Chtěli jste na COMIMPEX print ?www.c-print.cz

Seznam aktuálních bezpečnostních hrozeb pro firmy, trendy a řešení

V roce 2024 sledujeme naprosto očekávaný trend stále rostoucí celosvětové konektivity a zvyšující se výkon IT technologií. Bohužel, stejně jako v minulých letech jde s tímto pozitivním vývojem ruku v ruce raketově rostoucí kyberzločinnost a tím i rizika pro vaši firmu. Pojďme si udělat statistický přehled, ať víme, kde přidat a na co se nově připravit.

Největším nebezpečím pro vaši firmu je letos…

1. Lidský faktor

Opět bez překvapení. Nejslabším článkem kybernetické bezpečnosti často není technologie, ale lidé, kteří ji používají. Člověk je nejslabším prvkem zabezpečení, protože hraje ústřední roli v provozních a bezpečnostních procesech organizací.

Mezi nejčastější rizika patří neopatrné chování na pracovišti, jako je používání slabých nebo opakovaně používaných hesel, selhání ve fyzickém zabezpečení zařízení, nesprávné zacházení s citivými informacemi, nebo stahování škodlivého softwaru. I špatně nastavené bezpečnostní protokoly a útoky uvnitř firmy mohou nechat společnost odkrytou pro kybernetické útoky.

2. Phishing

Phishing zůstává nejčastější metodou útoku, protože je dobrý ve využívání lidské psychologie a obchází technické zabezpečení firem.

Nástrojem podvodníků jsou tu e-maily nebo zprávy, které napodobují legitimní zdroje, jako jsou renomované společnosti nebo známé kontakty. Cílem je přimět příjemce, aby prozradil osobní data nebo si do svého zařízení stáhl malware.

3. Ransomware

Do této kategorie spadají útoky, jejichž cílem je zašifrovat nebo ukrást data oběti a vyžadovat výkupné za jejich opětovné zpřístupnění, nebo pod pohrůžkou zveřejnění. Ransomware využívá buď phishingových útoků, nebo slabého zabezpečení sítě.

4. Rizika spojená s rozvojem AI

Dobrý sluha, špatný pán. Podobně jako spousta dalších technologií slouží umělá inteligence oběma stranám barikády. V oblasti kybernetické kriminality pak pomáhá útočníkům automatizovat procesy, které byly v minulosti náročné na lidskou práci nebo výpočetní výkon. Patří mezi ně identifikace slabých míst v systému, vytváření phishingových e-mailů a obcházení obranných opatření při hackování systémů.

Děsivým trendem se dnes stávají deep-fake videa zneužívající obličej známých osobností a velmi věrně generovaný hlas k podsouvání nepravdivých a škodlivých informací.

5. Dark Web

Představte si prostředí, kde mohou zločinci beztrestně mluvit, plánovat nebo obchodovat s nástroji, které pro vás představují bezprostřední bezpečnostní riziko. Na Dark Webu si může kdokoliv běžně koupit profesionální a amatérům přizpůsobené nástroje k prolomení ochrany dat, DDoS útokům, ransomware a dalším činnostem v oblasti kybernetické kriminality.

Pokud donedávna platilo, že bariérou v masovém rozvoji kyberkriminality je potřebná úroveň odborného vzdělání, toto už dnes neplatí.

Prostředí Dark Webu poskytuje uživatelům anonymitu za pomocí šifrovacích technologií a speciálních prohlížečů. Toto zabezpečení znesnadňuje zástupcům zákona vystopovat a trestat zúčastněné osoby.

6. Napadení obchodních mailů, krádeže identity

Krádeže identity v oblasti obchodní korespondence (BEC) se dostaly na tento seznam hlavně kvůli závažnosti a dopadu na fungování a reputaci firem. Nejde totiž jen o riziko krádeží firemních prostředků podsouváním falešných účtů k platbám, ale zejména o (téměř) nevratné poškození reputace firmy, pokud dojde ke zneužití identity v rámci dodavatelského řetězce.

Pokud dojde ke krádeži identity v obchodní korespondenci, útočník často využívá phishingového útoku k získání přístupu k mailové identitě a následně zneužití účtu někoho z vedení společnosti k oklamání zaměstnanců, zákazníků nebo obchodních partnerů.

