Predpovede kybernetickej bezpečnosti na rok 2018 - Pohľad do krištáľovej gule - Cubespotter

kybernetickej
Rok 2018 je starý iba pár hodín. Vhodný čas na ambiciózny pohľad na vyleštenú virtuálnu krištáľovú guľu a zistenie, čo by nový rok mohol priniesť z hľadiska bezpečnostných trendov. Ok, priznávam, že som mal cez vianočné sviatky nejaký čas medzi pečenou husou a kastrólom z lososa, aby som získal malý prehľad o tom, čo komunita kybernetickej bezpečnosti očakáva od nového roka. Každý má svoje vlastné hľadisko, ale existuje niekoľko tém, ktoré možno nájsť v niekoľkých zhrnutiach na tému „Predpovede kybernetickej bezpečnosti na rok 2018“. Takže niečo na tom musí byť, že?

Zariadenia internetu vecí sú čoraz viac terčom kybernetických útokov

Internet vecí (IoT) bude pravdepodobne enormne rásť aj v roku 2018. Všetci malí pomocníci a pomôcky, ktoré sú online iba pomocou niekoľkých kliknutí, sa tento rok zamerajú na počítačových zločincov ešte viac. Pretože výrobcovia týchto zariadení majú často na zreteli iba čas uvedenia na trh, mohlo by to však rýchlo vyjsť. Gartner očakáva, že do roku 2022 bude polovica rozpočtu na bezpečnosť internetu vecí spotrebovaná na stiahnutie výrobkov z trhu, riešenie problémov a kompenzačné služby. Investícia do vhodných ochranných opatrení je teda dlhá doba.

Nasledujúce útoky týkajúce sa zariadení IoT sa pravdepodobne dostanú na titulné stránky v nasledujúcich mesiacoch:

  • Ransomvér bude čoraz viac vyraďovať malé vychytávky z činnosti. Problém: Obnovenie zvyčajne nedokáže obnoviť funkčnosť, čo zvyšuje ochotu obetí platiť.
  • Zariadenia IoT ako trvalé predmostie v domácich a firemných sieťach: Po napadnutí zariadenia poskytuje útočníkom trvalý prístup k sieťam, v ktorých je integrovaný.
  • Zariadenia IoT ako DDoS-Agenti: Ich naprostý počet v kombinácii s vysokorýchlostným prístupom na internet z nich robí perfektnú surovinu, z ktorej môžu vytvárať gigantické botnety, ktoré potom môžu koordinovaným útokom odmietnutia služby vypnúť akýkoľvek cieľ.

Mnoho spoločností zasiahne termín GDPR

25. mája 2018 je termín, do ktorého sa musia implementovať ustanovenia obsiahnuté v GDPR alebo DSGVO. Dá sa však predpokladať, že veľa spoločností tento termín nestihne alebo nebude môcť dodržať. Poponáhľajte si, jedna vec bude jasná, hneď ako sa naskytne príležitosť, že vzniknú precedensy, ktoré zákonu dajú náležitý dôraz. Ak spoločnosti v prípade porušenia alebo sťažnosti na ochranu údajov nemôžu preukázať, že prijali potrebné opatrenia, hrozí im veľmi prísny trest.

Nárast kybernetických útokov aktérov financovaných štátom

Trčiaci konflikt so Severnou Kóreou nebude tento rok jediný, v ktorom sa štátom financovaní aktivisti postavia na jednu alebo na druhú stranu, aby vhodnými kampaňami oslabili druhú stranu. Hlavným cieľom budú kritické infraštruktúry, ktoré si vyžadujú osobitnú ochranu. Na rozdiel od finančne motivovaných útokov sa tu bude čoraz viac používať čisto deštruktívny malware v štýle NotPetya, ktorý nenávratne poškodzuje infikované systémy.

Autentifikácia pomocou hesiel zomrie

Heslo ešte zďaleka nie je mŕtve, ale služby, ktoré ho používajú ako jedinú funkciu overenia totožnosti používateľov, budú rýchlo klesať. Aspoň v tom treba dúfať, pretože heslá sa môžu až príliš ľahko dostať do rúk útočníkom prostredníctvom keyloggerov alebo únikov z celých databáz používateľov. Subjekt je taký výbušný, že napríklad spoločnosť SWIFT vo svojom rámci na kontrolu zákazníckej bezpečnosti (kontrola 4.2) výslovne vyžaduje viacfaktorovú autentizáciu (MFA) a hrozí, že ju nahlási orgánu bankového dohľadu v prípade nesúladu.

Terčom sa stávajú kryptomeny

V kryptomenách je zúrivosť a v roku 2017 dominovali na titulných stránkach novín. Predovšetkým kvôli ich enormným výkyvom cien, ale aj kvôli útokom na kryptotrhy ako NiceHash, z ktorých útočníci dokázali ukradnúť bitcoiny v hodnote viac ako 60 miliónov eur. V minulosti to boli hlavne anonymné platobné prostriedky, ktoré útočníci používali na zhromažďovanie výkupného za svoje ransomewarové kampane, v minulom roku sa však stali obľúbeným predmetom špekulácií. To je sprevádzané rastúcim rozšírením virtuálnych mien, čo z nich v konečnom dôsledku robí cieľ rôznych útokov.

AI a ML naďalej napredujú

Pojmy Artificial Intelligence (AI) a Machine Learning (ML) sa v uplynulom roku nadmerne používali ako hlášky. Rok 2018 ukáže, ktoré produkty dodržiavajú svoje sľuby, pretože očakávania týkajúce sa technológie sú veľké. Najmä v oblasti SOA (Security Orchestration & Automation) by príslušné riešenia mali pomôcť vyrovnať akútny nedostatok pracovníkov v oblasti kybernetickej bezpečnosti úplnou automatizáciou časovo náročných a opakujúcich sa úloh.

Medaila má ale aj negatívum. Riešením založeným na AI a ML sa vybavujú nielen obrancovia, ale aj útočníci. Tieto technológie budú čoraz viac využívať na hľadanie slabých miest, spresnenie útokov a zabránenie detekcii pomocou riešení na detekciu hrozieb. Tu bude mať navrch iba ten, komu sa podarí spojiť túto technológiu s know-how ľudských odborníkov.

Záver

Či sa predpovede potvrdia, budeme môcť povedať najneskôr o rok. Tím Cubespotter bude v roku 2018 určite sledovať všetky nové trendy v oblasti kybernetickej bezpečnosti. Všetci, ktorí sa chcú predpovediam podrobne venovať, nájdu nižšie zoznam článkov na túto tému, ktoré sa oplatí prečítať.