Predictions 2019 Úvod Analýza Risk Trendy Top Predictions Graf Hacking Top Attack Infiltration Communication
CZ
Útoky řízené umělou inteligencí (AI)
Avast předpokládá vznik třídy útoků nazývaných „DeepAttacks“. Ty využívají obsah generovaný umělou inteligencí, aby se vyhnuly bezpečnostním kontrolám. V tomto roce jsme se setkali s řadou příkladů, kdy útočníci k oklamání lidí používali algoritmy „nepřátelské“ umělé inteligence. Jedním z takových příkladů je falešné video s Barackem Obamou vytvořené společností Buzzfeed, ve kterém prezident Obama věrohodně předkládá falešné rozsudky.
Také jsme viděli příklady, kdy nepřátelsky využívaná AI záměrně zmátla nejchytřejší detekce algoritmů, například tak, že si algoritmus spletl dopravní značku STOP se značkou nejvyšší povolené rychlosti.
V roce 2019 Avast očekává, že útoky „DeepAttacks“ se budou využívat častěji ve snaze vyhnout se lidské detekci a inteligentní obraně.
IoT hrozby budou sofistikovanější
V nadcházejících letech téměř nebude možné si pořídit domácí spotřebiče či elektroniku, které nebudou chytré a bez připojení k síti.
Výzkum Avastu prokázal, že digitální bezpečnost při výrobě chytrých zařízení často nehraje důležitou roli. Zatímco velké a známé firmy obvykle u zařízení přicházejí s možnostmi vestavěného zabezpečení, někteří výrobci zabezpečení záměrně šidí, protože chtějí udržet nízkou cenu nebo jednoduše v této oblasti nemají odborníky.
Když vezmeme v potaz, že chytrá domácnost je jen tak bezpečná jako její nejslabší článek, je takový přístup špatný. Historie se často opakuje, takže lze očekávat, že se IoT malware bude vyvíjet v sofistikovanější a nebezpečnější verze, podobně jako tomu bylo u malwaru na PC a mobilní zařízení.
Pokročilejší útoky na routery
Routery se ukázaly být jednoduchým cílem, který se kyberzločincům vyplatí napadat. V tomto roce jsme viděli, jak roste počet útoků mířících na routery i jak se typ těchto útoků mění.
V příštím roce lze očekávat, že routery budou zneužívány ke krádežím bankovních údajů, například tak, že do náhodně zvolené webové stránky vloží útočníci další prvek, jako je třeba reklama či banner, který bude nabádat člověka k instalaci aplikace z neoficiálních zdrojů a bude předstírat, že je od konkrétní banky. Jakmile do ní uživatel vloží svoje údaje, odešlou se útočníkovi. Hackeři budou i nadále svými útoky cílit na routery, a to nejen, aby spustili škodlivé skripty nebo sledovali uživatele, ale také jako platformu pro další typy útoků.
Vývoj mobilních hrozeb
Stejně jako letos budou v roce 2019 mobilním útokům dominovat hrozby jako advertising, phishing a výskyt falešných aplikací. Falešné aplikace jsou nesmrtelné a všudypřítomné. Málokdy se ale dostávají do novinových titulků, protože nové falešné aplikace se objevují rychle a záhy nahrazují ty, které již byly v obchodě označeny k odstranění. Falešné verze populárních aplikací tedy budou i roce 2019 v Google Play trendem.
Tento rok se na scénu také hojně vrátil malware cílící na internetové bankovnictví. Meziročně počet vzrostl o 150 procent. Ze všech útoků, kterým Avast celosvětově zabrání, vzrostl poměr detekcí bankovních trojanů ze tří procent na více než sedm. Možná se nejedná o velký posun z hlediska celkového objemu, ale důležité je, že útočníci bohužel oproti těžbě kryptoměn považují bankovnictví za spolehlivější způsob, jak si vydělat peníze.
