Data uložená na virtuálních serverech, internet věcí a chytré telefony. To budou pravděpodobně hlavní terče hackerských útoků pro příští rok.
Nejen soukromé firmy a osoby ukládají data do nejrůznějších cloudů. I představitelé státu o tom uvažují a zpracovávají pravidla pro to, jak bude „státní“ cloud řešen. Psali jsme o tom například v textech Vnitro představí strategii pro nakládání s daty v cloudu a Strategie pro státní cloud bude nejdříve v roce 2018. O tom, že si s ukládáním dat do cloudu neví rady ani některé jiné státy svědčí například složitá právní pře o níž jsme informovali v květnovém textu Klíčový spor o „vlastnictví“ dat v cloudu. USA vs. Microsoft a zbytek světa. S českým státním cloudem to nebude tak horké, protože je jisté, že se nezačne budovat dříve, než v roce 2018. I tak musí státní plánovači počítat s riziky, které cloudové řešení s sebou přináší. A to zejména se ztrátou uložených dat, nebo cílenými útoky na cloudové servery.
Přední softwarová firma zabývající se bezpečnostními řešeními – Check Point Software Technologies upozorňuje, že právě cloudy budou jedním z cílů hackerů v příštím roce. V tom letošním odborníci na bezpečnost zaznamenali devítinásobný nárůst útoků neznámého malwaru na organizace. „Každý měsíc bylo identifikováno téměř 12 milionů nových malwarových variant. Výsadní postavení začíná získávat především ransomware, který bude v roce 2017 stejně velkým problémem jako DDoS útoky,“ zmiňuje zpráva Check Pointu.
„Jak organizace stále více ukládají data do cloudu a využívají hybridní síťové infrastruktury, včetně softwarově definovaných sítí, vytváří zároveň další zadní vrátka pro přístup hackerů k ostatním podnikovým systémům. Navíc jakýkoliv útok, který naruší nebo vyřadí z provozu nějakého velkého poskytovatele cloudových služeb, může ovlivnit všechny jeho zákazníky. Takový útok by mohl být použit i k ovlivnění konkurence, která by byla jen jednou z mnoha postižených, takže by bylo obtížné určit nebo dokázat motiv,“ uvedl Daniel Šafář z Check Pointu. Podle něj bude stále více organizací spoléhat na cloud. „Tyto typy útoků budou cílit na podobné rozvíjející se infrastruktury, buď prostřednictvím šifrovaní souborů šířícího se z cloudu na cloud nebo hackeři využijí cloud jako multiplikátor objemu,“ dodal Šafář.
Podle něj je také pravděpodobné, že dojde k nárůstu cílených útoků ve snaze ovlivnit nebo umlčet některé organizace a za takovými útoky nemusí stát jen kyberzločinci. „Současná americká prezidentská kampaň a vměšování ostatních národních států demonstruje tuto možnost a bude sloužit jako precedens pro budoucí kampaně,“ míní Šafář.
Dalšími odhadovanými trendy jsou podle něj mobilní zařízení, internet věcí a kritická infrastruktura.
Mobilní zařízení
V uplynulých 4 letech došlo k nárůstu využití chytrých telefonů o 394 procent a využití tabletů dokonce o extrémních 1700 procent. Není tedy divu, že počty útoků na mobilní zařízení neustále rostou. Podle zprávy Check Point 2016 Security Report je 1 z 5 firemních zaměstnanců příčinou narušení podnikových dat prostřednictvím mobilního malwaru nebo škodlivého Wi-Fi připojení, což jsou velmi efektivní způsoby útoků.
Check Point očekává, že narušení bezpečnosti v organizacích prostřednictvím útoků na mobilní zařízení bude stále větší problém. Nedávné útoky na mobilní telefony novinářů, sponzorované některými státy, ukazují, že tyto útočné metody jsou reálnou hrozbou a měli bychom očekávat, že je použijí organizované zločinecké gangy. Mobilní bezpečnost je i nadále velkou výzvou pro organizace, které musí nalézt rovnováhu mezi produktivitou, soukromím a ochranou.
Internet věcí (IoT)
Aktualizace a záplatování IoT zařízení může být náročné, zvláště pokud výrobci těchto zařízení při jejich návrhu s bezpečnostním hlediskem vůbec nepočítali. V příštím roce mohou organizace očekávat, že se kybernetické útoky rozšíří do průmyslového IoT, mezi první cíle mohou patřit například tiskárny.
Sbližování informačních technologií (IT) a provozních technologií (OT) dělá obě prostředí mnohem zranitelnější, zejména pokud jde o provozní technologie nebo SCADA prostředí. Tato prostředí využívají často zastaralé systémy, kde aktualizace a záplaty buď nejsou vůbec k dispozici, nebo hůře, prostě nejsou používané. Výrobci, tedy jako celý průmysl, budou muset rozšířit a propojit ochranu systémů i fyzická bezpečnostní opatření a implementovat řešení prevence hrozeb napříč IT a OT prostředími.
Kritická infrastruktura
Kritická infrastruktura, která zahrnuje velké energetické a telekomunikační společnosti a organizace poskytující veřejné služby, je velmi citlivá na kybernetické útoky. Téměř všechny kritické infrastruktury byly navrženy a postaveny ještě před tím, než byly kybernetické útoky tak zásadní hrozbou, takže při jejich navrhování nebyly zohledněny základní principy informační bezpečnosti. Jeden takový výpadek způsobený kyberútokem byl hlášen už na začátku roku 2016. Při vytváření bezpečnostního plánu pro kritickou infrastrukturu je potřeba předpokládat možnost útoku, za kterým můžou stát státy, teroristé nebo organizovaný zločin.
„Časy antivirů, které stačily k zastavení infekce, jsou dávno pryč. Díky předpovědi na další rok mohou organizace lépe rozvíjet své kybernetické plány a být o krok před budoucími hrozbami. Je důležité předcházet útokům a zastavit je dříve, než mohou způsobit nějakou škodu,“ uzavírá Šafář.
Jiří Reichl
O cloudech jsme psali v textech:
Strategie pro státní cloud bude nejdříve v roce 2018 19.10.2016
Vnitro představí strategii pro nakládání s daty v cloudu 21.9.2016
Klíčový spor o „vlastnictví“ dat v cloudu. USA vs. Microsoft a zbytek… 18.5.2016
Mají data v cloudu národnost? Microsoft má problém 2.5.2016
Výkon počítačů moc růst nebude, budoucností je cloud computing 17.3.2016
IBM očekává v letošním roce horší výsledky. Kvůli cloudům a silnému dolaru 21.1.2016
IBM a HCL rozvíjejí hybridní cloudová řešení 19.11.2015
Česko: Plnou parou do cloudu 12.11.2015