Jaké kybernetické hrozby můžeme očekávat v roce 2015
Konec roku se nám pomalu blíží a tak stejně jako každý rok nastává čas se zamyslet nad tím, co nás čeká v roce 2015.
Předpověď na rok 2014 se nám bezezbytku vyplnila a již teď je zřejmé, že Česká republika, resp. její domácnosti a firmy budou čím dál tím častěji cílem nejrůznějších kybernetických útoků.
Jasně se potvrdilo, že Česká republika se začlenila na mapě světa mezi státy, na které budou nadále vedeny kybernetické útoky, a že již kyberkriminálníkům neslouží pouze jako testovací polygon, na kterém si zkouší útoky na neanglicky mluvící země, ale jako země, která navzdory své velikosti, v porovnání např. se sousedním Polskem, představuje poměrně slušný zdroj příjmů.
Na trhu se totiž pohybuje stále dost firem, obzvlášť těch menších, které otázku bezpečnosti neřeší vůbec, neboť se domnívají, že se jich tato problematika netýká. A přitom ve skutečnosti je tomu naopak, protože útoky na tyto firmy probíhají, a jejich počet v tomto roce dokonce vzrostl a nadále poroste.
Přímé ztráty, které firmy a domácnosti v ČR utrpěly v letošním roce v důsledku kybernetických útoků, se pohybují ve výši několika desítek až stovky miliónů korun. Což je pro útočníka de facto zisk, protože náklady, které útočník musel vynaložit na útoky, se kterými jsme se mohli v tomto roce setkat, se v extrémním případě pohybují v jednotkách procent této sumy.
Dalším negativním trendem je, že jak dochází k těsnému propojení klasické a kybernetické kriminality, tak do páchání této organizované trestné činnosti na území našeho státu jsou stále více zapojeni i naši občané, což je obzvlášť alarmující.
Oběti útoku
V rámci této prognózy jsme identifikovali na trhu několik subjektů, proti kterým budou v následujícím roce vedeny nejrůznější kybernetické útoky. Konkrétně se jedná o velké nadnárodní společnosti, výrobní společnosti bez ohledu na jejich velikost, dále pak menší a střední firmy a samozřejmě i domácnosti.
Velké společnosti
Velké společnosti se budou nadále potýkat s únikem informací, především o jejich strategických plánech, a připravovaných službách a samozřejmě i klientech. Informace budou vynášet jejich stávající zaměstnanci mající k nim v rámci plnění pracovních povinností naprosto legitimní přístup. Ti je budou následně využívat ve svém vlastním podnikání, nebo u konkurence, kam záhy nastoupí.
Výrobní společnosti
Výrobní společnosti budou bez ohledu na svou velikost v mnohem vyšší míře než dosud čelit průmyslové špionáži a úniku citlivých informací prostřednictvím slabých míst v jejich systému a absenci základních bezpečnostních opatření. Bude se jednat především o výsledky výzkumů a unikátní technologické postupy, které chtěla firma použít při výrobě nové řady produktů. Těchto informací se zmocní konkurence, která daný výrobek uvede na trh dříve a získá tak nezanedbatelnou výhodu.
SME společnosti
SME společnosti podnikající v oboru nákup a prodej se budou více než v předchozích letech setkávat DDoS útoky na jejich webové stránky a především pak s úspěšnými průniky do jejich systémů. Přičemž cílem těchto útoků bude zcizení informací souvisejících s nákupní historií jejich klientů, jejich e-mailové adresy a přihlašovací údaje. Tyto informace budou následně zneužity v rámci konkurenčního boje, který již ostatně začal v tomto roce především z důvodu trvale klesajících zisků. Stejně tak musí počítat s očerňujícími kampaněmi na sociálních sítích, s podvodným klikáním za účelem vyčerpání rozpočtu, a zneužívání SEO k odsunutí na horší pozice ve výsledcích vyhledávání.
