Kybernetická bezpečnost v roce 2022

Bezpečnost bude i letos patřit mezi nejdůležitější oblasti (nejenom) IT světa. Postupující digitalizace a prorůstání technologií do všech částí našeho soukromého a profesního života nám přináší nejen celou řadu benefitů, ale současně také rizik, jejichž možné dopady bychom neměli podceňovat.




Na počítačovou bezpečnost se můžeme dívat z různých úhlů pohledu. Některé její aspekty se řeší dlouhodobě a opakovaně (používání jednoduchých a stále stejných hesel, připojování se k neznámým veřejným bezdrátovým sítím, používání telefonů, notebooků a dalších zařízení bez jakéhokoli zabezpečení přístupu k nim, zcela otevřené a nezabezpečené podnikové systémy přístupné všem zaměstnancům, stahování aplikací a her z nedůvěryhodných zdrojů, nákup softwaru za podezřele nízké ceny, pořizování levné elektroniky od neznámých výrobců apod.), ale řada zcela nových problémů a rizik se objevuje postupně a neustále se vyvíjí. A stejně jako se postupem času vylepšují nástroje a možnosti kybernetické ochrany, stejně rychle, nebo spíš ještě rychleji, se mění také nástroje a praktiky kybernetických útočníků (hackerů), kteří se je snaží prolomit nebo obejít. Co nás tedy v roce 2022 v oblasti počítačové bezpečnosti nejspíš čeká a nemine?

Ransomware a phishing

Ransomware (tedy kód, jehož prostřednictvím se útočníci snaží uzamknout celý systém, konkrétní program nebo např. uložená data a následně za jejich zpřístupnění požadují výkupné) ani phishing (tedy snaha o vylákání citlivých údajů, jako jsou hesla, čísla účtů apod., nejčastěji např. prostřednictvím elektronické pošty či falešných či jinak podvodných webových stránek) nejsou v IT velkou novinkou, přesto se i podoba těchto hrozeb neustále vyvíjí. V případě ransomwaru může jít např. o dvojí vydírání, kdy útočník nevyžaduje již jen „zaplacení“ výkupného za odemčení či navrácení dat, ale žádá rovněž úplatu za to, že data nezveřejní nebo neprodá. Riziko zveřejnění či úniku citlivých podnikových dat přitom může být pro firmy často ještě mnohem horší než jejich ztráta.

Stejně rychle se vyvíjí i phishing. Od e-mailových zpráv na první pohled zcela jasně podvržených s nepříliš kvalitní češtinou nebo formulářů na podvodných webových stránkách jsme se dostaly do stadia, kdy se naše data pokoušejí vylákat seriózně se tvářící zprávy (často vypadají třeba jako běžné vnitrofiremní e-maily nebo zprávy od dodavatele, pojišťovny nebo mobilního operátora a liší se skutečně jen nepatrně – např. adresou odesilatele). Do hry zde navíc může vstoupit i tzv. sociální inženýrství (tedy snaha elektronický útok kombinovat s děním v reálném světě) nebo třeba podvržené mobilní aplikace (které jsou schopné např. předat útočníkovi kód pro přístup k elektronickému bankovnictví doručený prostřednictvím SMS zprávy).
Ve všech těchto případech (ale i řadě dalších) je důležité dbát na prevenci, školit pracovníky, chovat se pozorně a zodpovědně, udělovat zaměstnancům přístup jen do těch částí firemních systémů, které pro svou práci skutečně potřebují, apod.
S oblastí ransomwaru a phishingu dnes úzce souvisejí také kryptoměny, jejichž nejznámějšími reprezentanty jsou bitcoin či ethereum. Kryptoměny jsou nejpoužívanějším prostředkem pro placení výkupného od obětí ransomwaru, ale díky jejich rostoucí ceně se zároveň stávají také cílem útoků na jejich legitimní držitele. Cílem se stávají také tržiště, kde se s kryptoměnami obchoduje, ale často se k jejich těžbě navíc nelegálně využívají prostřednictvím tajně dodaných škodlivých kódů či podvržených webových stránek i běžné domácí či firemní počítače.
Nejen v této souvislosti tedy platí důrazné doporučení aktualizovat – operační systémy, software, služby a ideálně také hardware – protože právě zastarávání je jednou z nejčastějších příčin bezpečnostních incidentů. A jistý si v této souvislosti nemůže být nikdo – domácí uživatel, malá firma, velký podnik, vzdělávací instituce, úřady – lákavým a cenným cílem se může stát kdokoli.
Konec roku 2021 byl poznamenán i incidentem se zranitelnou knihovnou Apache Log4j 2, která se používá ve velkém množství softwaru po celém světě. S ohledem na rozsah a možné dopady se tak nepodobala téměř žádné jiné zranitelnosti, se kterou se bezpečnostní týmy obvykle potýkají. Okamžitě byla vydána doporučení k aktualizaci všech potenciálně zranitelných služeb na nejvyšší možné verze, ale dopady přesto byly značné… Vzhledem ke stále většímu počtu odhalených (a často velmi dlouho neopravených) softwarových zranitelností lze podobné incidenty očekávat i v budoucnu.

