Uplynulý rok přinesl řadu shledání se starými známými. Úspěšný návrat slavil spam, phishing, DDoS útoky i ransomware – čtyři nechtění hosté, o kterých se předpokládalo, že se je již téměř podařilo vymýtit. Rychle přibývají také nové vektory útoků, s tím vším budeme muset v roce 2018 počítat.
Jako by to nestačilo, dnešní útoky jsou mnohem sofistikovanější, než kdykoli před tím a s úspěchem využívají posledních poznatků z oblastí big dat, umělé inteligence a strojového učení. I drobná a krátká nepozornost tak může nést fatální následky. Objevují se také zcela nové kategorie hrozeb.
Nové technologie a jejich synergie přinášejí i nové vektory útoků
Útočnici si velmi rychle osvojují vektory útoků, které přibývají s každým novým online IoT zařízením, nebo připojením do cloudu. Nových zranitelných míst přitom bude spíše přibývat, mimo jiné díky podstatně většímu sbližování umělé inteligence, mobilních technologií a již zmiňovanému IoT. Tam, kde tak dříve stačil koncový firewall a nějaké řešení na kontrolu výměnných zařízení na pokrytí všech rizik, je dnes třeba počítat s vícevrstevnou bezpečnostní strategií. Magická řešení na všechno zkrátka přestávají fungovat, v boji s moderními hrozbami pomůže jen ucelená a dostatečně propracovaná více vrstevná bezpečnost.
Do toho navíc musíme počítat i s tím, že se mohou objevit černé labutě v podobě úplně nových kategorií zranitelností. Příkladem může být třeba mediální hit posledních dní – hrozby Meltdown a Spectre, proto kterým zatím neexistuje žádná elegantní ochrana.
Obří cloudy a průmyslová špionáž přinášejí poptávku po nových typech zabezpečení
Přesun většiny dat do cloudu, rychlý rozvoj IoT a umělé inteligence jde ruku v ruce se stále spektakulárnějšími průniky do online úložišť a databází. Objem ukládaných a zpracovávaných dat roste téměř exponenciálně, velký podíl na to mají zejména data, která jsou generována zařízeními ze světa internetu věcí. Firmy jsou tak nuceny pokračovat v jejich postupné migraci do cloudu, který umožňuje využívat výhod lepší škálovatelnosti, větší flexibility a možností rychlejší obnovy v případě selhání. Migrace do cloudu ale přináší i vyšší poptávku po novém typu bezpečnostních záruk. Pozornost se tak bude stále více upínat i na sofistikovanější datové zabezpečení.
Větší důraz na Ochranu soukromí
Letošní rok nás čekají i mnohem častějších diskuse o dopadech využívání moderních technologií na ochranu soukromí (rozpoznávání obličeje pro personalizaci nabídek v maloobchodech, zneužívání dalších citlivých metadat marketingem).
Nepřímou, zato však velmi účinnou, pobídku k lepší ochraně uživatelských dat představuje dlouho připravované nařízení Evropské unie o ochraně osobních údajů (GDRP, General Data Protection Regulation). To přitom vstupuje v účinnost už 25. května letošního roku a přinese dosud největší revoluci v ochraně osobních údajů pro celou EU a astronomické pokuty za její porušování.
Detekce a cenzura nežádoucího obsahu
Mobilní technologie a umělá inteligence nepředstavují jen nový vektor zranitelnosti, ale také bezpečnostní příležitost. Obsah, který nemá být na pracovních zařízeních zobrazován, může být automaticky detekován. AI může identifikovat například fotografování ve vysoce zabezpečených budovách nebo ukládání přísně tajných či citlivých dat na podnikovém telefonu.
Karel Wolf
