (ale i jednotlivci) mají. S tím, jak se množí masivní úniky hesel po napadení hackery, bude ještě podstatnější vše důsledně a správně chránit.

Problémy s využitím cloudu budou posilovány stále častějším přechodem k agilním metodám vývoje a okamžitému nasazování do produkce (takzvané Dev-Ops) a využitím technologií containerů. Čas na přemýšlení o bezpečnosti se tím zkracuje na nulu (pokud se vám nepodaří přejít k metodě Dev-Sec-Ops).

4. Přihlášení pomocí hesla jako stále nejméně vhodná alternativa

Bezpečnost on-line účtů a služeb založená na klasickém přihlašování pomoci uživatelského jména a hesla je již pár let zásadním problémem. Rok 2019 sice nepřinese konec hesel ve větším měřítku, ale je dobrým důvodem pro nasazení dvoustupňového ověřování a dalších pokročilejších metod přihlašování včetně biometrických metod či kryptograficky založených hardwarových klíčů.

5. Umělá inteligence na dobré i špatné straně

Umělá inteligence (AI), hlavně v podobě strojového (ML) a hloubkového učení, bude pomocníkem jak na dobré, tak na špatné straně. Nejde sice o žhavou novinku, nicméně s rostoucí výpočetní kapacitou i lepší dostupností potřebného softwaru i hardwaru tvůrci virů a malwaru budou v AI/ML ještě více hledat pomoc v ochraně proti odhalení. Stejně tak se budou chovat systémy ochrany. Typicky půjde o hru na kočku a myš. Pomůže i hloubkové učení a efektivnější způsoby analýzy velkého množství dat, což lze ovšem opět využít pro dobré i špatné účely. Důležitý je i fakt, že tyto technologie výrazně posílí snahy o podvody s platebními kartami, on-line platbami i on-line reklamou.

6. Série masivních úniků hesel i osobních údajů ne(s)končí

Je jisté, že dojde k dalším únikům stovek milionů hesel a údajů o uživatelích, včetně kompletních údajů o platebních kartách a dalších datech, jež budou zneužívána ke krádežím identit a phishingovým útokům.

7. Útoky na internet věcí, infrastrukturu a přenášená data

Zesílí útoky na internet věcí (IoT), platformu postavenou na nevhodných a chybně nasazených protokolech. Pokračovat budou i klasické útoky na infrastrukturu, napadání domácích i firemních routerů. Nebudou chybět ani nové kreativní cesty, jak napadená zařízení využívat pro útoky na přenášená data. Stále rychlejší infrastruktura přitom usnadní rozsáhlejší DDoS útoky.

8. Soukromí bude stále středem zájmu, ke změně ale nedojde

Po sérií skandálů spojených zejména s Facebookem a narušováním soukromí bude sice snaha vrátit uživatelům kontrolu nad jejich daty velice silná, nebude mít ale žádné zásadní výsledky. Evropské nařízení GDPR umožní odhalit a postihnout některé hříšníky, většina jich ale zůstane neodhalena ještě několik let.

9. Příchod 5G otevře nové pole pro útoky

Extrémně rychlé mobilní sítě dále usnadní útoky hackerů z hlediska rychlosti a kapacity. Zásadní bude stále rostoucí podíl 5G (i 4G) zařízení ve fixní podobě, tedy postupné nahrazování pevných datových linek. Poroste také počet 5G IoT zařízení, která se tak přestěhují zpoza wi-fi routerů do přímo napadnutelné pozice.

10. Legislativa a regulace budou stále pozadu

Snaha napravit ochranu soukromí, úniky dat i další problémy prostřednictvím legislativních úprav či nové regulace se bude míjet účinkem. Dílem s ohledem na globální prostředí, ve kterém nelze dosáhnout shody a jednoty, ale i proto, že doba od návrhu úprav do jejich reálného nasazení je tak dlouhá, že původně řešené problémy a podmínky již budou minulostí.

Co dělat?

Z hlediska informační a kybernetické bezpečnosti to tedy vypadá na další špatný rok. Rizikům se přitom lze vyhýbat dodržováním základních pravidel. Jde například o tato:

  • Mít pořádek ve vlastní síti (znát její obsah, vědět, jak jsou jednotlivé prvky zranitelné, a nejkritičtější mezery umět včas odstranit;
  • mít pořádek ve vlastních uživatelích (školit a trénovat všechny uživatele, řídit administrátory);
  • mít pořádek ve vlastních datech (vědět, která z nich jsou nejkritičtější a kde se nacházejí);
  • zdravý selský rozum (neustálé hodnocení měnících se rizik).
Zdroj: Anect
27. 1. 2020 12:00

Investorský magazín: Ohlédnutí za letošním Davosem a výhled pro investiční alternativy

Nejsledovanější událostí uplynulého týdne bylo setkání státníků a byznysmenů ve švýcarském Davosu. To nejzajímavější...
Nejbohatší investoři a byznysmeni Rozhovor Investorský magazín
24. 1. 2020 06:33

Hunt for Yield: Výnosy jsou mrtvé, ať žijí výnosy

Rizikovější firemní dluhopisy a evropské dividendové tituly jsou odpovědí na otázku, kde v současném prostředí...
Dividendy Evropské akcie Výnosy
21. 1. 2020 17:13

