Home-office a práce vzdáleně budou čím dál častěji v hledáčku kybernetických zlosynů. Největší zranitelnost číhá v klíčových aplikacích, zařízeních a službách…
Ještě jsme se nezvládli efektivně obrnit proti stávajícím rizikům (zejména zvýšený výskyt ransomwaru) a už tu máme další citlivé místo – domácí síťové prvky s často jen základním továrním nastavení. Pandemie zásadním způsobem změnila „cílovku“ kybernetických útoků. A výhled do budoucna není nikterak růžový! Mnohé naznačil už konec minulého roku… Hackeři budou útočit na lidi pracující z domova promyšlenými metodami sociálního inženýrství i detailně cílenými spear phishingovými útoky.
Ochromit cíl bude relativně hračka, v nefiremním prostředí totiž zabezpečení výrazně pokulhává. A to i přes to, že pracovníci mají přístup k citlivým informacím a do chráněné infrastruktury… Vlivem koronavirové krize se navíc bude všeobecně do IT investovat mnohem méně peněz, což bude mít za následek další oslabení zabezpečení (méně času placených profesionálů, méně investic do kvalitní ochrany – SW, HW).
Riziko vidím i v rozmachu využívání zařízení BYOD pro pracovní účely, s čímž jsou spojená mnohá nebezpečí. Tato zařízení, pokud nejsou pod správou IT (například v INTUNE), mívají zpravidla nižší úroveň zabezpečení, chybí přehled o jejich využití a stavu. V kombinaci s phishingem, kdy útočníci budou ve velké míře využívat zájem lidí o koronavirová témata a covid-19, tak vytváří slabé místo zabezpečení firemních informací.
Při útocích za pomocí ransomwaru dochází k odcizením informací z firemních sítí a jejich následnému využití jako nástroje opakovaného vydírání. V některých případech slouží útočníkům také jako marketingový nástroj – data zveřejní jako demonstraci svých schopností a varování pro další oběti. Započíná tak další fenomén – CaaS (Cyber-crime-as-a-Service).
Útočníci se budou při svých sofistikovaných útocích stále častěji zaměřovat na cloudové služby a budou stále více využívat umělé inteligence. Cílem útoků budou i chybně konfigurované služby, například špatně nastavený cloud. Stále častěji budou útoky cíleny také na bezpečnostní chyby v cloudových aplikacích.
Dalším cílem útoků budou zařízení, která jsou vstupní branou do firemních sítí. Tím, že nejsou součástí bezpečnostních řešení, je bude velmi těžké detekovat a zastavit. Cílem bude i VPN hardware, který útočníkům usnadní další přístup dovnitř do firem či počítačů uživatelů.
Takto napadnutá zařízení, která nejsou přímo výpočetní technikou (ale i počítače) budou sloužit k vytváření obrovských botnetových sítí. Využívány budou zejména pro DDoS útoky a vyhledávání zranitelných systémů. Rozhodně to není naposledy, kdy se setkáváme s variantami malware Emotet. Ještě efektivnější a rychlejší komunikaci, koordinaci a funkci botnetových sítí umožní nástup 5G sítí.
Deepfakes videa i audia se stanou nedílnou součástí útoků. V tomto útoku se k známému phishingu využije nikoliv e-mail, který se vydává za zprávu od nadřízeného, ale rovnou vám zavolá, nebo uskuteční meeting. Hlas či video bude patřit přímo nadřízenému. Na takové útoky je dnes málokterý zaměstnanec připraven. Fake news poslouží také jako nástroj pro šíření dezinformací a manipulaci.
Proti všem zmíněným hrozbám je potřeba se aktivně bránit. Prvním krokem by měla být řádná IT Analýza (nebo Penetrační test), díky které dokážeme určit skutečná rizika a navrhnout jejich nápravu – například pomocí nástrojů z rodiny Microsoft 365.