Kybernetická bezpečnost v roce 2022: jaké budou nejpravděpodobnější kyberútoky
Společnost Techstrong Live uspořádala online konferenci Predict 2022, kde se diskutovalo o trendech, technologiích a důležitých tématech v kyberbezpečnosti pro rok 2022. A právě zde dva odborníci na kybernetickou bezpečnost, Mike Jones a Donovan Farrow, identifikovali hlavní velké bezpečnostní hrozby pro letošní rok.
Mike Jones, který vysílá podcast H4unt3d Hacker a je to bývalý hacktivista, a Donovan Farrow, generální ředitel společnosti Alias Forensics, forenzní firmy zabývající se kybernetickou bezpečností, se shodli na tom, že dominantním bezpečnostním problémem bude v příštím roce opět ransomware.
Ransomware je zjednodušeně řečeno kód, který blokuje uživateli přístup k infikovanému zařízení (například blokuje obrazovku nebo šifruje jeho obsah) a požaduje výkupné. Po jeho zaplacení slibuje zařízení/data opět zpřístupnit.
Změna taktiky útočníků má byt pro letošní rok v tom, že ransomwarové útoky se rozšíří a budou zahrnovat nejen kritickou infrastrukturu, jako jsou rozvodné sítě a bankovní systémy, ale také systémy zdravotní péče. Údajně už došlo k jedné smrti, která byla důsledkem ransomwarového útoku na nemocnici, upozornil Jones.
Útoky se také stávají stále organizovanějšími a nebezpečnějšími, jak dodává Farrow. Vyjednávání o výkupném údajně vedou jednotlivci, kteří působí doslova jako makléři pro různé ransomwarové gangy a běžná sazba za výkupné se u velkých společností v těchto dnech zdá být neuvěřitelných 6 milionů dolarů. Cena stoupá hlavně kvůli všem specialistům, kteří jsou nyní do ransomwarových útoků zapojeni, řekl Farrow.
„Problém je, že když je jeden z ransomwarových gangů strážci zákona dopaden, okamžitě vyskočí dalších 15 napodobenin a zaujmou jeho místo,“ dodal Farrow. „V mnoha případech si trpěliví kyberzločinci dávají na čas – někdy čekají celé měsíce a před zahájením samotného ransomwarového útoku prostě jen pečlivě sledují, jak organizace fungují. Tím zajistí maximálně ničivý dopad svého útoku,“ řekl Farrow.
V roce 2022 mohu být obzvláště zranitelné dodavatelské řetězce, protože kyberzločinci se podle všeho chystají cílit na menší společnosti, jež jsou součástí dodavatelského řetězce větší společnosti. Nejvíce ohrožené pak mohou být i zásoby jídla a vody – a to by mohlo mít za následek opravdové problémy, někdy dokonce i otrávení zásob.
Podle Farrowa se některé země dokonce pokoušejí cvičit armády teenagerů, aby zahájili kybernetické útoky, což je součást jejich národní strategie v boji proti kyberzločinu.
Velkým rizikem je fakt, že lidé nevědí, jak na hrozby reagovat. Organizace by měly začít svoje lidi školit tak, aby dokázali pohotověji reagovat na útok ransomwaru, který zašifruje všechny jejich soubory. Vemi ohrožené jsou starší systémy, které nebyly aktualizované.
Farrow nakonec varoval, že hlavním problémem může být povolené vzdáleného přístupu – organizace se stále spoléhají na nezabezpečené virtuální privátní sítě (VPN) a mobilní zařízení a že jejich zabezpečení pokrývá pouze základní úroveň kybernetické bezpečnosti.
Nadcházející rok tedy pravděpodobně bude náročnější než ten minulý. Špatnou zprávou je, že kyberzločinci stále investují do větší automatizace. Dobrou zprávou ale je, že nástroje, které mají týmy věnující se kybernetické bezpečnosti k dispozici, se stále zlepšují.
Zdroj: securityboulevard.com