Nové technologie nebo nové zbraně hackerů?

S rozmachem počítačové kriminality se objevují nové směry útoků a nové typy hrozeb

Společnost Fortinet, přední světový dodavatel širokého spektra integrovaných a automatizovaných kyberbezpečnostních řešení, oznámila predikce vývoje kybernetických hrozeb pro rok 2023. Počítačová kriminalita přichází nyní na chuť metodám pokročilých perzistentních hrozeb a kyberzločinci hledají způsoby, jak ve velkém měřítku využívat nové technologie jako zbraně, aby způsobili ještě větší škody.

Nové technologie nebo nové zbraně hackerů? Foto: Shutterstock.com

Nejvíce znepokojujícím trendem, který společnost loni pozorovala v celém kybernetickém prostředí a u kterého očekává, že bude pokračovat i v budoucnu, je všudypřítomnost hrozeb. Jejich rostoucí množství, rozmanitost a důmyslnost – od ransomwaru ve formě služby (RaaS) po nové útoky na netradiční cíle, jako jsou edge zařízení a virtuální města – bude udržovat bezpečnostní týmy ve střehu v roce 2023 i dalších letech.

Fortinet

Svým posláním kdekoliv chránit lidi, zařízení, aplikace a data umožňuje digitální svět, kterému můžeme vždy důvěřovat. Proto si největší světové podniky, poskytovatelé služeb a vládní organizace vybírají společnost Fortinet, aby bezpečně urychlily svou digitální cestu. Platforma Fortinet Security Fabric poskytuje širokou, integrovanou a automatizovanou ochranu napříč celým digitálním prostorem útoků a zabezpečuje kritická zařízení, data, aplikace a připojení od datového centra přes cloud až po domácí kancelář. Společnost Fortinet se umístila na prvním místě v žebříčku nejvíce dodaných bezpečnostních zařízení na světě a více než 510 000 zákazníků důvěřuje společnosti Fortinet při ochraně svého podnikání. A Network Security Expert (NSE) Training Institute, iniciativa Fortinet Training Advancement Agenda (TAA), nabízí jeden z největších a nejrozsáhlejších vzdělávacích programů v oboru, aby kybernetická školení a nové kariérní příležitosti byly dostupné pro každého.

Nové trendy v oblasti počítačových hrozeb v roce 2023 a dalších letech

Raketový růst CaaS

Vzhledem k úspěchu kyberzločinců s RaaS Fortinet předpokládá, že se prostřednictvím dark webu objeví ve formě služby řada dalších typů útoků. Vedle prodeje ransomwaru a dalších nabídek malwaru touto formou se dočkáme také nových předpřipravených kriminálních řešení.

Praní špinavých peněz a strojové učení

Společnost Fortinet také předpokládá, že praní špinavých peněz získá posilu v podobě automatizace. Příprava kampaní na nábor bílých koní býval časově náročný proces. Předpokládá se, že kyberzločinci začnou k cílení náboru užívat strojové učení (ML), což jim pomůže lépe identifikovat potenciální bílé koně a zároveň zkrátí dobu potřebnou k jejich nalezení. Postupně se může objevit i praní špinavých peněz ve formě služby (LaaS), které by se mohlo rychle stát součástí rostoucího portfolia CaaS.

Vlna počítačové kriminality v deep webu

Novější online destinace, jako jsou virtuální města, která využívají technologie rozšířené reality (AR), virtuální reality (VR) a smíšené reality (MR), sice nabízí uživatelům zcela nové možnosti, ale zároveň otevírají dveře bezprecedentnímu nárůstu počítačové kriminality. Fortinet očekává, že tento prostor povede k nové vlně počítačové kriminality – od krádeží virtuálního zboží a aktiv po potenciální zneužití biometrie.

Mazací malware

Použití mazacího malwaru není u konce. Zatímco běžnou realitou je propojování červů s mazacím malwarem, a dokonce ransomwarem pro maximální dopad, problémem do budoucna bude komoditizace mazacího malwaru a jeho širší dostupnost pro kybernetické zločince. Malwaru, který vyvinuly a nasadily například státní složky, by se mohly zhostit zločinecké skupiny a uplatnit jej v rámci modelu CaaS. Vzhledem k dnešní organizované povaze počítačové kriminality by lépe dostupný mazací malware v kombinaci se správným exploitem mohl v krátké době způsobit rozsáhlé škody.

Jak chránit podnik s ohledem na vývoj hrozeb

Držet krok s objemem a tempem hrozeb může být těžké, ale lepší pozici v obraně proti nim umožňuje fakt, že taktiky, které kyberzločinci užívají k provedení útoků, jsou známé.

Díky databázi MITRE ATT&CK je možné lépe pochopit životní cyklus útoku a chránit sítě. Segmentace sítě má také zásadní význam pro ochranu podniků před kyberzločinci. Segmentace zabraňuje šíření útoků po síti a napadení nechráněných zařízení. V případě útoku také zajišťuje, že se malware nemůže rozšířit do vašich dalších systémů.

Nejdůležitějším krokem je podle společnosti Fortinet zavedení široké, integrované a automatizované kyberbezpečnostní platformy typu mesh. Kybernetická bezpečnostní opatření se obvykle zavádí po jednom, typicky v reakci na nový problém. Ale soubor nesourodých jednoúčelových řešení v dnešním bezpečnostním prostředí nefunguje, jak by bylo potřeba. Zásadní je konsolidace a integrace do jediné kyberbezpečnostní platformy, zejména s ohledem na stoupající všudypřítomnost všech typů hrozeb, jimž jsou vystaveny podniky všech velikostí a ve všech odvětvích.

Fortinet dále doporučuje využití linkové sandboxové služby, která je dobrým výchozím bodem pro ochranu před sofistikovaným ransomwarem a mazacím malwarem. Umožňuje chránit před postupem útoků v reálném čase. Dokáže zajistit, že do koncových bodů zapojených do kyberbezpečnostní platformy budou doručeny pouze neškodné soubory.

Z hlediska připravenosti na možné útoky bude důležitější než kdy dříve hledat náznaky nových útočných metod z vně podniku. Klíčové pro externí posouzení stavu zabezpečení, vyhledávání a nápravu problémů a pro získání informací o aktuálních a bezprostředních hrozbách ještě před útokem, budou služby pro plánování obnovy po havárii (DRP).