Trendy v bezpečnosti pro rok 2022

Nejde jen o sofistikované útoky prostřednictvím ransomwaru šířeného skrze zero-day zranitelnosti či pokročilé sociální inženýrství, jehož pomocí se zločinci dostávají do firemní sítě. Jde i o primitivní DDoS útoky, pod jejichž náporem se ocitla nedávno u nás třeba Česká televize.

Ve světě není situace lepší, ba naopak – výrazně horší. Významný nárůst kybernetického zločinu je znatelný hlavně po začátku pandemie; analytici společností jako Embroker nebo Cloudflare mluví o nárůstu útoků v řádu stovek procent.

Kybernetická bezpečnost stála v popředí zájmu firem již roky a nedostatek IT profesionálů trápil trh ještě déle, nyní se však situace v mnohém zřejmě ještě vyostří, a poptávka opět poroste. Bez kvalitních bezpečnostních produktů a v případě středních a větších firem také dobře fungujícího týmu profesionálů už se podniky zkrátka neobejdou.

Bude hůř

Trendy pro letošní a další roky shodně ukazují na další zhoršení bezpečnostní situace. Nejde o malý byznys: kybernetičtí zločinci ročně připraví společnosti o stovky miliard dolarů, a jde o jeden z největších zdrojů neprávem nabytých aktiv na světě.

Ani zdaleka navíc nejde o problém jen pro velké firmy, o kterých v médiích slyšíme nejčastěji. Kybernetické útoky na malé podniky jsou stále častější, neboť jim často chybí komplexní ochrana, na kterou je potřeba vynaložit nemalé prostředky.

Nejčastějším využívaným prostředkem útoku na malé firmy je phishing nebo jiné formy sociálního inženýrství; poté následují ukradená nebo již infikovaná zařízení a „standardní“ krádeže přihlašovacích údajů.

Poškodit kybernetickým útokem podnik je bohužel poměrně jednoduché, a to napříč průmyslovými odvětvími. Od DDoS přes zneužití zranitelnosti v souboru až po sociální inženýrství, i relativně nenáročný útok může napáchat znatelné finanční či reputační škody.

Negativa i pozitiva

Pandemie navíc útočníkům práci leckdy usnadnila. Firemní síť je často nutné zpřístupnit i zaměstnancům, kteří pracují z domova, a zvýšilo se množství zranitelných zařízení – a ne všichni zaměstnanci jsou zrovna zodpovědní, co se týče bezpečnosti svých pracovních strojů.

Pište pro Computerworld

Máte dobré nápady, máte co říct? Chcete se podělit o své znalosti se čtenáři Computerworldu?

Je tu ideální příležitost. V redakci neustále hledáme externí autory, kteří rozšíří náš záběr. Nabízíme možnost publikací zajímavých článků nejen na webu, ale také v našem tištěném magazínu.

Pokud máte zájem, ozvěte se šéfredaktorovi na e-mail: radan.dolejs@iinfo.cz

Nejasné navíc zůstávají motivace některých útoků. U části je jasné, že je cílem výhradně finanční zisk, jiné operují zřejmě na základě politické objednávky, další chtějí hlavně poškodit pověst společnosti z důvodů, které leckdy nejsou známé, třeba jako při útoku na Českou televizi – to se uskutečnilo chvíli před zahájením olympijských her v Pekingu.

Jsou tu ale i dobré zprávy. Rusko se kupříkladu konečně odhodlalo začít něco dělat proti skupinám kybernetických útočníků a fórům, na kterých zločinci prodávají ukradená data. Během několika týdnů ruská policie zatkla čtrnáct členů nechvalně proslulé ransomware skupiny REvil a později dalších šest občanů obviněných z prodávání ukradených dat kreditních karet. Spolu s tím bylo uzavřeno hned několik internetových obchodů s kradenými přihlašovacími údaji.

Je to výrazná změna oproti mnohaletému standardu, kdy Rusko okatě ignorovalo veškerý kybernetický zločin, který se netýkal jeho vlastních občanů; proto se také zemi část vln kybernetických útoků vyhnula.

Druhou dobrou zprávou je rychlý rozvoj vícefázové autentizace. Bezpečnostní metoda, kde uživatel musí při přihlašování ověřit identitu alespoň dvěma způsoby – nejčastěji zadáním hesla a poté třeba skenem otisku prstu – je mnohem bezpečnější než jiné metody. Pravda, pro uživatele je to trochu otravné, ale na oplátku nepřijde firma o miliony a uživatel o svůj účet či přístup k bankovnímu účtu. To za špetku nepohodlí už přece jen stojí.

Celý článek vyšel v Computerworldu 3/2022.