Úterý 20. února 2024
ikona hodiny15. 3. 2023 14:03

Predikce vývoje kybernetických hrozeb na rok 2023

Nové technologie nebo nové zbraně hackerů?

S rozmachem počítačové kriminality se objevují nové směry útoků a nové typy hrozeb

Společnost Fortinet, přední světový dodavatel širokého spektra integrovaných a automatizovaných kyberbezpečnostních řešení, oznámila predikce vývoje kybernetických hrozeb pro rok 2023. Počítačová kriminalita přichází nyní na chuť metodám pokročilých perzistentních hrozeb a kyberzločinci hledají způsoby, jak ve velkém měřítku využívat nové technologie jako zbraně, aby způsobili ještě větší škody.

Václav Kotyk autor

Foto: Shutterstock.com Nové technologie nebo nové zbraně hackerů? Foto: Shutterstock.com

Nejvíce znepokojujícím trendem, který společnost loni pozorovala v celém kybernetickém prostředí a u kterého očekává, že bude pokračovat i v budoucnu, je všudypřítomnost hrozeb. Jejich rostoucí množství, rozmanitost a důmyslnost – od ransomwaru ve formě služby (RaaS) po nové útoky na netradiční cíle, jako jsou edge zařízení a virtuální města – bude udržovat bezpečnostní týmy ve střehu v roce 2023 i dalších letech.

Fortinet

Svým posláním kdekoliv chránit lidi, zařízení, aplikace a data umožňuje digitální svět, kterému můžeme vždy důvěřovat. Proto si největší světové podniky, poskytovatelé služeb a vládní organizace vybírají společnost Fortinet, aby bezpečně urychlily svou digitální cestu. Platforma Fortinet Security Fabric poskytuje širokou, integrovanou a automatizovanou ochranu napříč celým digitálním prostorem útoků a zabezpečuje kritická zařízení, data, aplikace a připojení od datového centra přes cloud až po domácí kancelář. Společnost Fortinet se umístila na prvním místě v žebříčku nejvíce dodaných bezpečnostních zařízení na světě a více než 510 000 zákazníků důvěřuje společnosti Fortinet při ochraně svého podnikání. A Network Security Expert (NSE) Training Institute, iniciativa Fortinet Training Advancement Agenda (TAA), nabízí jeden z největších a nejrozsáhlejších vzdělávacích programů v oboru, aby kybernetická školení a nové kariérní příležitosti byly dostupné pro každého.

Nové trendy v oblasti počítačových hrozeb v roce 2023 a dalších letech

Raketový růst CaaS

Vzhledem k úspěchu kyberzločinců s RaaS Fortinet předpokládá, že se prostřednictvím dark webu objeví ve formě služby řada dalších typů útoků. Vedle prodeje ransomwaru a dalších nabídek malwaru touto formou se dočkáme také nových předpřipravených kriminálních řešení.

Praní špinavých peněz a strojové učení

Společnost Fortinet také předpokládá, že praní špinavých peněz získá posilu v podobě automatizace. Příprava kampaní na nábor bílých koní býval časově náročný proces. Předpokládá se, že kyberzločinci začnou k cílení náboru užívat strojové učení (ML), což jim pomůže lépe identifikovat potenciální bílé koně a zároveň zkrátí dobu potřebnou k jejich nalezení. Postupně se může objevit i praní špinavých peněz ve formě služby (LaaS), které by se mohlo rychle stát součástí rostoucího portfolia CaaS.

Vlna počítačové kriminality v deep webu

Novější online destinace, jako jsou virtuální města, která využívají technologie rozšířené reality (AR), virtuální reality (VR) a smíšené reality (MR), sice nabízí uživatelům zcela nové možnosti, ale zároveň otevírají dveře bezprecedentnímu nárůstu počítačové kriminality. Fortinet očekává, že tento prostor povede k nové vlně počítačové kriminality – od krádeží virtuálního zboží a aktiv po potenciální zneužití biometrie.

Mazací malware

Použití mazacího malwaru není u konce. Zatímco běžnou realitou je propojování červů s mazacím malwarem, a dokonce ransomwarem pro maximální dopad, problémem do budoucna bude komoditizace mazacího malwaru a jeho širší dostupnost pro kybernetické zločince. Malwaru, který vyvinuly a nasadily například státní složky, by se mohly zhostit zločinecké skupiny a uplatnit jej v rámci modelu CaaS. Vzhledem k dnešní organizované povaze počítačové kriminality by lépe dostupný mazací malware v kombinaci se správným exploitem mohl v krátké době způsobit rozsáhlé škody.

Jak chránit podnik s ohledem na vývoj hrozeb

Držet krok s objemem a tempem hrozeb může být těžké, ale lepší pozici v obraně proti nim umožňuje fakt, že taktiky, které kyberzločinci užívají k provedení útoků, jsou známé.

