V kyberkriminalitě se objevují nové směry útoků a typy hrozeb
Společnost Fortinet, přední světový dodavatel integrovaných a automatizovaných kyberbezpečnostních řešení, oznámila predikce vývoje kybernetických hrozeb pro rok 2023. Počítačová kriminalita přichází nyní na chuť metodám pokročilých perzistentních hrozeb a kyberzločinci hledají způsoby, jak ve velkém měřítku využívat nové technologie jako zbraně, aby způsobili ještě větší škody.
Nejvíce znepokojujícím trendem, který společnost loni pozorovala v celém kybernetickém prostředí a u kterého očekává, že bude pokračovat i v budoucnu, je všudypřítomnost hrozeb. Jejich rostoucí množství, rozmanitost a důmyslnost – od ransomwaru ve formě služby (RaaS) po nové útoky na netradiční cíle, jako jsou edge zařízení a virtuální města – bude udržovat bezpečnostní týmy ve střehu v roce 2023 i dalších letech.
Fortinet předpokládá, vzhledem k úspěchu kyberzločinců s RaaS, že se prostřednictvím dark webu objeví ve formě služby řada dalších typů útoků. Vedle prodeje ransomwaru a dalších nabídek malwaru touto formou se dočkáme také nových předpřipravených kriminálních řešení
Praní špinavých peněz získá posilu v podobě automatizace. Příprava kampaní na nábor bílých koní býval časově náročný proces. Předpokládá se, že kyberzločinci začnou k cílení náboru užívat strojové učení (ML), což jim pomůže lépe identifikovat potenciální bílé koně a zároveň zkrátí dobu potřebnou k jejich nalezení. Postupně se může objevit i praní špinavých peněz ve formě služby (LaaS), které by se mohlo rychle stát součástí rostoucího portfolia CaaS.
Novější online destinace, jako jsou virtuální města, která využívají technologie rozšířené reality (AR), virtuální reality (VR) a smíšené reality (MR), sice nabízí uživatelům zcela nové možnosti, ale zároveň otevírají dveře bezprecedentnímu nárůstu počítačové kriminality. Fortinet očekává, že tento prostor povede k nové vlně počítačové kriminality – od krádeží virtuálního zboží a aktiv po potenciální zneužití biometrie.
Použití mazacího malwaru není u konce. Zatímco běžnou realitou je propojování červů s mazacím malwarem, a dokonce ransomwarem pro maximální dopad, problémem do budoucna bude komoditizace mazacího malwaru a jeho širší dostupnost pro kybernetické zločince. Malwaru, který vyvinuly a nasadily například státní složky, by se mohly zhostit zločinecké skupiny a uplatnit jej v rámci modelu CaaS. Vzhledem k dnešní organizované povaze počítačové kriminality by lépe dostupný mazací malware v kombinaci se správným využitím mohl v krátké době způsobit rozsáhlé škody.
Držet krok s objemem a tempem hrozeb může být těžké, ale lepší pozici v obraně proti nim umožňuje fakt, že taktiky, které kyberzločinci užívají k provedení útoků, jsou známé.
Nejdůležitějším krokem je podle společnosti Fortinet zavedení široké, integrované a automatizované kyberbezpečnostní platformy typu mesh. Kybernetická bezpečnostní opatření se obvykle zavádí po jednom, typicky v reakci na nový problém. Ale soubor nesourodých jednoúčelových řešení v dnešním bezpečnostním prostředí nefunguje, jak by bylo potřeba. Zásadní je konsolidace a integrace do jediné kyberbezpečnostní platformy, zejména s ohledem na stoupající všudypřítomnost všech typů hrozeb, jimž jsou vystaveny podniky všech velikostí a ve všech odvětvích.
Z hlediska připravenosti na možné útoky bude důležitější než kdy dříve hledat náznaky nových útočných metod z vně podniku. Klíčové pro externí posouzení stavu zabezpečení, vyhledávání a nápravu problémů a pro získání informací o aktuálních a bezprostředních hrozbách ještě před útokem, budou služby pro plánování obnovy po havárii (DRP).