Přejděme rovnou k věci: počet a závažnost kybernetických útoků v roce 2020 exploduje. Kybernetická válka nyní srovnala podmínky v průmyslu, ve státní správě i v národní obraně: proč utrácet deset nebo patnáct miliard dolarů za letadlovou loď, když ji můžete vyřadit digitálně? Proč utrácet miliardy za výzkum a vývoj nových produktů, když se můžete nabourat do strategických plánů konkurence? Proč prostě nefízlovat po obcích za rychlých 100 tisíc dolarů?
Kybernetická válka je nákladově efektivní řešení nejrůznějších problémů – a příležitostí: kybernetická válka je zdroj příjmů, nový obchodní model, digitální transformace s vlastní jedinečnou příchutí. Již dříve jsem o tom psal několika různými způsoby a s nejrůznějšími varováními. Ne že bych bil na tichý poplach. Celý svět varuje před kybernetickou válkou každého, kdo chce poslouchat. Ale bez ohledu na nevysvětlitelně nevyslyšená varování předpovídám, že rok 2020 bude jiný – mnohem horší než kdykoli předtím. Proč? Jednoduše proto, že je to nejlevnější, nejjednodušší, nejrychlejší a nejúčinnější forma války, jakou jsme kdy viděli, a protože obrana proti kybernetické válce je zranitelnější než kdykoli předtím.
Poslechněte si, co předpovídá Daniel Markuson ze společnosti NordVPN:
„Nyní hrozí, že se zdravotnictví stane nejvíce napadeným odvětvím. Tyto organizace pracují s velkým množstvím citlivých dat, ale často neuplatňují nejnovější bezpečnostní standardy. Špatně nakonfigurované databáze a zálohování budou hlavními důvody úspěšných útoků hackerů. Hackeři budou stále kreativnější a budou na potenciální oběti používat složité techniky sociálního inženýrství. Předpokládá se také výrazný nárůst kompromitace firemních e-mailů a ransomwaru.
„Objeví se nové trendy mobilního malwaru. V loňském roce to byly útoky Simjacker využívající zranitelnosti nalezené v SIM kartách. V roce 2020 se určitě uplatní nové techniky krádeže dat z přenosných zařízení. Například Rich Communication Services (RCS), nový standard pro zasílání zpráv, který má nahradit SMS, je poměrně snadné hacknout. Kyberzločinci mohou tuto technologii využít ke sledování uživatelů a kompromitaci údajů o jejich poloze. V letošním roce tedy uslyšíme více o zachytávání textových zpráv a hovorů RCS. Tendence také ukazují, že budeme svědky nárůstu podvodů a zpronevěr při mobilních platbách.
„Kyberzločinci budou využívat umělou inteligenci k rozšiřování svých útoků. Například technologie deepfake bude využívána při podvodech sociálního inženýrství. Letos byl zaznamenán první případ, kdy podvodníci použili umělou inteligenci k napodobení hlasu při podvodu. Zvukový deepfake byl dostatečně přesvědčivý na to, aby z generálního ředitele vylákal 243 000 dolarů. Deepfakes budou další hranicí finančních podvodů, hoaxů a falešných zpráv. Jejich počet jistě prudce vzroste, kdykoli se budou blížit vládní volby. A letošní rok jich slibuje velké množství.
„V roce 2020 se bude konat více než 80 voleb po celém světě. Není těžké předpovědět, že se politici i hackeři budou snažit zasahovat do rozhodování voličů. Prezidentské volby v USA budou pod lupou, protože jsme již byli svědky zneužití důvěry Američanů k ovlivnění jejich hlasování. Měli bychom očekávat nové příběhy o zasahování zahraničních i místních aktérů do voleb a další kousky, které mají otřást důvěrou veřejnosti. Voliči by tedy měli zůstat ostražití a překontrolovat všechny zprávy, které k nim přicházejí.“
Kyberbezpečnostní společnost Trend Micro má další předpovědi:
- „Útočníci budou překonávat neúplné a uspěchané záplaty.