Díky databázi MITRE ATT&CK je možné lépe pochopit životní cyklus útoku a chránit sítě. Segmentace sítě má také zásadní význam pro ochranu podniků před kyberzločinci. Segmentace zabraňuje šíření útoků po síti a napadení nechráněných zařízení. V případě útoku také zajišťuje, že se malware nemůže rozšířit do vašich dalších systémů.

Nejdůležitějším krokem je podle společnosti Fortinet zavedení široké, integrované a automatizované kyberbezpečnostní platformy typu mesh. Kybernetická bezpečnostní opatření se obvykle zavádí po jednom, typicky v reakci na nový problém. Ale soubor nesourodých jednoúčelových řešení v dnešním bezpečnostním prostředí nefunguje, jak by bylo potřeba. Zásadní je konsolidace a integrace do jediné kyberbezpečnostní platformy, zejména s ohledem na stoupající všudypřítomnost všech typů hrozeb, jimž jsou vystaveny podniky všech velikostí a ve všech odvětvích.

Fortinet dále doporučuje využití linkové sandboxové služby, která je dobrým výchozím bodem pro ochranu před sofistikovaným ransomwarem a mazacím malwarem. Umožňuje chránit před postupem útoků v reálném čase. Dokáže zajistit, že do koncových bodů zapojených do kyberbezpečnostní platformy budou doručeny pouze neškodné soubory.

Z hlediska připravenosti na možné útoky bude důležitější než kdy dříve hledat náznaky nových útočných metod z vně podniku. Klíčové pro externí posouzení stavu zabezpečení, vyhledávání a nápravu problémů a pro získání informací o aktuálních a bezprostředních hrozbách ještě před útokem, budou služby pro plánování obnovy po havárii (DRP).

Články autora Václav Kotyk

Nejnovější články

Trendy
Digitální proměna: tajemství vaší úspěšné budoucnosti

V návaznosti na toto uvědomění vzniká další otázka. Co...

Možná si kladete otázku, kdy je ten správný...

Určujte si vize a cíle. Když se odhodláme udělat zásadní rozhodnutí...

Klíčem k úspěchu jsou SMART cíle – specifické, měřitelné, dosažitelné,...

Za domem máme kouzelný les, kde chce každý...

Dalším klíčovým prvkem je zapojení všech zúčastněných stran...

Ano, v následném kroku digitální transformace přichází na řadu další podstatná...

Co se tím myslí? Pokud ve vaší firmě chybí potřebné IT...

Co si pod tím představit? Klíčem je podrobný, realistický plán,...

Tým by měl být sestaven standardně – z přirozených...

Člověk se učí celý život. Posledním krokem na cestě...

Na straně zaměstnanců může digitální transformace vyvolávat smíšené...

Pohled z praxe
Razantní škrty? Digitalizace vám sníží firemní náklady dlouhodobě

Firmy, které dostávají doklady e-mailem nebo poštou, tráví...

Velká faktura od dodavatele pro některé firmy znamená,...

Doklady vám chodí elektronicky, ale následně si je...

Sklad je místo, kde má digitalizace obrovský dopad...

Analýzy
Leden potvrdil zvyšování kvality DDoS útoků

Zdánlivě slabší útoky se totiž i hůře odhalují....

Stále oblíbenější útoky přímo na aplikační vrstvě umožňují...

Nejnovější Expertní pohled

Trendy
Digitální proměna: tajemství vaší úspěšné budoucnosti

V návaznosti na toto uvědomění vzniká další otázka. Co...

Možná si kladete otázku, kdy je ten správný...

Určujte si vize a cíle. Když se odhodláme udělat zásadní rozhodnutí...

Klíčem k úspěchu jsou SMART cíle – specifické, měřitelné, dosažitelné,...

Za domem máme kouzelný les, kde chce každý...

Dalším klíčovým prvkem je zapojení všech zúčastněných stran...

Ano, v následném kroku digitální transformace přichází na řadu další podstatná...

Co se tím myslí? Pokud ve vaší firmě chybí potřebné IT...

Co si pod tím představit? Klíčem je podrobný, realistický plán,...

Tým by měl být sestaven standardně – z přirozených...

Člověk se učí celý život. Posledním krokem na cestě...

Na straně zaměstnanců může digitální transformace vyvolávat smíšené...

Expertní pohled
Jak je to s dorovnávací daní?

Zatímco česká dorovnávací daň míří na entity operující...

Nicméně existuje jeden rozdíl mezi daty rozhodnými pro...

Expertní pohled
Jak vysvětlit změnu názoru?

Člověk ve vedoucí pozici by měl být konzistentní...

Nikdy se nesnažíme změnu názoru skrývat, zastírat anebo...

Měnit názory je občas nutné a někdy se...