Zdroj: https://www.needpix.com/photo/download/942931/ransomware-cyber-crime-malware-encryption-malicious-ransom-privacy-hack-hacker
Riziko a závažnost kybernetických útoků v posledních několika letech jednoznačně vzrostly. Od roku 2018 je totiž lidstvo svědkem nejděsivějších případů kybernetické kriminality spojených s masivními úniky dat, chybami v mikročipech, kryptoútoky a mnoha dalšími.
Je samozřejmé, že s rozvojem technologií a širokým využíváním digitálních médií jsou útočníci den ode dne chytřejší. Dále tito kyberzločinci využívají jednotlivce a firmy, kteří kybernetické bezpečnosti věnují menší pozornost. Zaměřují se na vše od nově spuštěného blogu až po zavedený internetový obchod, aby získali přístup k citlivým informacím.
Každý druhý den čteme zprávy týkající se kybernetických bezpečnostních hrozeb, jako je ransomware, phishing nebo útoky založené na internetu věcí. Rok 2020 však přichází s úplně novou úrovní kybernetických bezpečnostních hrozeb, kterých si podniky musí být vědomy. Zpráva společnosti Threat Horizon totiž odhaluje, že v nadcházejících letech budou organizace čelit kybernetickým hrozbám v rámci tří klíčových témat –
- Narušení: Přílišná závislost na křehkém připojení zvýší riziko úmyslných výpadků internetu, které ohrozí obchodní operace. Kyberzločinci budou využívat ransomware k únosu internetu věcí.
- Narušení: Šíření dezinformací pomocí botů a automatizovaných zdrojů způsobí narušení důvěry v integritu informací.
- Zhoršení: Rychlý pokrok v oblasti inteligentních technologií a protichůdné požadavky vyvolané vývojem národní bezpečnosti budou mít negativní dopad na schopnost podniku kontrolovat informace.
Kybernetická bezpečnost spočívá v tom, že je třeba mít před hrozbami náskok, nikoli je později zvládat. Přečtěte si, jaké jsou hlavní hrozby kybernetické bezpečnosti, kterým budou organizace čelit v roce 2020, a připravte se na ně.
1. Zranitelnost cloudu
Ze zprávy Oracle a KPMG Cloud Threat Report 2019 vyplývá, že zranitelnost cloudu je a nadále bude jednou z největších výzev v oblasti kybernetické bezpečnosti, kterým organizace čelí. Je to proto, že podniky využívají cloudové aplikace a ukládají do cloudu citlivá data týkající se jejich zaměstnanců a obchodních operací.
Přijetí cloudu vytváří pro firmy nové výzvy a zhoršuje ty staré.
Zdroj: https://www.oracle.com/a/ocom/docs/dc/final-oracle-and-kpmg-cloud-threat-report-2019.pdf?elqTrackId=063c9f4a2a5b465ab55b734007a900f0&elqaid=79797&elqat=2
Forbes předpovídá, že do roku 2020 bude 83 % pracovní zátěže podniků v cloudu. Tyto organizace jsou lákavým cílem pro záškodnické hackery. Úniky dat, chybná konfigurace, nezabezpečená rozhraní a rozhraní API, únosy účtů, škodlivé hrozby zevnitř a útoky DDoS patří mezi hlavní hrozby zabezpečení cloudu, které budou i nadále pronásledovat firmy, které neinvestují do robustní strategie zabezpečení cloudu.
Koneckonců cloudové společnosti, jako jsou Google a Amazon, které ukládají data jiných firem, intenzivně investují do zlepšení zabezpečení svého cloudu. To však neznamená, že jsou imunní vůči hlubokým kybernetickým průnikům, jako je operace Cloud Hopper.
2. Kybernetické hrozby posílené umělou inteligencí
Umělá inteligence a strojové učení narušily všechna odvětví. Díky své schopnosti vytvořit významný dopad na marketingové služby, výrobu, bezpečnost, řízení dodavatelského řetězce a další oblasti si AI nachází cestu do hlavního proudu podnikání.
