IT bezpečnosť 2020 Nové modely útokov ohrozujú MSP

Kybernetickí zločinci sa čoraz viac zameriavajú na malé a stredné podniky (Obrázok: Pixabay).

bezpečnosť

Počítačoví zločinci sa na stredné spoločnosti zameriavajú ešte viac ako predtým. Najmä v dodávateľskom reťazci s korporáciami sú často najslabším článkom reťazca. V roku 2020 to útočníci využijú ešte viac ako predtým a zaútočia na nich cielene - a to aj novými metódami, ako sú útoky mimo krajiny. A počet škodlivých aplikácií pre smartphony a tablety dosiahol v roku 2019 nový rekord - a trend do roku 2020 stúpa. Odborníci z G DATA CyberDefense odhaľujú nebezpečenstvá, ktoré budú v roku 2020 hroziť spoločnostiam a súkromným osobám.

„Potom, čo sa zločinci už roky zameriavajú na masy, pokiaľ ide o nový malware, v súčasnosti vidíme čoraz zložitejšie vzorce útokov, ktoré je možné odvrátiť iba pomocou inteligentnej analýzy správania,“ hovorí Andreas Lüning, spoluzakladateľ a generálny riaditeľ spoločnosti G DATA CyberDefense. Pretože pri takzvaných útokoch na bývanie mimo krajiny sa útoky uskutočňujú pomocou štandardných aplikácií, ktoré sú predinštalované v každom systéme Windows. Lüning ale varuje nielen pred technickým nebezpečenstvom. „Budúcnosť je už teraz digitálna. Bezpečnosť IT sa stane kľúčovým faktorom úspechu. Spoločnosti sa to musia naučiť pochopiť a nesmú zabúdať na ľudí, ktorí si musia byť vedomí nebezpečenstva. Bezpečnosť IT nezačína koncovým bodom, ale nami, ľuďmi, bez ohľadu na to, či sú riadiacimi pracovníkmi alebo zamestnancami. “

Nové vzory útoku

Podľa bezpečnostných expertov spoločnosti G DATA CyberDefense budú trendom v budúcom roku čoraz zložitejšie vzory útokov. Pri takzvaných „útokoch na živobytie v teréne“ kombinujú kybernetickí zločinci štandardné nástroje systému Windows, ako sú Powershell a Bitlocker, so škodlivým skriptom, aby uskutočnili útok. Potom môžu napríklad špehovať heslá alebo šifrovať dôležité údaje, aby vydierali výkupné. Aby bolo možné také vzory útoku rozpoznať, je potrebné sledovanie správania, ktoré dokáže spoľahlivo identifikovať aj zložité procesy ako chybné.

Obchodný model počítačovej kriminality prekvitá a bude sa ďalej rozvíjať: V budúcnosti sa zločinecké kolektívy budú čoraz viac spoliehať na deľbu práce a profesionalizáciu. Inými slovami, zatiaľ čo jedna skupina sa špecializuje na prenikanie do podnikových sietí, iný tím sa zameriava na exfiltráciu alebo šifrovanie údajov zo siete. Niektorí zarábajú peniaze predajom prístupových bodov, iní požadujú výkupné.

Stredná trieda v hľadáčiku

Stredná trieda sa ešte viac zameriava na zameranie počítačových zločincov. Pretože zločincom je ľahšie preniknúť do ich siete, pretože bezpečnosť IT neustále vykazuje medzery. Často nie sú ani primárnym cieľom, ale naopak, v rámci dodávateľského reťazca, najslabším článkom prenikajúcim do veľkej spoločnosti. Tu sú všetky odvetvia povinné zaviesť svoje vlastné bezpečnostné štandardy IT. Ďalším problémom je, že veľa spoločností sa pri vzdialenej údržbe spolieha na nezabezpečené metódy, najmä na protokol Remote Desktop Protocol (RDP).

Najmä odvetvie zdravotníctva má čo doháňať, pokiaľ ide o ambulantnú zdravotnú starostlivosť. V oblasti praxe IT chýbajú základné bezpečnostné štandardy. S digitalizáciou tejto oblasti je potrebné do kybernetickej bezpečnosti investovať podstatne viac peňazí, aby sa splnili požiadavky súladu s predpismi a zabránilo sa vysokým pokutám.

Ľudia bránia kybernetickým útokom

V budúcnosti budú mať spamové správy vyššiu kvalitu, napríklad dynamický phishing. Je ťažké ich označiť za chybné. Preto platí motto viac ako kedykoľvek predtým: najskôr premýšľajte a potom kliknite. Každý, kto bezmyšlienkovite alebo len zo zvedavosti klikne na možný miliónový zisk, ohrozuje bezpečnosť IT. Povedomie o bezpečnosti je stále najviac podceňovaným opatrením, aby sa celá bezpečnostná oblasť obrany dostala na vyššiu úroveň. Spoločnosti tu musia investovať do školiacich opatrení pre svojich zamestnancov.

mobilné zariadenia

Stále viac ľudí používa smartphony a tablety ako digitálny kokpit pre svoj každodenný život, napríklad na ovládanie svojej inteligentnej domácnosti na cestách. Smernica o platbách PSD2 tiež zaručuje, že mobilné zariadenia sa čoraz viac využívajú na online bankovníctvo s dvojfaktorovou autentifikáciou. To z nich robí atraktívny cieľ pre zločincov. Na tento účel používajú adware najmä na špehovanie používateľov a zhromažďovanie údajov.