Dva dluhopisové fondy pro rok 2020

Firemní dluhopisy a krátkodobější (nejen) státní bondy, pro které bude podstatné, jak bude letos rozhodovat o měnové...
Podílové fondy Firemní dluhopisy České státní dluhopisy
20. 1. 2020 12:00

Investorský magazín: Strategický výhled na rok 2020 a důvody příští recese

I v roce 2020 bude Investorský magazín přinášet aktuální informace z trhů a ekonomiky. V prvním letošním vydání...
Výhled na rok 2020 Světové akcie Investiční tipy
15. 1. 2020 09:22

Singer: Zemědělská půda je stále nedoceněná a přehřátí realitního trhu není hrozbou pro finanční soustavu

Kryptoměny jako sázení na žetony, stále nedoceněná zemědělská půda a realitní trh ne tak přehřátý, aby to znamenalo...
Zemědělství Pozemky a půda Realitní trh
13. 1. 2020 12:18

Zlato, mince a diamanty v roce 2020 v expertním výhledu

Cena zlata se v lednu vyhoupla na sedmileté maximum a případné geopolitické turbulence by mohly jeho kurz posunout...
Zlato Komodity Bezpečné investice
10. 1. 2020 09:38

Singer (Generali CEE Holding): Tyto investice mohou být (nejen) v roce 2020 zajímavé

Automobilky v Evropě neinvestují až tolik proto, aby do budoucna maximalizovaly zisky, ale proto, aby se vyhnuly...
Výhled na rok 2020 Investiční tipy Akciové tipy
9. 1. 2020 10:08

Měly by se zavedené firmy obávat exponenciálního pokroku?

Technologický pokrok neustále zrychluje, a to exponenciálně. Co se dříve etablovalo po desítky let, nyní svět dokáže...
Informační technologie Technologie Trendy
6. 1. 2020 09:27

Záporné úroky jako pumpa na peníze do reálné ekonomiky? Pochybuji o tom, říká Miroslav Singer

Ve Spojených státech (zřejmě i) politika centrální banky pomohla oživení na trhu s úvěry, v eurozóně ale tak...
Centrální banky Úrokové sazby Světová ekonomika
3. 1. 2020 09:10

Forex v roce 2020: (Nejen) brexit slibuje zvyšovat volatilitu a euro by mohlo posilovat, říká Miroslav Singer

V poslední debatě z cyklu ABCD investora v roce 2019 se Miroslav Singer (Generali CEE Holding) a Roman Chlupatý (Save...
Výhled na rok 2020 Americký dolar Mezinárodní obchod
1. 1. 2020 17:44

Anketa: Co je nyní klíčové téma energetiky?

Pěti expertů na oblast energetiky jsme se zeptali, co považují za klíčové téma energetiky.
Jaderná energetika Energetika Solární energie
27. 12. 2019 11:38

Portfolio (nejen) na rok 2020 pro konzervativního a pro dynamického investora

Na přelomu roku mnoho investorů hledá novou inspiraci pro své portfolio. Štěpán Uherík, stratég ze Save & Capital,...
Investiční strategie Investiční portfolio Defenzivní investování
27. 12. 2019 09:17

Trh práce v Česku: Koho (ne)budou bolet tektonické změny v ekonomice?

V době historicky nízké nezaměstnanosti to může znít jako zbytečné téma, nicméně ekonomika zpomaluje. Kdy jindy než v...
Česká republika Česká ekonomika Vzdělání
24. 12. 2019 11:50

Akciový tip (kdy jindy): Vivendi

Francouzský mediální koncern Vivendi vlastní také hudební vydavatelství Universal Music. Případný prodej držitele...
Investiční tipy Akciové tipy Vivendi
24. 12. 2019 06:30

I peníze berte s humorem, natož ty vánoční!

Štastné a veselé přeje Investiční web!
Peníze
17. 12. 2019 12:13

Uherík (Save & Capital): Dva trendy, které budou ovlivňovat svět investic v dalších letech

Trh již roste příliš dlouho, a tak je krize nevyhnutelná. S takovými a podobnými názory se budou muset investoři...
Výhled na rok 2020 Světové akcie Výnosy
16. 12. 2019 15:09

Globalizace brzdí. Pro Česko to není dobrá zpráva, varuje ekonom

Globalizace brzdí, obchodní války jsou toho důkazem. Je to ale pochopitelné, co je dobré pro spotřebitele, není vždy...
Globalizace Světová ekonomika Trendy
16. 12. 2019 12:00

Investorský magazín: Výhled stratéga (nejen) na rok 2020

Investiční rok 2020 je již pomalu na spadnutí, a proto se v posledním letošním Investorském magazínu díváme na...
Výhled na rok 2020 Investiční a ekonomický výhled Investiční strategie
12. 12. 2019 15:30

Horská & Beneš: Proč nižší sazby (ne)polijí trh a ekonomiku živou vodou

Centrální banky v roce 2019 sestoupily z cesty zpřísňování měnové politiky ve snaze odvrátit možnou recesi. Příklad...
Fed ECB Japonsko
10. 12. 2019 15:08

Kupka (ČSOB): Stát má na firmy jen omezené páky, přilákat hodnotu represí ani pobídkami není snadné

V Česku často zaznívá kritika do vlastních řad, že se u nás nevytváří dost přidané hodnoty. Bylo by to ale pro české...
Česká republika Česká ekonomika Rozhovor