Pohľad na kybernetické hrozby dneška – a čo znamenajú pre budúcnosť
Kybernetické hrozby môžeme predpovedať len vtedy, keď plne pochopíme dnešnú situáciu. Analýzou najnovších trendov, metód a cieľov môžeme predpovedať budúcnosť kybernetických hrozieb a spôsoby ako môžu útočníci rozvíjať svoje útoky, aby zvýšili svoje šance na úspech.
#1: Útoky zamerané na ľudí
Kybernetickí útočníci sa už nejaký čas zameriavajú na ľudí. Ľudia sú kľúčom k prístupu, útočníci to vedia a podľa toho ich využívajú. Okrem toho, odborné technické schopnosti nie sú požiadavkou, pokiaľ ide o útoky na ľudí.
V ďalšom roku pravdepodobne uvidíme, že sa objavia ďalšie skupiny útočníkov so širokým spektrom zručností – od super pokročilých až po málo technologických. Spoločným znakom ale bude efektívne sociálne inžinierstvo – teda útoky proti ľuďom namiesto priameho zacielenia na dáta a stroje.
Efektívne sociálne inžinierstvo presviedča používateľov, aby sa zapojili do škodlivého obsahu, čo uľahčuje vstup do cieľového prostredia. Táto metóda počiatočného prístupu nevyžaduje ďalšie znalosti alebo schopnosti, ako je využívanie zraniteľností alebo služieb. Pre útočníkov je tiež jednoduchšie vykonávať širšie zacielenie, na množstvo ľudí naraz.
Po zdokonalení útoku na ľudský aspekt budú útočníci pridávať kódy, skripty, nástroje pracovného toku a ďalšie na sfunkčnenie hrozieb, čím sa zvýši ich účinnosť a efektívnosť. Samotné ochrany a kontroly nestačia na obranu pred týmito taktikami, preto musí byť prioritou povedomie o bezpečnosti.
#2: Zneužívanie dôvery
Útok SolarWinds zastihol mnohé organizácie úplne nepripravené a ako nikdy predtým uvrhol otázku dôvery do centra pozornosti. Podobné incidenty – a útok ransomvéru Kaseya – zvýšili povedomie o hrozbách pre dodávateľský reťazec softvéru. Útočníci môžu zneužiť dôveryhodné služby tretích strán, aby získali prístup k organizácii a ukradli informácie, znížili funkčnosť alebo narušili služby.
Keďže outsourcing narastá a technologické balíky sú stále zložitejšie, je takmer nemožné, aby vedúci pracovníci informačnej bezpečnosti (CISO) zaručili, že každý v dodávateľskom reťazci softvéru je v oblasti kybernetickej bezpečnosti taký usilovný, ako by mal byť. Musia dôverovať tomu, že tretie strany vykonávajú náležitú ochranu pred útokmi.
Bezpečnostné tímy budú určite musieť zdôvodniť svoju pozíciu úzkeho partnerstva s niekoľkými dodávateľmi, zatiaľ čo generálni riaditelia a finančné tímy budú presadzovať nižšie ceny a rozloženie rizika.
#3: Meniaca sa tvár vnútorných hrozieb
Hrozby zvnútra sa v posledných rokoch zvýšili takmer o 50 % s ročnými nákladmi presahujúcimi 15 miliónov USD. Napriek tomu bolo tradične ťažké získať riešenie pre riadenie vnútorných hrozieb na úrovni predstavenstva. Zamestnávatelia majú často pocit, že ich preverovací proces spojený s vonkajšou ochranou je dostatočný na to, aby udržali problém pod kontrolou.
Nárast krádeží prihlasovacích údajov a prístupov však zmenil spôsob, akým sa pozeráme na problém vnútorných hrozieb. Teraz je irelevantné, či Robovi z učtárne dôverujete alebo nie, pretože ak Robove údaje ukradnú alebo prezradia, už to s ním nemá čo do činenia. Opäť sa tu vyžaduje málo technických zručností, takže môžeme očakávať pokračujúci nárast tohto spôsobu útoku.
Pokiaľ ide o obranu, pravidelné, cielené školiace programy na zvýšenie povedomia o bezpečnosti a viacfaktorová autentifikácia sú absolútnou nevyhnutnosťou.
Keďže outsourcing narastá a technologické balíky sú stále zložitejšie, je takmer nemožné, aby vedúci pracovníci informačnej bezpečnosti (CISO) zaručili, že každý v dodávateľskom reťazci softvéru je v oblasti kybernetickej bezpečnosti taký usilovný, ako by mal byť. Musia dôverovať tomu, že tretie strany vykonávajú náležitú ochranu pred útokmi.
Bezpečnostné tímy budú určite musieť zdôvodniť svoju pozíciu úzkeho partnerstva s niekoľkými dodávateľmi, zatiaľ čo generálni riaditelia a finančné tímy budú presadzovať nižšie ceny a rozloženie rizika.
#4: Ransomvér, strata údajov a viacnásobné vydieranie
Ransomvér, strata údajov a krádeže duševného vlastníctva boli kedysi samostatnými útokmi, pričom každý cieľ sa nakoniec dosiahol rôznymi metódami. Postupom času sa však tieto hrozby začali prekrývať. Teraz je bežné, že počítačoví zločinci nasadia ransomvér na šifrovanie údajov, ako aj na extrahovanie súborov na ďalšie vydieranie obetí.
Začíname tiež vidieť ďalšiu vrstvu tohto typu útoku. Výskumníci hrozieb Proofpoint pozorovali útočníkov, ktorí sa pokúšali získať si zamestnancov cieľových spoločností, aby uľahčili útoky založené na hrozbách.
Okrem toho je rastúci počet útočníkov konfigurujúcich malvér tak, aby ich upozornil, keď objaví informácie, ktoré môžu byť cenné, či už na predaj alebo zverejnenie. Po upozornení sa útočníci manuálne zapoja, aby vyhodnotili vybrané údaje predtým, ako sa rozhodnú pre najziskovejšie ďalšie kroky.
V prostredí, kde jediným chybným kliknutím alebo opakovaným použitím hesla, ktoré potenciálne otvára organizácie reťazcu útokov, bude potreba zakorenenej kultúry zabezpečenia ešte naliehavejšia.
#5: Rastúca hrozba nepriateľských národov
Keď pomyslíte na útoky národného kalibru, hneď vám môžu prísť na um štyri krajiny – Čína, Rusko, Severná Kórea a Irán. Aj iné krajiny však rozširujú svoje národne podporované možnosti kyberšpionáže. A pravdepodobne na tomto zozname uvidíme Indiu, Pakistan a ďalšie krajiny, ktoré tiež pokračujú v budovaní a zlepšovaní svojich programov.
Geopolitické napätie a udalosti tiež zvýšili viditeľnosť hráčov ako Taiwan. Blízky východ je ďalším vznikajúcim ohniskom, keďže mnohé z veľkých mocností sa snažia diverzifikovať svoje ekonomiky a zohrávať významnejšiu úlohu na svetovej scéne.
Aj keď sa väčšina bežných organizácií nikdy nedostane do hľadáčika národného útoku, čím viac akcie je na tomto bojisku, tým väčší je rozsah vedľajších škôd – či už ide o výpadky systému a siete, alebo o zraniteľnosti prenesené od tretej strany. To vytvára ešte väčší tlak na CISO, aby mali prehľad o svojich organizáciách a úzko spolupracovali so svojimi výkonnými lídrami na implementácii spoľahlivého bezpečnostného programu.