Jaké kybernetické hrozby můžeme očekávat v roce 2023

Publikováno: 08. 12. 2022, v rubrice: Bezpečnost, autor: , zobrazeno: 344x

Blíží se konec roku, a tak opět nastává čas se zamyslet nad tím, co nás čeká v roce 2023 a jakým kybernetickým hrozbám budeme čelit.

V kontextu současného geopolitického vývoje, probíhající hybridní válce i eskalace válečného konfliktu, je však tato predikce více než kdy jindy značně nejistá, a proto je nutné ji brát s rezervou.

Útoky na cloudy a z cloudů

Tak jak organizace přesouvají své systémy a data do cloudů, tak útoky na systémy umístěné v cloudech dále porostou. Zneužíváno bude jak zranitelností v cloudových technologiích, tak i nezvládnuté integrace a samozřejmě i zranitelností v aplikacích samotných, protože organizace zapomínají nebo si neuvědomují o čem je sdílená odpovědnost.

Cloudy budou zneužívány i k samotným útokům, kdy útočník bude využívat jejich důvěryhodnou infrastrukturu ke skenování infrastruktury potenciálních obětí, rozesílání phishingových e-mailů, vystavování podvodných webů, provozování řídících C&C serverů, proxy serverů anebo jen jako drop zóny. Detailně jsme se problematice bezpečnosti cloudů věnovali již zde.

Útoky na služby třetích stran

Nadále porostou útoky na poskytovatele sdílených služeb a vůbec služby třetích stran, kteří se primárně soustřeďují především na poskytování dané služby, ale už příliš neřeší jejich bezpečnost, takže ty často obsahují známé zranitelnosti, kterých může útočník zneužít.

V ohrožení se tak ocitnou všichni, co služeb daných třetích stran využívají, a pro někoho to bude mít i fatální následky. Opět je na místě zdůraznit nutnost řízení rizik a to nejen těch kybernetických, ale všech a ideálně pak na jednom místě.

Útoky na operační technologie

Především se bude jednat o plošné skeny a hledání známých zranitelností v operačních technologiích používaných v prvcích kritické informační infrastruktury. Ovšem nedá se vyloučit ani větší množství cílených útoků, které se bude odvíjet od míry zapojení ČR do válečného konfliktu.

Vzhledem k proliferaci moderních EDT technologií do rukou i nestátních aktérů, nelze vyloučit použití i z jejich strany.

Útoky na významné státní instituce

S ohledem na značně vyhraněný postoj politické reprezentace lze očekávat i zvýšené množství útoků na vládu a významné státní instituce.

Opět stejně jako v předchozím případě se bude tato intenzita odvíjet od míry zapojení ČR do válečného konfliktu.

DDoS útoky

Kromě již tradičních volumetrických útoků typu „hit and run“ musíme počítat především s narůstajícím počtem vícevektorových aplikačních DDoS útoků prováděných pomocí tzv. browser-based bots, před kterými nás běžné používané technologie ISP ani provozovatelů cloudů neochrání.

Vzhledem k tomu, odkud drtivá většina těchto útoků pochází, tak se nabízí zvážit blokování na základě GeoIP, IP intelligence apod.

Útoky na API

Útoky na API dále porostou, především proto, že roste počet nejrůznějších API a ty jsou mizerně zabezpečené (lze narazit na špatné hlavičky, chybové zprávy, nedostatečné testování a monitoring).

Data poisoning

Jak spousta společností začíná využívat roboty a AI, které bezmezně důvěřuje, tak hrozí, že data, která tito roboti zpracovávají budou útočníkem záměrně pozměněna a AI, která bude těmito daty nakrmena, pak bude poskytovat jiné výsledky. A na základě nich pak bude docházet k chybným rozhodnutím, přičemž v prvopočátku si ani nikdo tuto skutečnost nemusí dát do souvislostí a může chybné rozhodnutí přičítat zcela jiným faktorům.

Kromě střídmého užívání těchto technologií a zdravého rozumu nemáme v tuto chvíli žádné efektivní bezpečnostní opatření.

Průmyslová špionáž

Ze strany nestátních aktérů provádějících průmyslovou špionáž budou ve stále větší míře využívány drony a chytrá elektronika k získání citlivých informací, které jsou předmětem obchodního tajemství a know-how. Ta bude vedena nikoliv jen na technologické startupy, inovační agentury a inkubátory, ale i vzdělávací instituce jako jsou univerzity provádějící aplikovaný výzkum. A bylo by značně naivní se domnívat, že se bude jednat o průmyslovou špionáž realizovanou jen ze strany Číny.

Obezřetnost je na místě, personální bezpečnost, personální screening a bezpečnostní osvěta po celou dobu životního cyklu zaměstnance je u osob nacházejících se na určitých pozicích naprosto nezbytná. Zatímco státnímu sektoru to stále nedochází, soukromý sektor tuto problematiku bere už teď mnohem více vážně.

