Každým rokem roste počet hackerů, a s tím i jejich agresivita. Neustále se objevují nové typy útoků a rozšiřuje se oblast IT infrastruktury, na kterou se kyberzločinci zaměřují.
„Organizace po celém světě čelí sofistikovaným útokům ransomware,“ řekl Peter Firstbrook, viceprezident výzkumu společnosti Gartner.
Zde je pár věcí, před kterými byste měli být podle bezpečnostních expertů ve střehu:
1. Ruské kybernetické útoky
Začátkem tohoto roku ekonomové varovali před potenciálními útoky ruských kyberzločinců. Tyto útoky mohou způsobit miliardové infrastrukturní a ekonomické škody, nebo úplnou likvidaci.
Tato varování proběhlo již před invazí na Ukrajinu. Nyní, vzhledem k současné situaci, se hrozba ruských útoků znásobila.
2. IoT, zapomenutý bezpečnostní problém
Internet věcí (IoT) je i nadále problémem zabezpečení sítě.
„Rozsáhlá a neustále rostoucí síť online připojených zařízení zahrnuje vše od průmyslových strojů po připojená auta a chytré domácí spotřebiče. Předpokládá se, že do roku 2025 bude více než 27 miliard těchto zařízení, což vytvoří mnoho příležitostí pro kyberzločince,“ argumentoval Forbes ve svém článku Největší rizika kybernetické bezpečnosti v roce 2022.
3. Platba výkupného
Ransomware není žádná novinka. Novinkou ale je, že je stále nebezpečnější a rozšířenější.
Mezitím Cybernews.com ve své zprávě Top Cybersecurity Threats of 2022 Report tvrdí, že není vždy dobrý nápad platit požadované výkupné. Zatímco mnoho pojišťoven se rozhodlo pro placení, odborníci naznačují, že takové rozhodnutí nejenže podporuje kyberkriminalitu, ale také nezaručuje úplnou návratnost dat.
Raději zastavte útoky ransomware nebo hledejte způsoby, jak data chránit, takže i když budou zašifrována, máte k dispozici funkční a aktuální zálohy. „Pak je to jako s lupičem, který prochází čtvrtí a chystá se zaútočit na dům, který má mříže na oknech,“ řekl pro CyberNews Jack O’Meara z Guidehouse.
4. Automatizace útoků
Hackeři nikdy nespí. Stále více útoků je automatizováno a různé styly útoků jsou k dispozici ke stažení nebo dokonce jako služba. To znamená, že kyberzločinci monetizují své exploity tím, že je přeměňují na cloudovou službu, kterou si kyberzločinci mohou jednoduše předplatit.
Mohou dokonce zahrnovat funkce ve stylu umělé inteligence, jako jsou hlasové roboty, kteří se vydávají za podniky. „Tento typ hrozeb vytvořil další problémy, protože minimalizoval počet dovedností potřebných od útočníka k provádění trestné činnosti,“ varoval Experian.
S automatizovanými útoky a hackováním jako službou nepotřebují zločinci prakticky žádné dovednosti, aby způsobili škodu.
5. Rozšiřující se síť = více příležitostí pro kyberzločince
S rozšiřováním vaší sítě a přibývajícími aplikacemi a zařízeními roste i útočiště kyberzločinců.
6. Hybridní práce
Pandemie COVID vytvořila radikální posun ke vzdálené a hybridní. Mnoho z těchto vzdálených zařízení není spravováno a zaměstnanci se k němu připojují zvenčí. To poskytuje nejen nové možnosti pro kyberzločince, ale mnoho z těchto zařízení a sítí, má velmi malou nebo dokonce žádnou ochranu.
„Kybezločinci by se mohli začít zaměřovat na domácí sítě vrcholných manažerů nebo vládních úředníků, protože tyto sítě lze kompromitovat jednodušeji než klasická prostředí společností,“ argumentoval časopis Security Magazine ve svém blogu 4 kybernetické hrozby, na které by se organizace měly připravit v roce 2022.
Phishing je běžnější v hybridních pracovních scénářích. „Hranice mezi osobní a profesionální úrovní je velmi tenká, zaměstnanci používají domácí zařízení pro pracovní účely nebo firemní zařízení pro osobní účely. Je pravděpodobné, že dojde k nárůstu phishingových útoků zaměřených na firemní i osobní e-mailové účty, čímž se zdvojnásobí šance útočníků na úspěšný útok,“ argumentoval Security Magazine.