Zabezpečenie sa v roku 2018 oplatí viac ako kedykoľvek predtým. Zabezpečovať a zabezpečovať, inak sa z toho zblázniš
V priebehu tohto roka spôsobili kybernetické útoky vedúcim pracovníkom množstvo vrások – za väčšinou incidentov pritom stáli útoky, ktoré zneužívali už známe zraniteľnosti. Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, predpovedá, že v roku 2018 to bude rovnaké – a to najmä v dôsledku neustáleho rozširovania podnikových informačných architektúr, které tak obsahujú viac bezpečnostných dier.
Najvyššou prioritou pre všetkých pri ochrane najdôležitejších údajov dát organizácií a firiem by preto mali mať správa patchov a vzdelávanie zamestnancov.
Trend Micro vo svojej správe, zameranej na predpovede na rok 2018, uvádza, že informačné a prevádzkové technológie sa budú stále viac zbližovať a podnikové aplikácie aj platformy tak budú vystavené rizikám spojeným so zraniteľnosťami a nežiaducimi manipuláciami. Spoločnosť navyše predpovedá nárast zraniteľností vo svete internetu vecí (IoT), pretože stále viac zariadení sa vyrába bez ohľadu na bezpečnostné nariadenia a priemyslové štandardy. Väčšia prepojenosť celkovo prináša širšie možnosti uskutočnenia útokov a predstavuje pre počítačových zločincov nové príležitosti na zneužitie známych problémov a chýb na preniknutie do podnikovej siete.
„V spoločnosti Trend Micro sa veľmi intenzívne venujeme výskumu budúcich hrozieb, které budú mať najzásadnejší dopad na podnikanie a predpovedáme, které zraniteľnosti budú mať najväčší vplyv v nasledujúcom roku,“ povedal Rik Ferguson, viceprezident pre výskum v oblasti bezpečnosti v spoločnosti Trend Micro. „Množstvo zničujúcich počítačových útokov bolo v roku 2017 dôsledkom zneužitia známych zraniteľností. A je pravda, že bolo možné im predísť – stačilo by včas aplikovať už dostupné opravy. Trend útokov na podnikové informačné architektúry pritom bude pokračovať aj v budúcom roku. Príčinou je nárast počtu zraniteľných zariadení a systémov, a teda aj množstva zneužiteľných bezpečnostných dier. Pro podniky to predstavuje pretrvávajúci výzvu a management by preto mal vo svojich plánoch v oblasti kybernetickej bezpečnosti na rok 2018 uprednostniť riadenie zraniteľností. Najmä s ohľadom na blížiacu sa platnosť smernice GDPR.”
Ransomware bude vďaka svojej preukázateľnej úspešnosti aj naďalej hlavným pilierom medzi nástrojmi kybernetických zločincov. Stále častejšie sa budeme stretávať s cielenými útokmi využívajúcimi tento typ hrozieb, v rámci ktorých sa vydierači zamerajú na narušenie chodu konkrétnych organizácií – s cieľom maximalizovať možnú výšku výkupného. Medzi útočníkmi sa zvýši aj popularita podvodov realizovaných prostredníctvom firemných emailov, teda tzv. BEC útokov (Business Email Compromise), a to vďaka pomerne vysokej návratnosti vynaložených investícií na zaistenie „úspešnosti“ bezpečnostných incidentov.
„Súkromný sektor bude aj v budúcom roku ohrozovať množstvo kybernetických hrozieb,“ dodáva Edwin Martinez, riaditeľ bezpečnosti v spoločnosti CEC Entertainment. „Inštitúcie musia pokračovať v zdieľaní dôležitých informácií, iba tak budeme môcť lepšie predchádzať a reagovať na tieto kybernetické hrozby a zaistiť dostatočnú ochranu citlivých dát.“
Kybernetickí zločinci budú na svoju nekalú činnosť a pokusy o oslabenie tradičných bezpečnostných mechanizmov využívať aj čím ďalej obľúbenejšie moderné technológie, ako je blockchain alebo strojové učenie. Spoločnosť Trend Micro preto odporúča využívať vrstvenú, multigeneračnú bezpečnosť, ktorá v sebe kombinuje najnovšie bezpečnostné techniky s osvedčenými taktikami a maximálne využíva takmer tridsaťročné skúsenosti s ochranou aj tých najvýznamnejších svetových značiek.
Celá správa s predpoveďami na rok 2018 Paradigm Shifts: Trend Micro Security Predictions for 2018 je k dispozícii na blogu.