Alternativ je na trhu dostatek

Ačkoli v dnešní nejisté době nemusí být všechny modely dostupné tak snadno a rychle, jak jsme byli ještě nedávno zvyklí, výrobci nabízejí širokou nabídku mini PC v různých cenových hladinách. Nalézt je můžeme v portfoliích většiny hlavních dodavatelů včetně Aceru, Asusu, Dellu, Fujitsu, HP či Lenova. O přízeň zákazníků i v tomto segmentu navíc bojují i společnosti jako Apple či Intel nebo mezi výrobci počítačů méně etablované firmy jako MSI či Gigabyte.

Útoky na mobilní zařízení a IoT

Četné budou i nadále útoky na mobilní zařízení, typicky např. prostřednictvím podvržených aplikací pro smartphony, které si uživatelé stahují z neoficiálních (ale v některých případech bohužel také oficiálních) aplikačních katalogů a knihoven. Stále větším rizikem jsou spolu s růstem jejich popularity (a poklesem jejich cen) také nejrůznější zařízení internetu věcí (IoT). Setkat se s nimi přitom můžeme na každém kroku – běžné jsou různé doplňky do domácnosti (např. žárovky, LED pásky, dětské chůvičky, zvonky, nejrůznější herní či streamovací doplňky apod.), ale i do firem (levné dohledové IP kamery). Obzvláště u levných zařízení od méně známých či přímo neznámých producentů může jít o značné riziko, které ohrozí bezpečnost naší sítě nebo ohrozí naše data. Mezi slabé stránky takových zařízení běžně patří odbytý software, nulová podpora a absence aktualizací. Zde by se měl tedy každý zamyslet, zdali není lepší si připlatit a pořídit produkty prověřených výrobců.

Průmyslové systémy

Stále palčivější problematikou jsou také útoky na průmyslové či podnikové systémy, v jejichž případě navíc často jde o tzv. kritickou infrastrukturu (typicky elektrárny, plynárny, zdravotnictví, bezpečnostní složky apod). Průzkumů, které dokládají neutěšený stav v zabezpečení a zastaralosti podnikových systémů, je k dispozici mnoho. A bohužel nikoli jen průzkumů – po celém světě rychle přibývají i názorné příklady, jaké dopady na majetek i život lidí může úspěšný útok mít. Podobný dopad mohou mít i útoky na dodavatelské řetězce, kdy se hackeři snaží k větším firmám či institucím dostat prostřednictvím některého z jejich dodavatelů, což jsou často menší a méně zabezpečené podniky. Nejenom průmyslové podniky, ale i většina jiných institucí musí bohužel i nadále počítat také s rizikem DDoS útoků, jejichž zvládání rovněž narůstá na komplexnosti.

Umělá inteligence a strojové učení

Jedním z dalších trendů, který nenávratně mění náš život, je nástup umělé inteligence a strojového učení. Tyto technologie jsou rychlé a výkonné, učí se a jejich kapacity jsou v mnoha ohledech násobně větší než možnosti lidského personálu (kterého je navíc v poslední době velký nedostatek). Umělá inteligence a strojové učení umožňují automatizovat nejrůznější rutinní činnosti a mnoho problémů vyřeší bez zásahu člověka (nebo pouze s jeho dohledem), a lidé se tak mohou věnovat pouze výjimečným, důležitým nebo neobvyklým problémům. Na jednu stranu tak jde o obrovský přínos, na druhou stranu jsou však tyto technologie stejně snadno zneužitelné a mohou uškodit v momentě, kdy se dostanou do rukou útočníků. A o tom, že se tak stalo, bohužel nemůžeme pochybovat…

Autor: František Doupal, zdroj: www.rmol.cz