„Letos jsme oslavili třicet let od založení World Wide Webu. Online hrozby se za tu dobu rozrostly komplexně a exponenciálně, rostou rychleji než cokoliv jiného v historii technologií,“ řekl Ondřej Vlček, prezident spotřebitelské divize Avastu, a dodal: „K počítačovým virům, které tvoří stále nejpočetnější skupinu útoků, se připojila řada dalších hrozeb. Lidé vlastní čím dál více chytrých zařízení připojených k internetu, což může vést k hrozbám zasahujícím všechny aspekty našeho života a v roce 2019 budou ohrožení z těchto oblastí jen sílit.“
Útoky na dodavatelský řetězec
představují jeden z nejobávanějších druhů útoku, které v uplynulých dvou letech hackeři aplikovali. Kvůli tomu začaly firmy více přemýšlet o množství jednotlivých dodavatelů, se kterými spolupracují, a také intenzivněji řeší jejich zabezpečení. I v roce 2019 očekáváme, že tímto způsobem dojde k infikování velkého počtu společností.
Mobilní malware
zůstane na špici. Spousta hackerů do svých kampaní nezapomíná zařadit také komponenty zaměřené na mobilní zařízení, čímž se několikanásobně zvětšuje seznam potenciálních obětí. I když nepředpokládáme, že by došlo k nějakému výraznému posunu ve vývoji zacíleného mobilního malwaru, hackeři budou tento škodlivý nástroj stále velmi často využívat.
Počet IoT botnetů bude nezadržitelně stoupat
Varování před touto hrozbou se každoročně opakuje, ale právě proto nesmí být tato hrozba podceňována. IoT botnety neustále narůstají na množství a síle, a proto se z nich ve špatných rukách může stát velmi silná zbraň.
Spear-phishing se v blízké budoucnosti stane velmi obávanou hrozbou
Data získaná prostřednictvím útoků na stránky sociálních sítí Facebooku, Instagramu nebo LinkedInu jsou nyní komukoliv přístupná na černém trhu. Nedávné obrovské úniky dat z databází různých sociálních sítí zvyšují úspěšnost hackerských útoků.
Noví aktéři operující s pokročilými trvalými hrozbami (APT)
Zatímco se známí a úspěšní kyberzločinci stahují do ústraní, na jejich místo nastupují nováčci. Nikdy totiž nebylo jednodušší vstoupit do světa hackerů, než nyní, kdy jsou veřejně dostupné stovky efektivních zákeřných nástrojů. Obzvláště dva regiony na světe vynikají v počtu nově utvořených hackerských skupin – Jihovýchodní Asie a Střední východ.
Vyšetřování nedávných význačných útoků
jako například na společnost Sony Entertainment Network nebo Democratic National Committee – strhlo velkou pozornost vyšetřovatelů i široké veřejnosti na jejich původce. Odhalování útočníků a s tím spojené pobouření veřejnosti může po celém světě vést k eskalaci diplomatických vztahů a mezinárodního napětí.
Posílený phishing a sociální inženýrství
Data získaná z úniků a kombinovaná s dalšími veřejně i neveřejně dostupnými informacemi se stanou vstupem pro umělou inteligenci, rozpoznávání jazyků a povedou k nové vlně plně automatizovaných a velmi efektivních phishingových útoků založených na podstatně sofistikovanějším sociálním inženýrství.
Kyberteroristické útoky zamíří více přímo na infrastrukturu
S „crimeware-as-a-service“ bude stále jednodušší útočit sofistikovaněji než s využitím ransomware, který byl doposud v zásadě nejoblíbenějším a nejefektivnějším nástrojem pro hackery. Schopnost znemožnit chod firem, ale i veřejné infrastruktury, bude jedním ze zásadních cílů, kterého budou chtít kyberteroristické organizace dosáhnout. Výjimkou přitom nebudou ani útoky přímo podporované některými státy. Oblíbeným a velmi nebezpečným nástrojem bude i útok přes dodavatele služeb, ať už hardware či software, neboť tam se stále budou objevovat zásadně slabé články.
Cyber crime pak bude namísto ransomware postupně posilovat i ve využití cryptominingu, a to vzhledem ke snadnější monetizaci, kdy se nemusí řešit správa plateb apod.
Cloud = nástroj ke škodě i užitku
Ani v oblasti cloudových řešení k radikálním změnám nedojde. Cloud je však v dnešní době v mnoha podobách součástí podnikání i mezi koncovými uživateli, proto bude v budoucnu růst důraz na bezpečnost cloudu a cloudový aplikací, bezpečného a auditovaného ukládání a práce s daty i efektivní správy všech nasazených cloudů, které firmy (ale opravdu i jednotlivci) mají. S tím, jak se stále množí masivní úniky hesel po napadení hackery, bude ještě podstatnější vše důsledně a správně chránit.