Umělá inteligence se však ukazuje být přínosem i pro kyberzločince. Zamyslete se nad tím – schopnosti AI, které se používají k identifikaci a zastavení kybernetických útoků, mohou hackeři využít také ke spuštění sofistikovaných kybernetických útoků v podobě komplexního a přizpůsobivého škodlivého softwaru.
Ve skutečnosti se příštími velkými hrozbami v oblasti kybernetické bezpečnosti stanou fuzzing umělé inteligence (AIF) a otravování pomocí strojového učení (ML).
3. AI fuzzing
AI fuzzing integruje umělou inteligenci s tradičními technikami fuzzingu a vytváří nástroj, který odhaluje zranitelnosti systému. To může být přínosem nebo zkázou. Ačkoli AI fuzzing může podnikům pomoci odhalit a opravit zneužitelné zranitelnosti systému, může být také využit kyberzločinci k zahájení, automatizaci a urychlení útoků nultého dne.
4. Otrávení strojového učení
Pokud se hacker zaměří na model strojového učení a vloží do něj instrukce, systém se stane zranitelným vůči útokům. Modely strojového učení obvykle používají data, která pocházejí z davu nebo jsou převzata ze sociálních médií. Využívají také informace vytvořené uživateli, jako jsou hodnocení spokojenosti, historie nákupů nebo návštěvnost webu. Kyberzločinci zapojení do otravy MI mohou potenciálně použít škodlivé vzorky nebo zavést zadní vrátka či trojské koně, aby otrávili trénovací sady a ohrozili systém.
Chcete další technologické novinky? Přihlaste se k odběru zpravodaje ComputingEdge ještě dnes!
5. Hackování chytrých smluv
Ačkoli jsou chytré smlouvy v rané fázi vývoje, podniky je používají k realizaci té či oné formy výměny digitálních aktiv. Ve skutečnosti jsou to právě chytré smlouvy, které proslavily Ethereum.
Chytré kontrakty jsou softwarové programy, které nesou samovykonávací kód. Tento kód umožňuje vývojářům vytvářet pravidla a procesy, které budují aplikaci založenou na blockchainu. V důsledku toho jsou tyto smlouvy hlavním cílem internetových zločinců, kteří chtějí tyto aplikace kompromitovat. Protože se navíc jedná o zcela nový obor, technologové se teprve seznamují s jejich návrhem a bezpečnostní výzkumníci v některých z nich stále nacházejí chyby. Tyto chyby usnadňují zločincům nabourání se do smluv.
Jak bude tato technologie postupně dozrávat, bude hackování chytrých smluv představovat v roce 2020 a později pro podniky významnou hrozbu.
6. Útoky sociálního inženýrství
Útočníci vždy používali útoky sociálního inženýrství, jako je phishing, aby oběti přiměli k odevzdání citlivých informací, jako jsou přihlašovací údaje a informace o kreditních kartách. Ačkoli většina organizací zlepšuje zabezpečení e-mailů, aby blokovala phishingové útoky, kyberzločinci přicházejí se sofistikovanými phishingovými sadami, které napomáhají únikům dat a finančním podvodům.
Protože phishing je pro kyberzločince účinnou strategií s vysokou odměnou a minimálními investicemi, jak získat legitimní přístup k přihlašovacím údajům, bude i v roce 2020 představovat velkou hrozbu pro kybernetickou bezpečnost. Zpráva 2019 Data Breach Investigations Report společnosti Verizon totiž odhaluje, že phishing zůstává celosvětově nejčastější příčinou narušení bezpečnosti dat.
SMiShing (SMS phishing) je další formou útoku sociálního inženýrství, která v blízké budoucnosti získá na významu. Obrovská popularita aplikací, jako jsou mimo jiné WhatsApp, Slack, Skype, WeChat a Signal, podněcuje útočníky k přechodu na tyto platformy pro zasílání zpráv, aby uživatele přiměli ke stažení malwaru do jejich telefonů. Podle prognózy společnosti Experian Data Breach Industry Forecast 2020 se pokusy hackerů o SMiShing zaměří na spotřebitele prostřednictvím podvodných zpráv maskovaných jako iniciativy na získávání finančních prostředků.