- Kyberzločinci se při svých transakcích v podsvětí obrátí na blockchainové platformy.
- Bankovní systémy budou v hledáčku malwaru pro otevřené bankovnictví a bankomaty.
- Deepfakes budou další hranicí pro podvody v podnicích.
- Poskytovatelé řízených služeb budou kompromitováni pro distribuci malwaru a útoky na dodavatelský řetězec.
- Útočníci budou využívat „červích“ chyb a chyb v deserializaci.
- Kyberzločinci se zaměří na zařízení internetu věcí za účelem špionáže a vydírání.
- Příznivci 5G se budou potýkat s bezpečnostními důsledky přechodu na softwarově definované sítě.
- Kritické infrastruktury bude trápit více útoků a výpadků výroby.
- Domácí kanceláře a další nastavení pro vzdálenou práci nově definují útoky na dodavatelský řetězec, což podtrhuje potřebu zabezpečení v celém procesu nasazení.
- Zranitelnosti v kontejnerových komponentách budou pro týmy DevOps představovat hlavní problém zabezpečení.
- Platformy bez serverů přinesou útočný povrch pro chybnou konfiguraci a zranitelné kódy.
- Nesprávná konfigurace uživatele a nezabezpečené zapojení třetích stran zvýší rizika v cloudových platformách.
- Cloudové platformy se stanou obětí útoků typu code injection prostřednictvím knihoven třetích stran.
- Předvídavá a behaviorální detekce bude mít zásadní význam proti trvalým a bezsouborovým hrozbám.
- Rámec MITRE ATT&CK bude hrát větší roli v tom, jak podniky hodnotí zabezpečení.
- Znalost hrozeb bude třeba doplnit o odborné znalosti v oblasti bezpečnostní analytiky pro ochranu napříč bezpečnostními vrstvami.“
Tom Steinkopf, který píše zde, nabízí dalších pět předpovědí:
1. Jak se bude vyvíjet bezpečnost? Úspěšné útoky ransomwaru se zdvojnásobí. Zpráva za rok 2019 ukázala prudký nárůst útoků ransomwaru na podniky v prvním čtvrtletí tohoto roku. Tento trend bude pokračovat i v roce 2020, a protože FBI zmírní svůj postoj k placení výkupného ze strany podniků, počet „úspěšných“ útoků ransomwaru (tj. těch, při nichž je výkupné zaplaceno) se zdvojnásobí, přičemž celkové ztráty všech nahlášených útoků výrazně vzrostou.
2. Špatné pochopení zabezpečení cloudu zvýší riziko. Jiný náš nedávný průzkum zjistil, že 60 % organizací nerozumí modelu sdílené odpovědnosti, pokud jde o to, kdo zabezpečuje pracovní zátěže v cloudu. To u poskytovatelů zabezpečení cloudu vytvoří falešný pocit bezpečnosti ze strany jejich zákazníků, protože ti jsou zodpovědní za zabezpečení privilegovaného přístupu ke svým účtům pro správu cloudu a pracovním úlohám. Proto vidím, že cloudová prostředí se v roce 2020 stanou hlavním cílem kybernetických útoků, protože špatní aktéři využijí tohoto falešného pocitu důvěry.
3. Více státních volebních komisí v USA bude hacknuto. Domnívám se, že federální pomoc státům na posílení jejich volební bezpečnosti přijde v roce 2020 zkrátka. V důsledku toho se každá státní volební komise v roce 2020 opět stane terčem hackerů (jak jsme viděli v roce 2016) a předpovídám, že v těchto volbách jich bude úspěšně prolomeno více. Volební komise často uchovávají jména, adresy, částečná čísla sociálního pojištění, data narození, čísla řidičských průkazů a řadu dalších osobních údajů o voličích, které mohou hackeři využít k finančnímu zisku. Tyto citlivé informace mohou být také použity k vydávání se za voliče.
