Rok 2021 nebyl z hlediska kybernetické bezpečnosti nejlepším rokem - pokud byste proti sobě postavili firmy a útočníky, hackeři by bez problémů vedli a zdá se, že pokud se situace nezmění, budou mít v roce 2022 šanci svůj úspěch zopakovat.
Ransomware nadále ovlivňoval tisíce společností a v roce 2021 prudce vzrostl, přestože již v roce 2020 zaznamenal prudký nárůst. Při útoku na společnost Colonial Pipeline jsme se mohli přesvědčit o dosahu a ničivosti, kterou tyto ransomwarové útoky mohou mít.
Nejnovější zero-day exploit, log4j, vyvolal ve firmách a u předních dodavatelů poprask, a upozornil na rizika spojená s distribuovaným a propojeným prostředím, které se spoléhá na širokou síť dodavatelů třetích stran.
Nejistota se bude do roku 2022 jen prohlubovat, protože organizace se budou i nadále potýkat s nejistotou COVID, variantami a riziky, které vzdálená práce a připojená zařízení přinášejí firmám a organizacím.
Jaké hrozby (a další) mohou vedoucí pracovníci v oblasti zabezpečení očekávat v roce 2022?
Velké infrastruktury jsou ohroženy a budou se stávat častým cílem
Útočníci, kterým dodala odvahu politika a úspěch předchozích útoků, se pravděpodobně zaměří na další kritické infrastruktury. Na druhou stranu se hackerské skupiny, které vidí možnost vysoké výplaty, budou snažit zaměřit na tyto infrastruktury pomocí ransomwaru a doufat, že závažnost napadení povede k rychlé platbě.
Digitální infrastruktury, které jsou základem mnoha digitálních systémů, na něž se mnohé společnosti spoléhají, by měly být také ve střehu. Patří mezi ně operační systémy, cloudové infrastruktury a významní dodavatelé třetích stran/SaaS. Hackeři vědí, že zacílení na tyto systémy může mít dopad na tisíce společností, a může je zavést do dalších organizací a společností v závislosti na tom, kdo je skutečným cílem.
Podniky všech velikostí budou muset investovat do proaktivních funkcí pro vyhledávání hrozeb, nebo se obrátit na řízené služby detekce a reakce, které jim pomohou odhalit útočníka a zabránit závažnému útoku.
Ransomware nikam nezmizí a bude firmy trápit i nadále
V roce 2021 pokračoval trend nárůstu útoků ransomwaru a není mnoho důvodů, proč by hackeři měli v roce 2022 polevit. Platby nikdy nebyly vyšší a nejnovější hráč na poli ransomwaru, Ransomware as a Service, bude pravděpodobně využíván častěji.
RaaS označuje novou službu zaváděnou velkými zločineckými skupinami zabývajícími se ransomwarem, kdy budou licencovat své služby a exploity ransomwaru jakékoli skupině nebo organizaci, která má vyhlédnutý nějaký cíl. Díky tomu jsou útoky ransomwaru mnohem úspěšnější a je obtížnější se z nich zotavit.
Zatímco RaaS zpočátku nabízely velké hackerské organizace, nyní už to nebude jen pro velké kluky. Očekáváme, že se připojí i menší skupiny, které budou poskytovat služby RaaS, protože zjistily, jak je to úspěšné a výdělečné.
I z toho vyplývá, že společnosti musí investovat do komplexnějších nástrojů a řešení kybernetické bezpečnosti, nicméně mnoho společností zabývajících se kybernetickou bezpečností, vynakládá úsilí v boji proti skupinám, které se zabývají ransomwarem. Bitdefender, ve spolupráci s mezinárodní policejními složkami, vydal dešifrátor pro oblíbenou organizaci RaaS, čímž ušetřil firmám miliony za platby ransomwaru.
Zero day exploity otestují schopnosti organizace
Naši odborníci na analýzu zabezpečení zaznamenali "Zvýšené využívání zero-day exploitů při některých cílených útocích" a upozornili, že jen v roce 2021 došlo k nárůstu zero-day exploitů na všech hlavních platformách, jako je Chrome, Exchange, Office, Windows 10 a iOS.
Nejviditelnějším z těchto exploitů byl Log4j a očekáváme, že podobné zero-day exploity budou pravděpodobně objeveny i v roce 2022. Pachatelé vědí, že hlavní dodavatelé třetích stran jsou klíčovými cíli, protože na těchto dodavatelích závisí mnoho organizací.
To také dává útočníkům více času na zneužití postižených organizací. Dodavatelé, kterých se tyto zero-day exploity přímo dotýkají, budou muset zranitelnost odhalit, vytvořit opravu a nasadit aktualizace, a tak přenést odpovědnost na organizace, které jsou na nich odkázané. Pokud tyto společnosti nemají správný systém, nebo strategii správy zranitelností, mohou být zranitelné týdny nebo měsíce, což je pro hackera dostatek času na zneužití známých chyb.
V konečném důsledku tento typ zranitelností zero-day prověří informovanost ovlivněných společností o dodavatelích, a jejich schopnost aktualizovat příslušné nástroje a systémy.
Nové útoky se zaměří na nově zaváděné technologie
Adaptace organizací na COVID jen urychlila probíhající digitální transformaci, kterou procházely téměř všechny společnosti. To se netýká pouze vzdálené práce, BYOD a dislokovaných pracovníků, ale také zavádění IoT, které rozšiřuje útočnou plochu, kterou mnoho organizací nebere jako prioritu.
S nárůstem vzdálené práce bylo zavedeno mnoho nástrojů a zařízení IoT. Vzpomeňte si na kamery pro konferenční hovory, mikrofony Bluetooth, bezpečnostní kamery, připojené tiskárny atd. Tato zařízení nejsou téměř vůbec konstruována s ohledem na zabezpečení, a často mají známé nebo snadno odhalitelné chyby.
Další nové technologie přinesou ještě více příležitostí pro útočníky. Elektromobily, které jsou připraveny významně zasáhnout do roku 2022, často spoléhají na zneužitelný nebo zranitelný software. Vzestup blockchainových infrastruktur, kryptoměnových a NFT burz, DeFi a Web3 může vést k ohnisku podvodů a útoků, zejména proti poskytovatelům infrastruktury, kteří nemusí mít dostatečné právní záruky tradičních bank.
Vytvořil také více pobídek pro hackery, kteří mohou zneužít firmu čistě pro účely kryptominingu a cryptojacking, což znamená, že firmy nemusí ani vědět, že byly napadeny. Vzhledem k tomu, že kryptoměny nadále zažívají masovější rozšíření, může více hackerů vidět výhody napadení zařízení pro potřeby těžby.
Rok 2022 otestuje nepřipravené
Je toho hodně, co je třeba mít na paměti v roce 2022, a je nutné se na to připravit. Pokud je strategií vedoucího pracovníka v oblasti bezpečnosti pokračovat v tom, co bylo realizováno v roce 2021, může se nevědomky vystavit zbytečnému riziku. Vedoucí pracovníci se musí na svou bezpečnostní pozici podívat komplexně a ujistit se, že ke kybernetické bezpečnosti přistupují komplexně a rozumí nástrojům, dodavatelům a klíčovým partnerům, které možná budou muset využít, aby se mohli odpovídajícím způsobem bránit.
Chcete-li získat více informací a skutečně pochopit, co se stane v roce 2022, podívejte se na náš webinář, který upozorňuje na hlavní bezpečnostní hrozby roku 2021 a na to, co lze očekávat v nadcházejícím roce.