7. Deepfake
Poprvé byl pojem „deepfake“ vytvořen uživateli sítě Reddit v roce 2017 a jedná se o falešnou videonahrávku nebo zvukový záznam, který kyberzločinci používají k nezákonným účelům. Amatéři a zločinci vytvářejí deepfakes například tím, že vyměňují obličeje lidí ve videu nebo mění jeho zvukovou stopu.
Podívejte se na toto deepfake video Obamy, které využívá umělou inteligenci k poskytování falešných zpráv.
Embed Video – https://www.youtube.com/watch?v=cQ54GDm1eL0
Tato technologie založená na umělé inteligenci neustále postupuje, protože algoritmy jsou dnes schopny lépe zpracovávat data. S tím, jak tato technologie dozrává, ji kyberzločinci využívají k podpoře narušení různých průmyslových segmentů, především finančních trhů, médií a zábavy a politiky. Ve skutečnosti může deepfake představovat velkou hrozbu pro nadcházející volby v roce 2020.
V podnikatelském světě mohou být tato falešná videa nebo audia generovaná umělou inteligencí použita k vydávání se za generální ředitele, krádežím milionů z podniků, šíření nepravdivých informací o nich a narušování obchodních operací. V příštích letech se deepfake vyvine v sofistikovanou a přesvědčivou metodu padělání, což z něj činí obrovskou hrozbu pro kybernetickou bezpečnost, před kterou se organizace musí mít na pozoru.
Rychlé tipy, jak se připravit na kybernetické hrozby
- Stanovte si priority kybernetické bezpečnosti tak, že si vytvoříte bezpečnostní strategii, která vyhodnotí a klasifikuje data, s nimiž pracujete, a typ zabezpečení, který potřebujete k jejich ochraně. Pravidelně provádějte bezpečnostní audit.
- Zaměřte se na zvyšování povědomí o kybernetické bezpečnosti. Vzdělávejte své zaměstnance o důležitosti ochrany dat a bezpečnostních protokolů.
- Vytvořte jedinečnou a silnou kombinaci hesel a doplňte ji dvoufaktorovým ověřováním přístupu do systému.
- Investujte do nástrojů kybernetické bezpečnosti, jako je antivirový software, brána firewall a další nástroje pro ochranu soukromí, které automaticky skenují hrozby. Nainstalujte a aktualizujte antivirový software.
- Mějte silnou politiku zálohování. Ochrání vás před útoky ransomwaru.
- Pro všechny důvěrné soubory použijte šifrování end-to-end.
- Hackujte sami sebe! Pomůže vám to identifikovat zranitelná místa v systému.
Shrnutí
V dnešní době digitální transformace a globalizace kyberzločinci neustále hledají nová zneužití a vymýšlejí pokročilé strategie, jak podvést a poškodit instituce a organizace. S ohledem na tuto skutečnost by podniky měly mít na paměti nejen stále rostoucí počet zranitelností, ale také hrozby kybernetické bezpečnosti, které je čekají.
Informace sdílené v tomto příspěvku vám osvětlí nadcházející hrozby v roce 2020, abyste mohli proaktivně přijmout opatření ke snížení jejich rizika.
O autorovi:
Gaurav Belani je seniorní analytik SEO a obsahového marketingu v agentuře Growfusely, která se specializuje na SEO založené na datech. Má více než sedmileté zkušenosti v oblasti digitálního marketingu a rád čte a píše o vzdělávacích technologiích, umělé inteligenci, strojovém učení, datové vědě a dalších nových technologiích. Ve volném čase se rád dívá na filmy a poslouchá hudbu. Spojte se s ním na Twitteru na adrese @belanigaurav.
.