7. Home office

Přechod velké části zaměstnanců na občasnou nebo stálou práci se vzdáleným přístupem zahrnul do bezpečnostní struktury organizací nedostatečně chráněné soukromé počítače a například připojení k síti wifi. Na to zareagovali kyberzločinci a zaměřili se právě na lidi na home office.

8. Zranitelnost v dodavatelském řetězci

Jedno slabé místo v dodavatelském řetězci většinou stačí k napadení všech propojených firem. Jedná se o situace, kdy útočník úspěšně infiltruje systém oběti přes prolomení ochrany partnera nebo poskytovatele služeb, který má k datům přístup. Jedná se nejčastěji o poskytovatele software, výrobce hardware a poskytovatele služeb.

Útoky přes dodavatelský řetězec jsou mimořádně nebezpečné, protože zneužívají důvěryhodného propojení firem a velmi těžko se odhalují.

9. Bezpečnost v cloudu

S rostoucím počtem společností, které mají svoje data v cloudu, přirozeně roste zájem kyberzločinců prolomit zabezpečení a k datům se dostat. Prostředkem mohou být kromě ukradených přístupových údajů špatně nakonfigurovaná cloudová úložiště a nezabezpečené API. Častým terčem může být slabá autentizace přístupů a pokud se jednou útočník do cloudu dostane, může kromě přímé krádeže dat také rozesílat malware a využívat cloud k dalším útokům.

10. Kvantové výpočty

Bezpečnostní šifrování komunikace a dat spoléhá často na složité matematické výpočty, které trvá příliš dlouho vyřešit. Bohužel, toto už neplatí s nástupem super výkonných kvantových počítačů, které dovolují prolomení šifrování mnohem rychleji a automaticky.

Kvantové výpočty nejspíš povedou k překonání a zániku řady dnes využívaných šifrovacích metod. Od firem se tak bohužel v nejbližší době očekávají investice do nových technologií, které jsou prolomení vysokým výpočetním výkonem odolné.

Alarmující trend v poslední době

Frekvence zmíněných útoků, jejich propracovanost a závažnost způsobených škod rostou dlouhodobě, ale zejména v době pandemie a v poslední době nabrala doslova raketové tempo a na statistických křivkách stoupá strmě vzhůru.

Kombinací obvyklých slabých míst v systému, kam se vždy bude řadit lidský faktor a nedostatečné technické zajištění přístupů a dat s pokročilými a stále se zdokonalujícími metodami útočníků průmysl kyberzločinu neskutečně roste a láká násobně větší počet lidí.

Využití umělé inteligence a supervýkonných počítačů pomáhá překonat ještě včera dostatečné zabezpečení a přesvědčit uživatele s obstojnou, ale ne dokonalou znalostí kyberbezbečnosti.

Řešení je několik, potřebujete ideálně všechna

Vzhledem k dominantní úloze člověka jako nejslabšího prvku zabezpečení je to zejména nutnost zvyšovat povědomí o hrozbách, prostředcích a metodách útočníků na pravidelných školeních. Zdaleka se nemusí jednat jen o přednášku v zasedací místnosti, kterou přepracovaní zaměstnanci z části přečkají a z části prospí. Nově se nabízejí zábavné a interaktivní programy, které kombinují vzdělávání a testování znalostí a zranitelnosti tak, aby si každý mohl ověřit, jak na tom je.

Důležitým prvkem zabezpečení vždy je a bude nastavení bezpečnostních protokolů. Nakládání s citlivými daty, využívání zařízení a nastavení přístupů a osobních pravomocí může být nejúčinnější metodou, jak navést útočníky do zúženého místa s dokonalejší ochranou.

Dodržování bezpečnostních postupů v dodavatelském řetězci lze doložit například certifikací podle příslušných ISO norem.

Partnerství s renomovanou firmou v oblasti kyberbezpečnosti se stává nutností z několika důvodů. Je to nejen přístup k nejnovějším technologickým řešením v oblasti zabezpečení dat a přístupů, ale také zmíněná školení, zajištění a vyhodnocení fingovaných útoků na zjištění zranitelnosti a hlavně nutnost koordinovaného postupu v případě, kdy se útočníkům podaří všechna opatření překonat.