4 předpovědi ohledně kybernetické bezpečnosti pro rok 2018

Na konci každého roku jsou lidé bombardováni články předpovídajícími trendy a události nacházejícího roku. Některé předpovědi pro odvětví kybernetické bezpečnosti na rok 2018 jsou zjevné,  „Kybernetická kriminalita vzroste“  a jiné provokativní  „Nařízení o ochraně osobních údajů (GDPR) EU všechny zruinuje“, ale jedna věc je jistá: většina z nich se bude mýlit.

Prohrabali jsme se stovkami předpovědí na rok 2018, abychom vám přinesli ty nejzajímavější a nejprozíravější.

1. Důsledky událostí z roku 2017 posílí kybernetickou kriminalitu v roce 2018

Sofistikovaní konkurenti použijí rozemletá metadata ukradená při kyberútocích k přesně zacíleným útokům, které spoléhají na demografické a psychografické algoritmy postavené na strojovém učení a umělé inteligenci.

Útočníci odstartují multivektorové distribuované útoky odepírající služby, ransomwarové a malwarové kampaně, aby narušili kybernetické zabezpečení kritické infrastruktury a národní bezpečnosti.

Demografická a psychografická metadata umožní pokročilé spear-phishingové operace proti privilegovaným řídícím pracovníkům v čele kritické infrastruktury a všudypřítomným ovlivňovacím činnostem proti populacím.

2. S automatizací bude obtížnější rozpoznat útoky

Phishingové boty a inteligentní shromažďování dat ze sociálních médií se postarají o to, že spear-phishing se stane velice skutečnou záležitostí a velice těžce odhalitelným problémem. Množství dat ukradených při mega únicích v loňském roce velmi usnadnily zautomatizování masových spear-phishingových emailů, které jsou jak velice podrobné, tak velice efektivní útoky sociálního inženýrství.

3. Organizace se budou chlubit tím, že splňují pravidla GDPR

Organizace začnou propagovat to, že odpovídají pravidlům nařízení GDPR jako prostředek pro přilákání zákazníků, zaměstnanců a dodavatelů. Zároveň však nedostatek GDPR certifikace způsobí na trhu zmatek, který vyústí ve falešné sliby poškozující firemní pověsti.

Věříme, že tento problém se rychle sám opraví s tím, jak se zákazníci budou učit, kterým organizacím se dá věřit. GDPR podporuje datové subjekty k tomu, aby měly ochranu dat a svá práva více v povědomí, takže organizace, které nedokáží splnit požadavky GDPR budou brzy odhaleny. Naproti tomu organizace, které subjektům poskytnou prohlášení o souhlasu v souladu s GDPR, budou rychle reagovat na požadavky datových subjektů a vyvarují se ostudných bezpečnostní incidentů, si svoji reputaci posílí.

4. Ransomware bude ještě horší

Uvidíme vzestup ransomwarových útoků, při nichž budou data také exfiltrována, což kyberzločincům umožní ještě druhý způsob, jak vydírat napadené oběti skrze výhružky o zveřejnění. Navíc bude na vzestupu také ransomware-jako-služba a bude zdrojem podstatného podílu na všech útocích. Na zakázku připravené ransomwarové útoky budou rezervovány pouze pro vysoce cenné cíle.“

Ranwomware terorizuje organizace již nyní, takže vyhlídka na ještě propracovanější útoky by měla vedoucí zaměstnance a týmy kybernetické bezpečnosti naplňovat hrůzou. Aby se organizace s hrozbou vypořádaly, musejí se zabývat všemi oblastmi svého podniku včetně bezpečnostních předpisů, technických slabin a povědomí zaměstnanců o kybernetické bezpečnosti.

Stejně tak důležité je být připravený pro případ, že takovýto útok přijde. Organizace, které svá cenná data zálohují, budou při ransomware útoku v mnohem silnější pozici a nouzový plán pro případ kyber incidentu pomůže rychle obnovit fungování podniku.

Napsat komentář