Čo nás čaká a neminie v roku 2021
Pri rekapitulácii roka 2020 sa priam automaticky vynára povinnosť spomenúť všetky okolnosti, ktoré priniesla pandémia. S množstvom zmien v spoločenskom alebo ekonomickom živote sa okolnosti pričinili aj o vznik množstva doteraz neznámych výziev, neistôt a problémov. Z pohľadu kybernetickej bezpečnosti predstavuje najrozsiahlejšiu zmenu masívna transformácia zaužívaných pracovných zvyklostí na prácu online na diaľku.
Čo ale prinesie ďalší rok? Popri rozsiahlych zmenách sa dá bez obáv „spoľahnúť“ na určité veci, ktoré sa ani v roku 2021 nezmenia. Škodliví aktéri v ňom budú naďalej pokračovať v útokoch a vo vylepšovaní techník a nástrojov pri snahách o preniknutie do systémov svojich obetí.
Dôsledky špionážnych alebo kriminálnych aktivít s vidinou finančného zisku sa budú opäť prejavovať v kompromitácii dát, finančných stratách a narúšaní reputácií obchodných spoločností.
Kybernetickí útočníci s podporou štátov neprestanú vykonávať škodlivé aktivity voči iným štátom v zhode so záujmami svojich sponzorov. S vyššie zmienenými javmi je možné v roku 2021 očakávať aj niekoľko ďalších významných javov, ktorých dosah bude naďalej výrazne vplývať na kybernetické prostredie.
Práca na diaľku prinesie ďalšie riziká
Podobne ako v prechádzajúcom roku, aj v 2021 sa pandémia koronavírusu odzrkadlí na presune doteraz osobných obchodných operácií do virtuálneho priestoru, práce na diaľku a vytváraní nových pracovných platforiem.
Z dlhodobejšieho hľadiska prinesú tieto technologické zmeny nové riziká pre súkromie a bezpečnosť osobných alebo zdravotných údajov – najmä z dôvodu rozširovania elektronizácie zdravotníctva.
Rizikom budú z pohľadu bezpečnosti stále predstavovať virtuálne súkromné siete (VPN) a online stretnutia, ktoré potenciálnym útočníkom poskytujú možnosť sa dostať k citlivým informáciám alebo priamo preniknúť do sietí spoločností. Nevyhnutnou súčasťou opatrení pri zaistení bezpečnosti práce na diaľku sa teda stanú preventívne inšpekcie zariadení a pripojení voči už prítomným kompromitáciám alebo potenciálnym zraniteľnostiam, predovšetkým z dôvodu obrovského nárastu zamestnancov používajúcich vlastné zariadenia. Problém sa však týka aj zariadení, ktoré poskytuje samotná firma, nakoľko nebývajú častokrát dostatočne zabezpečené. Veľkú úlohu v bezpečnosti práce na diaľku bude takisto zohrávať aj šírenie bezpečnostného povedomia medzi zamestnancami.
Potreba navýšiť bezpečnosť svojich zariadení a sietí môže viesť k zvýšenému dopytu po produktoch kybernetických bezpečnostných spoločností, čo sa následne dosť pravdepodobne odzrkadlí aj na navýšení ich cien.
Štátom podporovaní aktéri stále útočia
V nasledujúcom rokom sa očakáva činnosť popredných kybernetických aktérov sponzorovaných štátmi, medzi ktorými vyčnievajú predovšetkým jednotlivci a skupiny z Ruska, Číny, Iránu a Severnej Kórey.
Popri nich je rastúci trend je možné pozorovať vo Vietname a v krajinách južnej Ázie. Prím budú naďalej zohrávať ešpionážne aktivity pomocou presne zameraných phishingových e-mailov. Ďalšími kľúčovými motiváciami aj naďalej zostávajú krádeže duševného alebo intelektuálneho vlastníctva, spravodajské informácie alebo využitie nových zraniteľností.
Okrem tradičných cieľov sa vzhľadom na pandémiu budú zameriavať na nemocnice, laboratóriá vyvíjajúce vakcínu alebo iné medicínsky zariadenia vlastniace informácie s vysokou vedeckou alebo finančnou hodnotou.
V roku 2021 sa ale očakáva rapídny nárast počtu vektorov útokov, ktoré nevyžadujú žiadnu interakciu obete, napríklad web-facing alebo password spraying.
Ransomvér ďalej boduje
Kybernetická komunita sa jednohlasne zhoduje na ďalšom rapídnom náraste ransomvérových útokov, ktoré budú v roku 2021 predstavovať jednu z najväčších kybernetických hrozieb nielen pre obchodné spoločnosti, ale aj pre individuálne osoby.
