Očekávané trendy pro rok 2023
Každým rokem se technologie stávají rychlejší, přístupnější a často i levnější. A také pokračuje trend postupné adaptace technologií uživateli. Technologie se stávají součástí každodenního života a pronikají do stále více oblastí. S tím, jak se nové a nové technologické trendy rozšiřují mezi běžnými uživateli, zaměřuje se do této oblasti i kybernetická kriminalita. Pro rok 2023 se dá očekávat, že i seznam potenciálních hrozeb se přizpůsobí právě těmto trendům.
1. Dá se očekávat nárůst útoků na hostované služby (označované také SaaS, neboli Software as a Service). Stále více firem přechází z fyzických serverů na jejich virtualizovanou podobu a přestože nejde o žádnou novinku, rychlý růst využívání SaaS povede i k tomu, že se útočníci zaměří na rozhraní (API) takto poskytovaných služeb a to jak ve formě jejich přetížení, tak ve formě hledání slabin a chyb v jejich implementaci.
2. V roce 2023 lze předpokládat i útoky na zařízení 5G sítí. Cílem bude vyřazení části sítě z provozu nebo alespoň jeho omezení, ale také prolomení zabezpečení pro získání zákaznických dat.
3. Pokračujícím trendem, u kterého lze v roce 2023 očekávat významný nárůst, je vznik a provoz nelegálních tržišť, které budou sloužit ke sdílení znalostí a zkušenosti s kybernetickými útoky, ale stejně tak budou nabízet odcizená data, přístupové údaje, identity, platební transakce atd.
4. Novým a významně rostoucím trendem bude v roce 2023 i nabídka „kybernetické kriminality na zakázku“ poskytované za úplatu jako služba. S množstvím úspěšných útoků na infrastrukturu vzniká trh pro ty, kteří podobnou expertizou disponují a hledají příležitosti, jak ji monetizovat a na druhé straně se na tomto trhu bude koncentrovat poptávka od těch, kteří mají prostředky, ale nemají dostatečné znalosti jak provedení k kybernetických útoků, tak k zahlazení stop, který by mohly sloužit k jejich usvědčení.
5. Pátou významnou oblastí bude zaměření se na zneužití známých zranitelností a chyb. Jakmile se objeví v jakékoliv službě nebo poskytovaném software chyba nebo zranitelnost, okamžitě se provozovatel nebo poskytovatel snaží vytvořit opatření, které zneužití takové chyby zamezí. Ale mezi objevením takové chyby a nasazením její opravy vždy uběhne nějaký čas. Současná možnost rychle sdílet jakékoliv informace, výpočetní výkon nebo možnost distribuované spolupráce globálně působících týmů zvýší riziko okamžitého zneužití chyby nebo zranitelnosti ihned po jejím objevení a mnohem dříve než bude existovat oprava nebo bezpečnostní balíček, který ji odstraní.
6. Postupný tlak na snižování nákladů na informační technologie a související služby vedl k tomu, že s časem narůstá i riziko, že některá z podfinancovaných oblastí bude znamenat kritické ohrožení pro fungování technologických celků.
7. Výrazný nárůst pojištění následků kybernetických útoků bude způsoben tím, že v oblasti pojištění již nejde o novinku a obor se rychle etabloval jako jedna ze součástí řešení kybernetické kriminality.
8. Velkou oblastí se v kybernetické bezpečnosti jednoznačně stane prostředí „internetu věcí“ neboli IoT. Miliardy jednoduchých zařízení připojených k internetu budou s narůstajícím počtem a dobou svého použití znamenat narůstající riziko kybernetického útoku nebo jejich zneužití. Zařízení jsou často tak jednoduchá, že neumožňují automatické nahrání bezpečnostních oprav nebo i když takovou funkci v sobě mají, po velmi krátké době mezi 18 měsíci až třemi roky pro ně výrobce přestane bezpečnostní opravy vydávat a to i přesto, že jejich životnost bude mnohem delší.
9. Cílem útoku se stanou zákonitě i platformy DevSecOps. Vzhledem k současnému způsobu tvorby aplikací za pomocí skládání knihoven od různých výrobců, přebírání celých vývojářských frameworků nebo tvorby knihoven z knihoven jiných autorů roste riziko, že takto přejatý kód bude v rámci komplexity současných informačních technologií převzat včetně bezpečnostní chyby.
10. Velkou výzvou pro kybernetickou bezpečnost se stane i poskytování vzdáleného výkonu. Mobilní telefony a další zařízení se stanou terminálem nebo zobrazovačem pro aplikace, které poběží v supervýkonných datových centrech. Ochrana těchto oblastí se stane významnou výzvou pro oblast kybernetické bezpečnosti, jelikož jakýkoliv úspěšný útok by pak mohl mít fatální následky.
Více podrobností k těmto trendům a jak jim čelit naleznete na stránkách www.e-fractal.cz v sekci Kybernetická bezpečnost.
Vytvořeno ve spolupráci s Thales
