IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Jaký by mohl být rok 2019 v kyberbezpečnosti?

Rok 2019 v kyberbezpečnosti

AxentaPředpovědi na rok 2018 často počítaly s tím, že zažijeme další globální kyberbezpečnostní incidenty typu WannaCry nebo NotPetya. Tato předpověď se však nenaplnila a celý rok uplynul bez srovnatelně velkých incidentů. To však neznamená, že proběhl tichý a pokojný rok a v roce 2019 se už nemusíme ničeho obávat.

Kromě standartních hrozeb vyšly na povrch závažné zranitelnosti procesorů Meltdown a Spectre na začátku roka, v polovici roku jsme byli svědky rozsáhlých útoků na webové stránky postavené na CMS Drupal, tzv. Drupalgeddonu a na podzim vyvolala planý poplach zpráva o čínskou armádou vykonávaných supply-chain útocích na základní desky společnosti Supermicro. V průběhu roku se též objevily úniky dat některých společností, připomeňme jen Facebook, kde mohlo dojít k ohrožení až 50 milionů účtů, nebo indickou databázi občanů Aadhaar s daty o 1,1 miliardě Indů.

I tyto události v kyberbezpečnosti měly vliv na trendy, které budeme sledovat v roce 2019. Z nich vybíráme následující:

Bezpečnost cloudových služeb
Stále více společností přesouvá svá data a IT infrastrukturu do cloudu. S tým souvisí i zvýšená potřeba zabezpečení těchto operací a zejména dat, které jsou ukládané do cloudu. Cloudové platformy a řešení jsou standardně poměrně dobře zabezpečené jejich poskytovateli, zejména tehdy, pokud se bavíme o poskytovatelích jako je Microsoft anebo Google. Jedná se však o zabezpečení samotných serverů. Zabezpečení vlastních dat a přístupu k nim, stejně jako i kontrolních mechanizmů či monitoringu zůstává na zodpovědnosti toho, komu data patří.

Hrozby nové generace
Umělou inteligenci a strojové učení používáme už teď ve vícero oblastech života. Kde jsme však zatím neviděli velký dopad těchto technologií, jsou kyberbezpečnostní útoky. Ty se dosud spoléhají na lidský faktor a omezenou automatizaci. S rozšiřováním kyberbezpečnostních defenzivních prostředků, které tyto technologie využívají na zefektivnění a zpřesnění své činnosti, je velmi pravděpodobné, že v roce 2019 začneme pozorovat používání technologií strojového učení a umělé inteligence i u útočníků.

Státem podporované útoky
Stejně jako v posledních letech i v roce 2019 bude pokračovat trend zvyšování počtu a závažnosti státem podporovaných útoků, a to nezávisle od toho, zda to budou dezinformační kampaně připisované zejména Rusku a Iránu, průmyslová špionáž jako doména Číny anebo ofenzívní operace pod taktovkou USA, Izraele a jejich spojenců. Protože jde o útočníky, kteří mají k dispozici rozsáhlé prostředky, mohou tyto útoky být hybnou silou i pro hrozby nové generace. V případě dalšího zvyšování napětí v přehřátých regionech Středního Východu a Ukrajiny můžeme být i svědky nárůstu útoků na kritickou infrastrukturu s potenciálně katastrofickými dopady.

BYOD a mobilní hrozby
I díky přesunu dat do cloudu se zvyšuje komfort práce a dokážeme k našim datům přistupovat a pracovat s nimi z libovolného místa na planetě. Nezabezpečená soukromá mobilní zařízení, jako jsou laptopy, tablety a smartphony používané jako pracovní nástroje budou představovat stále větší hrozbu a budou si vyžadovat lepší mechanizmy bezpečnostního dohledu a kontroly přístupu na úrovni srovnatelné se standardními pracovními zařízeními.

Útoky na kritickou infrastrukturu, IoT a SCADA systémy
V roce 2019 též očekáváme další nárůst útoků na kritickou infrastrukturu, IoT zařízení a SCADA systémy. Napomáhá tomu charakter státem podporovaných útoků, kde jsme doposud zaznamenávali zejména útoky za účelem špionáže a v ojedinělých případech i sabotáž, což však může zejména v přehřátých regiónech přerůst do útoků, jejichž cíl bude čistě destrukční. K těmto útokům však nemusí docházet jen v rámci státem podporovaných operací. Pro ostatní útočníky je motivující zejména vidina finančního zisku, který mohou přinášet cílené ransomwarové útoky zaměřené na kritickou infrastrukturu a SCADA systémy, nebo i drahá IoT zařízení.

GDPR a legislativa
Ruku v ruce se zvyšováním všeobecného povědomí o kyberbezpečnosti rostou i počty společností, které si uvědomují potřebu zabezpečení svých dat a IT infrastruktury. Pošťouchnutím ve správném směru jsou i požadavky z legislativy, a to jak lokálních kybernetických zákonů, tak i evropské legislativy v podobě GDPR. Silnou „motivací“ na další posun v tomto směru budou pravděpodobně první pokuty za porušení GDPR, které bychom mohli vidět už v prvých kvartálech roku 2019.

Legislativní úprava však znamená i zvýšení poptávky po službách a produktech, které pomáhají plnit dané legislativní požadavky. Mezi tyto služby patří například bezpečnostní dohledová centra (SOC – Security Operations Center), produkty sloužící na kontrolu přístupu k datům a zařízením nebo specificky zaměřené auditorské a kontrolní služby.

Autor: Dávid Kosť, Lead SOC Analyst, AXENTA a.s.