Společnost Check Point ve své kyberbezpečnostní předpovědi na letošní rok upozorňuje na hrozby, kterým budou organizace v roce 2021 čelit. IT a bezpečnostní týmy podle firmy budou i letos řešit zásadní změny, které přinesla pandemie covidu-19.
Check Point uvádí, že 81 % organizací umožnilo zaměstnancům hromadně pracovat na dálku, přičemž 74 % plánuje povolit práci z domova trvale. Analytici také varují před ransomwarem a botnety a hrozbami pro 5G sítě a IoT zařízení.
„Koronavirová pandemie převrátila priority, najednou bylo nutné místo obchodních a strategických plánů řešit zajištění bezpečného vzdáleného přístupu pro zaměstnance na home office,“ říká Daniel Šafář, country manager CZR regionu ve společnosti Check Point.
„Bezpečnostní týmy musí také správně vyhodnotit rizika související s větším využitím cloudových prostředí, protože hackeři se snaží situace zneužít. 71 % bezpečnostních expertů hlásilo nárůst kybernetických hrozeb od začátku koronavirové pandemie,“ dodává.
Podle Šafáře je důležitá proaktivní ochrana a pokrytí všech potenciálních slabin. „Nic nesmí zůstat nechráněné a nemonitorované, jinak hrozí, že se organizace stane obětí nějakého příštího útoku,“ upozorňuje.
Kyberzločin za časů pandemie
Check Point poukazuje na nutnost zabezpečení „nového normálu“; organizace musí kvůli pandemii lépe zabezpečit sítě a cloudová prostředí a vynutit a automatizovat prevenci hrozeb ve všech bodech sítě – od mobilních telefonů a koncových bodů až po IoT a cloud.
Automatizace prevence bude podle analytiků společnosti Check Point hrát zásadní roli, protože 78 % organizací tvrdí, že nemá dostatek odborných znalostí.
Hackeři budou i nadále pokračovat ve phishingových kampaních a zneužívat zprávy o vývoji vakcín nebo národních omezení, jako tomu bylo v letošním roce. Farmaceutické společnosti vyvíjející vakcíny budou podle firmy terčem útoků zločineckých skupin i národních států.
Terčem kyberzločinců se dle analytiků staly i školy a univerzity – během srpna vzrostl týdenní počet kybernetických útoků vzdělávací organizace o 30 %. Check Point dodává, že v roce 2021 budou útoky i nadále narušovat vzdálené vzdělávání.
Dvojí vydírání a botnety
Společnost dále uvádí, že ve třetím čtvrtletí letošního roku došlo k prudkému nárůstu ransomwarových útoků s dvojím vydíráním. Hackeři nejdříve ukradnou velké množství citlivých dat a poté zašifrují databáze obětí.
Následně hrozí zveřejněním dat, pokud nebude zaplaceno výkupné, což podle kyberbezpečnostních expertů vytváří další tlak, aby bylo vyhověno požadavkům na výkupné.
Hackeři byli podle analytiků rovněž aktivní v oblasti botnetů – upravili mnoho malwarových rodin a vybudovali armádu infikovaných počítačů, s jejichž pomocí mohou zahájit útoky.
Emotet, nejpoužívanější malware roku 2020, podle expertů začínal jako bankovní trojan, ale vyvinul se v jeden z nejuniverzálnějších botnetů, který je možné použít k ransomwarovým útokům nebo krádežím dat.
Šokující vystoupení? Ne, deepfake
Check Point varuje, že bude přibývat i kybernetických válek, mezinárodních incidentů, špionáží a pokusů o ovlivňování událostí v jiných zemích. Microsoft uvedl, že 89 % národních hackerských incidentů v posledním roce měly na svědomí útočníci pouze ze tří států.
V posledních letech se pozornost zaměřila na zabezpečení národní kritické infrastruktury. Analytici upozorňují, že takové útoky mají dopad i na další státní sektory, jako je zdravotnictví nebo vládní úřady.
Pokroky v oblasti technologie deepfake podle analytiků zase umožňují zneužívat falešná videa nebo audio nahrávky k útokům a vytváření cíleného obsahu pro manipulaci názorů, cen akcií nebo k ještě závažnějším aktivitám.
5G jako velká zkouška pro kyberbezpečnost
Studie se zaměřila i na výhody a výzvy spojené s 5G. Zcela propojený a vysokorychlostní svět, který slibuje 5G, podle analytiků umožní zločincům a hackerům ještě sofistikovanější útoky.
Zdravotnická zařízení budou shromažďovat údaje o uživatelích, chytré automobily budou sledovat pohyb uživatelů a chytrá města budou mít velmi cenná data o obyvatelích a jejich životech.
Obrovské množství dat z 5G zařízení bude podle Check Pointu nutné chránit před krádežemi, manipulací a pokusy o zneužití. Mnoho dat se navíc bude pohybovat mimo podnikové sítě a jejich bezpečnostní kontroly.
Check Point v neposlední řadě dodává, že s nástupem 5G sítí se významně zvýší počet připojených IoT zařízení a sítě tak budou ještě zranitelnější vůči masivním multivektorovým kyberútokům.
IoT zařízení a jejich připojení k sítím a cloudům jsou slabým článkem zabezpečení. Je totiž složité získat kompletní přehled o zařízeních a vynutit odpovídající bezpečnostní politiky. Nutností je komplexní přístup k ochraně IoT v kombinací s tradičními a novými bezpečnostními prvky a technologiemi.
Zdroj: Check Point
