V nadcházejícím roce budou kybernetické hrozby využívat dvě nesourodé skupiny hackerů. Tu první tvoří energičtí, ale nezkušení nováčci, kteří se budou snažit zaujmout pevné místo a urvat si kus kořisti. Naopak ve druhé skupině budou zastoupeni léty prověření kyberzločinci s bohatými zkušenostmi i dobře vybudovaným zázemím. Především ti představují největší riziko pro firmy všech velikostí, protože neustále vyvíjejí nové a sofistikovanější techniky, které bude čím dál složitější odhalovat.
Už žádné masivní útoky
Kyberbezpečnostní firmy letos objevily řadu sofistikovaných, vládami podporovaných hackerských operací. I proto očekáváme, že se kyberzločinci budou snažit své aktivity provádět co nejskrytěji, aby zabránili svému případnému odhalení. Díky svým bohatým zdrojům budou moci diverzifikovat nástroje a praktiky, čímž podstatně zkomplikují možnosti odhalení jednotlivých útoků.
„Jedním z nejpravděpodobnějších scénářů je, že tento nový přístup povede k zavedení hackerských nástrojů, které budou zaměřeny na útoky na nejdůležitější systémy obětí – na síťový hardware. Tato strategie hackerům umožní nenápadné botnetové útoky nebo cílení hrozeb na konkrétní oběti,“ říká Vicente Diaz, bezpečnostní odborník ze společnosti Kaspersky Lab.
Oborníci z Kaspersky Lab v následujících šesti bodech představují hlavní oblasti, ve kterých v příštím roce dojde k nejvýraznějším změnám a největším útokům:
- Útoky na dodavatelský řetězec se staly v uplynulých dvou letech velmi častými. Kvůli tomu začaly firmy více přemýšlet o množství jednotlivých dodavatelů, se kterými spolupracují, a také intenzivněji řeší jejich zabezpečení.
- Mobilní malware zůstane na špici. Spousta hackerů do svých kampaní zařazuje komponenty zaměřené na mobilní zařízení, čímž několikanásobně stoupá počet obětí. Uživatelé přitom mohou své mobily snadno chránit speciálními bezpečnostními řešeními, jako je Kaspersky Internet Security for Android.
- Počet IoT botnetů bude nezadržitelně stoupat. IoT botnety neustále narůstají na množství a síle. Hackeři jejich prostřednictvím iniciují DDoS útoky, které dokáží dlouhodobě vyřadit firemní systémy z provozu.
- Cílený-phishing se v blízké budoucnosti stane velmi obávanou hrozbou. Data získaná prostřednictvím útoků na stránky sociálních sítí jako je Facebook či Instagram jsou nyní komukoliv přístupná na černém trhu a hackeři díky nim zvyšují úspěšnost svých útoků.
- Noví aktéři operující s pokročilými trvalými hrozbami. Nikdy nebylo jednodušší vstoupit do světa hackerů než nyní, kdy jsou veřejně dostupné stovky efektivních zákeřných nástrojů. Obzvláště dva regiony na světe vynikají v počtu nových hackerských skupin – Jihovýchodní Asie a Střední východ.
- Vyšetřování velkých kyberútoků. Odhalování identity kyberzločinců a s tím spojené pobouření veřejnosti může po celém světě vést k eskalaci diplomatických vztahů a mezinárodního napětí.
Aby firmy v následujícím roce minimalizovaly riziko kybernetického útoku, měly by svou IT infrastrukturu chránit účinným bezpečnostním řešením. Například Kaspersky Endpoint Security for Business přináší širokou škálu serverových bezpečnostních prvků, které lze jednoduše ovládat z jednoho místa. Patří mezi ně rozšířená ochrana proti ransomwaru, externí ochrana síťového provozu, modul Default Deny pro Microsoft Windows Server, Exploit Prevention nebo nastavení Firewallu. Tyto funkce ochrání firemní PC, Macy, zařízení s Androidem i iOS.