Len na porovnanie: štatisticky bol v priebehu roka 2020 jeden útok tohto typu každých 14 sekúnd, odhady na rok 2021 indikujú zhustenie útokov na každých 11 sekúnd. Navyše, podľa prieskumu tvoria ransomvérové útoky už polovicu všetkých závažných kybernetických útokov. S nárastom frekvencie sa ako hrozba tiež ukazujú vylepšovania používaných programov alebo ponúkanie uskutočnenia ransomvérového útoku na zákazku. Kriminálne skupiny sa takisto neštítia zriaďovať tzv. call centrá, prostredníctvom ktorých telefonicky oznamujú svojim obetiam ich napadnutie a vyžiadané podmienky výkupného na odblokovanie napadnutých zariadení. Motivácia zločinov o čo najvyšší finančný zisk sa taktiež čoraz častejšie začína prejavovať v uplatňovaní tzv. double extortion, teda vyhrážkach obetiam nielen ohľadne zamedzenia prístupu ku svojim dátam, ale navyše aj v zverejnení osobných alebo citlivých informácií, čo môže najmä súkromné spoločnosti finančne alebo reputačne zlikvidovať. Konecnym dosledkom týchto faktorov je neustále zvysovanie priemernych súm vykupneho, pričom rastúci trend sa očakáva aj v roku 2021.
Prichádza čas 5G sietí
Nová generácia internetového a mobilného pripojenia sa v roku 2021 naplno rozbehne do prevádzky a do konca roka sa stane dostupnou pre viac ako jednu miliardu obyvateľov na svete.
Jej výhody spočívajúce v obrovskom náraste rýchlosti pripojenia pre bežného užívateľa a v úplne novom rozmere využiteľnosti technológií sú však spojené aj s rastúcimi rizikami. Hackeri už preukázateľne pracujú na objavovaní zraniteľností a nedokonalostí novej siete.
Hlavná devíza, teda rýchlosť pripojenia, ponúka škodlivým aktérom aj príležitosť na adaptovanie svojich útočných kampaní v reálnom čase a zväčšuje potenciál pre DDOS útoky.
So vzostupom používania 5G sietí sa očakáva aj nárast počtu pripojených zariadení v internete vecí. Prepojenie smart zariadení v jednej sieti užívateľa zväčšuje riziko zneužitia najslabšieho článku v takomto reťazci.
Výsledkom úspešného útoku je nielen získaný prístup do jedného zariadenia, ale tiež kontrola nad ďalšími v rovnakej sieti, ktoré následne umožňujú sofistikovaným aktérom urobiť tzv. útok roja botov.
Popri technických aspektoch novej siete sa ďalšie riziká objavujú aj v obrovskom množstve osobných údajov, ktoré ňou bude prechádzať, a preto bude nevyhnutné dôsledné zabezpečenie systémov voči prienikom a ešpionáži.
Umelá inteligencia ako súčasne nepriateľ aj pomocník
V roku 2021 sa očakáva vzostup kybernetických útokov s pomocou umelej inteligencie (AI). Platformy založené na AI poskytnú útočníkom možnosť zvýšiť efektivitu svojich činností pri tréningových simuláciách útokov na svoje ciele a následne v reálnych útokoch aj reagovať na aktuálne bezpečnostné opatrenia terča tejto aktivity.
Ako potenciálne vysoko rizikové sa ukazuje byť aj použitie AI pri dezinformačných kampaniach, vedených štátom podporovanými hackermi, keď intuitívne šírenie napríklad deepfakes cez sociálne siete môže mať obrovský dôsledok na spoločnosť v porovnaní s manuálne postupmi.
Svetlá stránka adaptovania umelej inteligencie sa môže prejaviť v akcelerácii identifikovania sofistikovaných kybernetických hrozieb a možnosti okamžite zareagovať voči útokom už v ich prvotných fázach. Očakáva sa, že niektoré kybernetické spoločnosti predstavia takéto bezpečnostné riešenia už v roku 2021. Výhody AI sa takisto dostávajú do využitia pri náborových procesoch firiem, výrobných procesoch alebo aj čoraz populárnejších chatbotoch.
Bude toho určite viac
S vyššie zmienenými fenoménmi a dôsledkami pandémie koronavírusu na doteraz bežné pracovné procesy budú pre rok 2021 určite špecifické aj ďalšie javy v kybernetickej bezpečnosti.
Kyberzločin bude naďalej spôsobovať mohutné škody, pričom v tomto roku sa dostane až na úroveň šiestich biliónov dolárov, čo sa rovná asi 15% nárastu oproti vlaňajšku. Neustane ani „večná“ dilema medzi právom na súkromie a snahami o bezpečnosť, a to z pohľadu šifrovania správ, kde sa očakáva zásadný posun pri rozhodovaní Európskej únie.
Otázka šifrovania súvisí aj s postupom prác na kvantových počítačoch, ktorých použitie štátnymi aktérmi môže predstavovať zlom v zabezpečení neverejných informácií. Vzhľadom na masívny nárast výkonnosti a kapacitám výpočtov oproti aj v súčasnosti super výkonným počítacom však zároveň môžu tieto počítače veľmi pozitívne ovplyvniť vedecký vývoj v rôznych oblastiach
V súvislosti s neustálym nárastom hrozieb v kybernetickom priestore sa predpokladá, že čoraz väčšie percento súkromných alebo aj verejných spoločností bude hľadať istoty aspoň v zaobstaraní si kybernetického poistenia, ktoré dokáže z istej časti pokryť finančné straty po prípadnom útoku voči ich systémom alebo zariadeniam.
« Späť na zoznam