4. Rok 2020 přinese vzestup zabezpečení strojových identit. Vzhledem k odhadovanému počtu více než 20 miliard zařízení připojených k internetu věcí a vyvíjejícímu se prostředí podnikových hrozeb, které zahrnuje automatizaci a DevOps, se strojové identity stanou v roce 2020 největším místem ohrožení kybernetické bezpečnosti a předstihnou lidi. Automatizace, pokud ji budou správně provádět lidé, však může velkou část rizik zmírnit a zaměstnanci zůstanou největší slabinou organizací.
5. Phishing se bude i nadále vyvíjet nad rámec e-mailu směrem k SMS a videu. Většina lidí si myslí, že phishing (a jeho cílenější odrůda, známá jako spearphishing) se omezuje na podezřelé e-maily. Hackeři prokázali, že jsou velmi schopní se vyvíjet, aby obešli zvýšené povědomí o kybernetické bezpečnosti, a phishing se bude i nadále odklánět od používání e-mailu jako preferovaného média a zaměří se více na služby krátkých zpráv (tj. textové zprávy). Očekávám, že phishingové útoky prostřednictvím SMS vzrostou v roce 2020 o více než 100 %, a budeme svědky prvního úspěšného spearphishingu prostřednictvím videa, protože hackeři využijí nové nástroje, jako je technologie „deep fake“, aby vypadali a zněli jako důvěryhodná osoba (např. FaceTime s útočníkem, který se vydává za generálního ředitele).“
Existují další seznamy, které jsou stejně dlouhé a stejně hrozivé. Proč tedy dlouhé seznamy platných hrozeb zůstávají bez povšimnutí a nedostatečně financované? Před lety jsem posuzoval zranitelnost jednoho obrovského podniku vůči kybernetickým útokům. Mezi mé povinnosti jako technického ředitele patřilo celkové posouzení bezpečnostní architektury a digitálních zranitelností společnosti. Když můj tým hodnocení dokončil, výsledky byly děsivé. Když jsem výsledky předal finančnímu řediteli (kterému technologie podléhaly), jeho první a jediná otázka zněla: „Co mě to všechno bude stát?“, což byla samozřejmě přesně ta špatná otázka. Je to ten problém?
Kybernetická válka je nevyhnutelná také proto, že vlády nejsou ochotny samy sebe hlídat. Poslechněte si, co píše Andy Greenberg v časopise Wired o tom, proč se vlády nechtějí hrozbami zabývat:
„Zásadnější je, že vlády nebyly ochotny podepsat dohody o omezení kybernetické války, protože nechtějí omezit svou vlastní svobodu provádět kybernetické útoky na své nepřátele. Amerika může být zranitelná vůči ochromujícím kybernetickým útokům prováděným jejími nepřáteli, ale američtí představitelé stále váhají, zda omezit vlastní americkou NSA a kybernetické velitelství, které jsou pravděpodobně nejtalentovanějšími a nejlépe vybavenými hackery na světě. Trumpova administrativa pouze uvolnila vodítko kybernetickému velení, zvýšila jeho pravomoci a uvolnila mu ruce k preventivním útokům na nepřátelskou infrastrukturu. Jen v letošním roce kybernetické velení údajně využilo těchto nových pravomocí, aby usmažilo servery ruské trollí farmy známé jako Agentura pro výzkum internetu, zaměřilo se na rušivé útoky na íránské kybernetické špiony a zasadilo potenciálně rušivý malware hluboko do ruské energetické sítě.
Jinými slovy, USA a další světové mocnosti si stále neuvědomily, že výměnou spálených kybernetických útoků mohou více ztratit než získat. Dokud to neudělají, kybernetická válečná mašinérie se bude valit dál a v ničivé cestě jí nebude stát nic menšího než infrastruktura moderní civilizace.“
Může být o všech těchto předpovědích pochyb?
Je rok 2020 tím pravým rokem?“
Podívejte se na mé webové stránky.