Ransomware

Poroste dvojí vydírání, takže útočníci budou požadovat platbu jak za rozšifrování dat, tak i za jejich nezveřejnění a pokud oběť na tuto hru přistoupí, může se cílem útoku stát i opakovaně. Ransomware nezůstanou ušetřeny ani data v cloudech.

Škody vyplývající z těchto útoků mohou být značné a pohybovat se v řádu jednotek až desítek miliónů korun.

Bankovní malware

Množství bankovního malware pokleslo, byť je stále na napadených zařízeních občas detekován. Tato změna nejspíš souvisí se zlepšením detekčních mechanismů na platformě Windows a Android. Útoky budou stále více zneužívat technik sociálního inženýrství a kopírovat nejspíš trend roku 2022 v této oblasti.

Škody, které tímto domácnosti utrpí, lze odhadovat ve výši několik desítek až stovek miliónů korun. Na místě je proto bezpečnostní osvěta.

Socíální inženýrství

Ze strany útočníků budou nadále používány techniky sociálního inženýrství k přesvědčování oběti, aby si nainstalovala SW pro vzdálenou správu, zpřístupnila počítač, a nakoupila kryptoměnu či jiná pochybná aktiva. Nadále musíme počítat s vishingem, SMShingem a šířením phishingu nikoli jen skrze e-maily, ale instant messengery, hackováním účty čelních představitelů organizace, krádeže a falšování identity v rámci vícefázových útoků.

Počítat musíme i s útoky na služby spojené s identitou. Ať už se jedná o Bank ID nebo identitu občana, protože tyto služby umožňují přihlásit se do portálů firem i úřadů a vyřizovat různé věci online.

Vzhledem k aktuální situaci a probíhajícímu válečnému konfliktu můžeme předpokládat další migrační vlnu a s tím budou souviset i phishingové e-maily, které se budou snažit této situace zneužít.

Hybridní hrozby

Nadále musíme počítat s šířením dezinformací, deep fakes a propagandy na sociálních sítích a dalších komunikačních platformách, které se stávající čím dál tím více populární a rovněž i s řízeným uvolňováním a filtrováním informací ze strany mainstreamových médií, které bude prezentováno jako boj z dezinformační scénou a povede k ovlivňování jak politické reprezentace tak i značné části veřejnosti. Ostatně k tomu dochází již teď.

Zvyšující se tlak na ochranu soukromí a marný boj s dezinformační scénou nadále povede ke stále většímu používání VPN a anonymizačních proxy serverů i ze strany běžných uživatelů, což bude zhoršovat možnosti detekce uživatele na základě GeoIP lokace a znemožňovat efektivní brzké odhalování kybernetických útoků.

Umělá inteligence

Očekáváme ještě větší zneužívání volně dostupných AI služeb ze strany nejrůznějších organizovaných skupin ať už ke generování phishingových e-mailů v požadovaném jazyce nebo i v rámci komunikace přes nejrůznější instant messengery, tak i k detekci chyb v kódu a následně tvorbě exploitů a jejich zneužívání.

Že se jedná o závažné téma nasvědčuje I snaha o rychlé schválení předloženého The Artificial Intelligence Act.

Doporučení

Je nejvyšší čas posadit CISO k velkému stolu a upustit od kreativního řízení rizik a zavést integrované řízení podnikových rizik, a usilovat o to, aby se řízení rizik stalo nedílnou součástí všech procesů ve vaší organizaci. Na základě provedené analýzy rizik pak implementujte vhodná bezpečnostní opatření k zajištění vaší odolnosti. Vypracujte a otestujte plány kontinuity podnikání a plány obnovy systému po havárii. Používejte vícefaktorovou autentizaci, striktně řiďte přístup ke zdrojům, šifrujte data, izolujte systémy, nasaďte nějaké XDR řešení.

Související články:
  1. Jaké kybernetické hrozby můžeme očekávat v roce 2022
  2. Jaké kybernetické hrozby můžeme očekávat v roce 2021
  3. Jaké kybernetické hrozby můžeme očekávat v roce 2020
  4. Jaké kybernetické hrozby můžeme očekávat v roce 2015
  5. Jaké kybernetické hrozby můžeme očekávat v roce 2016

Štítky: ,


K článku “Jaké kybernetické hrozby můžeme očekávat v roce 2023” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce:

 

Aktuální anketa

Do bezpečnostních incidentů způsobených zaměstnanci započítávám:

Zobrazit výsledky

Nahrávání ... Nahrávání ...

Pro lepší porozumění této anketní otázce doporučuji nejprve přečíst
»tento článek«.

Otázka týdne č. 232

Jestliže k dané hrozbě dochází spíše zřídka, ale má značný dopad, tak je vhodnou metodou zvládání tohoto rizika

A. retence
B. redukce
C. transfer
D. vyhnutí se riziku
100 % odpovědělo správně, a co vy?

Počet napadených firem v ČR

61 61

Poslední komentáře

Další články na téma hrozby