Domácnosti
Vzhledem k tomu, že většina uživatelů nějakou bezpečnost absolutně neřeší a nedodržuje ani základní pravidla, tak budou nadále cílem nejrůznějších útoků. Kromě již tradičního phishingu, bankovního malwaru a ransomwaru bude ve větší míře docházet i k útokům na mobilní zařízení a dále pak domácí routery, televize, DVR, herní konzole a IoT vůbec, které se budou stále častěji stávat součástí botnetu a dál šířit škodlivý kód a podílet se na nejrůznějších útocích jako je třeba DDoS, anebo jen sloužit k těžbě bitcoinů.
Vektory útoku
Dále si blíže popišme jednotlivé útoky, které budou proti výše uvedeným subjektům vedeny.
Phishing
Rok 2014 můžeme z pohledu phishingu v ČR označit jako přelomový, neboť v jeho druhé polovině bylo rozesláno tolik phishing e-mailů jako nikdy předtím, a hlavně byly psány česky. Čeští uživatelé se budou s phishingem, který bude stále dokonalejší, nadále setkávat, a musí počítat i s tím, že weby, na které budou přesměrováni, mohou být opatřeny i platným certifikátem. Firmy pak musí počítat i se spear phishingem, kde lze očekávat výrazný nárůst.
Malware
Malware se bude nadále šířit e-mailem, a ve větší míře se bude nacházet i na webech, které byly kompromitovány, nebo na ně byl malware doručen prostřednictvím reklamních systémů. Na českých webech se s technikou označovanou jako malvertisement a watering holes až tak často nesetkáme, ale u zahraničních webů s touto hrozbu prostě musíme počítat. Nadále se bude jednat především o bankovní malware a ransomware, který kyberkrimálníkům generuje největší zisk.
DDoS
Je možné, že se tu a tam objeví i nějaký nevýznamný volumetrický DDoS útok, ale spíš budeme čelit DoS útokům, které budou zneužívat chyb ve webových aplikacích. S DDoS se budeme setkávat spíše v rámci konkurenčního boje, než jako případ hacktivismu a bude veden spíše na poskytovatele hostingu a provozovatele e-shopů.
Doporučení
Situace v kyberprostoru je sice vážná, ale rozhodně ne kritická, protože vývoj hrozeb lze poměrně dobře předvídat a připravit se na ně. Rozhodnutí o investici do dalších bezpečnostních opatření a nákupu nových bezpečnostních řešení by však mělo být založeno na základě zhodnocení reálných hrozeb a z nich pro společnost vyplývajících rizik, nikoliv jen dojmů. A tomu by měla odpovídat i vhodná strategie informační bezpečnosti.
Firmy, které chtějí v současném vysoce konkurenčním a turbolentním prostředí uspět, musí kromě soustavného zvyšování své efektivnosti a rozvoji vlastního businessu, věnovat nemalou pozornost i zabezpečení svých systémů a zavedení nějakého systému řízení informační bezpečnosti a implementovat základní sadu bezpečnostních opatření a to bez ohledu na svou velikost a předmět podnikání.
Teprve poté, co zavedou základní sadu bezpečnostních opatření a to na stupni 4 z pohledu CMM, se mohou zamýšlet nad implementací dalších řešení jako je NBA, DLP, SIEM a nejrůznějších DDoS protektorů, které v tuto chvíli skutečně většina z nich nepotřebuje, neboť evidentně nezvládly implementovat ani ty základní procesy.
Kromě toho by firmy měly vydat srozumitelnou bezpečnostní politiku a případně i související dokumenty a své zaměstnance se základními pravidly, které jsou v politice uvedené, důkladně seznámit a vysvětlit jim, proč je po nich takové chování požadováno, a proč musí být stále ve střehu i na cestách. Bez tohoto kroku je nasazení pokročilejších řešení zbytečná investice.
Štítky: hrozby
K článku “Jaké kybernetické hrozby můžeme očekávat v roce 2015” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.