Problémy s využitím cloudu budou posilovány stále častějším přechodem k agilním metodám vývoje a okamžitému nasazování do produkce (tzv. Dev-Ops) a využitím technologií containerů; bohužel, čas na přemýšlení o bezpečnosti se tím zkracuje na nulu (pokud se vám nepodaří přejít k metodě Dev-Sec-Ops).
Přihlášení pomocí hesla jako stále nejméně vhodná alternativa
Bezpečí online účtů a služeb založené na klasickém přihlašování pomoci uživatelského jména a hesla je už pár posledních let zásadním bezpečnostním problémem. Rok 2019 sice nepřinese konec hesel ve větším měřítku, ale je dobrým důvodem pro nasazení dvoufaktorového ověřování a další pokročilejší metody přihlašování včetně biometrických metod či kryptograficky založených hardwarových klíčů.
Umělá inteligence (AI) na dobré i špatné straně
Umělá inteligence (zkráceně AI), hlavně v podobě strojového (ML) a hloubkového učení bude pomocníkem jak na dobré, tak na špatné straně. Nejde sice o žhavou novinku, nicméně s rostoucí výpočetní kapacitou i lepší dostupností potřebného software i hardware tvůrci virů a malware budou v AI/ML ještě více hledat pomoc v ochraně proti odhalení. Stejně tak se budou chovat všechny systémy ochrany. Typicky půjde o hru na kočku a myš. Pomůže i hloubkové učení a efektivnější způsoby analýzy velkého množství dat, což se dá ale opět využít jak pro dobré, tak špatné účely. Důležitý je i fakt, že tyto technologie výrazně posílí snahy o podvody nad platebními kartami, online platbami i online reklamou.
Nikdy nekončící série masivních úniků hesel i osobních údajů
Je jisté, že v příštím roce dojde k dalším únikům stovek milionů hesel a údajů o uživatelích, včetně kompletních údajů o platebních kartách a dalších údajích, které budou zneužívány pro krádeže identit a phishingové útoky. Pro nalezení upozorňujícího příkladu se stačí podívat na konec roku 2018, kdy došlo k úniku dat z Marriottu, který byl navíc doprovázen tím, že hackeři v systémech působili nerušeně až 4 roky.
Útoky na IoT zařízení, infrastrukturu a přenášená data
Konec roku 2018 předpověděl i další podstatné změny v novém roce, např. zesílí útoky na Internet věcí (IoT), platformu zásadně postavenou na nevhodných a chybně nasazených protokolech. Pokračovat budou i klasické útoky na infrastruktury, napadání domácích i firemních routerů. Nebudou pak chybět ani nové kreativní cesty, jak napadená zařízení využívat pro útoky na přenášená data. Stále rychlejší infrastruktura přitom usnadní rozsáhlejší DDoS útoky.
Soukromí bude stále středem zájmu, ke změně ale nedojde
Po sériích skandálů spojených zejména s Facebookem a neochranitelným soukromím bude v roce 2019 sice snaha vrátit uživatelům kontrolu nad jejich informacemi velmi silná, nebude mít ale žádné zásadní výsledky. Evropské nařízení GDPR, které vešlo v platnost v květnu roku 2018, umožní odhalit a postihnout některé zásadní hříšníky, většina z nich ale zůstane neodhalena ještě po několik dalších let.
Příchod 5G otevře nové pole pro útoky
Extrémně rychlé mobilní sítě ještě více usnadní útoky hackerů z pohledu rychlosti a kapacity. Zásadní ale bude stále rostoucí podíl 5G (i 4G) zařízení ve fixní podobě, tedy postupné nahrazování pevných datových linek (internetových připojení). Poroste také počet 5G IoT zařízení, které se tak přestěhují zpoza Wi-Fi routerů do přímo napadnutelné pozice.
Legislativa a regulace zůstanou opět pozadu
Snaha napravit ochranu soukromí, úniky dat i další výše popsané problémy prostřednictvím legislativních úprav či nové regulace se bude míjet účinkem. Dílem s ohledem na existenci globálního prostředí, ve kterém nejde dosáhnout shody a jednoty, ale i tím, že doba od návrhu úprav do jejich reálného nasazení je tak dlouhá, že původně řešené problémy a podmínky již nebudou platit.