Trendy a prognózy v oblasti kyberbezpečnosti

Jaká je budoucnost v oblasti kyberbezpečnosti? Podle odborníků ze společnosti BCV solutions, experta na řízení identit s vlastním identity managerem CzechIdM, se stal jakýmsi trendem ransomware neboli vydírání kvůli znepřístupnění dat v klíčových systémech, či útoky nepřímo podporované zahraničními vládami. Prognóza ohledně trendů není příznivá. Útoky budou častější a sofistikovanější a obrana proti těmto útokům se značně prodraží.

Dnes a denně se mnozí potýkají s tématem kybernetické bezpečnosti. Problém vyvstává především v rámci firem a zaměstnaneckých účtů. Důležité je například vědět, ke kterým účtům má kdo přístup, jaké typy účtů se ve firmách či organizacích používají a kdo je jejich vlastníkem. Ale ani domácnosti nejsou problému ušetřeny. 

Množství kybernetických útoků se zvyšuje 

Dlouhodobým trendem se začínají stávat útoky nepřímo podporované různými vládami. Jako příklad lze uvést několikrát veřejně zmiňované Rusko, případně také Čínu. Jedním z posledních útoků bylo loňské hacknutí společnosti SolarWinds, která poskytuje aplikace softwarovým společnostem i vládním organizacím. Z dat amerických bezpečnostních služeb vyplynulo, že útok a malware pojmenovaný Sunburst zasáhl více než 250 vládních organizací Spojených států. Data také ukazují, že byl útok provedený z Ruska a mezi jeho oběti patří kromě USA i společnosti z Belgie, Mexika, Kanady, Velké Británie a mnohé další. Jednou z obětí hackerského útoku byl i softwarový gigant Microsoft. Vyšetřování stále probíhá. 

Zachrání nás antivirové programy? 

Možné riziko kybernetických útoků se zvyšuje navzdory využívání antivirových programů. „Potenciální hrozby se dnes vyhodnocují i online. Rozpoznaný potenciální škodlivý kód může antivirový program poslat na servery, kde se analyzuje pomocí pokročilých technik strojového učení a umělé inteligence. Výrobce antiviru může také škodlivý kód spustit v uzavřeném prostředí - podobně jako se dělají pokusy v chemické laboratoři - a analyzovat jej,“ říká Mgr. Marcel Poul, ředitel realizace projektů v BCV solutions. V zabezpečení proti kybernetickým útokům firmám čím dál více pomáhá umělá inteligence v podobě specializovaných SW jako jsou IDS (Intrusion Detection Systems neboli česky systém pro odhalení průniku) a IPS (Intrusion Prevention Systems neboli systém prevence průniku). 

Budoucnost a ransomware útoky 

V posledních několika letech se počet kybernetických útoků vůči různým organizacím a firmám zvyšuje. Mění se jejich způsob i cíl. Setkáváme se s útoky, které mají za cíl zcizit data, ovšem stále častěji se setkáváme s ještě větší hrozbou ransomware útoků. Tento útok má za cíl zašifrovat data a následně vydírat majitele systémů o nemalou částku, po jejímž uhrazení by mělo dojít k obnově dat. Ohrožené jsou často nejen firmy, ale také úřady, ministerstva i nemocnice. 

Kybernetický útok na Fakultní nemocnici Brno 

Jedním z příkladů kybernetického útoku může být loňský útok na Fakultní nemocnici Brno. Nemocnice kvůli němu přišla ke škodě v řádu desítek milionů korun. Přesto tomu zřejmě šlo předejít: „Vhodné by bylo oddělit kritické systémy, jako je např. transfuzní systém, nebo systém pro výplatu dávek na ministerstvu do oddělené infrastruktury, aby se k nim případný útočník vůbec nedostal,“ navrhuje Marcel Poul. 

Kybernetická bezpečnost a její prognóza 

Je zřejmé, že množství kybernetických útoků bude dál narůstat, a že tyto útoky budou složitější, budou mít větší rozsah a cílem bude ukrást data, technologie, osobní údaje, ale také strategické informace. „Útoky budou častější a sofistikovanější. Umocní to ještě lákadlo dat umístěných v cloudech, kam se často přesouvají lokální řešení organizací,“ předvídá Marcel Poul. „Nicméně to neznamená, že podobné řešení je méně bezpečné, často to je přesně naopak – cloudová řešení investují velké zdroje do ochrany dat, často takové, které si jednotlivá organizace nemůže dovolit.“ 

Investice do obrany se zvýší 

Komplikovanější kybernetické útoky budou vyžadovat častější a větší investice, které budou firmy a organizace nuceny vynaložit. „Obrana proti útokům spolkne víc peněz, firmy a organizace budou více investovat. Každý rok roste trh s bezpečnostními řešeními v IT o desítky procent, což se jen tak nezastaví,“ konstatuje Marcel Poul. „Lidstvo se z minulosti nepoučí nikdy, to je bohužel po tisíce let ověřená zkušenost, není důvod, aby tomu v kyberbezpečnosti bylo jinak.“ Hackeři jsou vždy o krok napřed. Důležité je upozornit, že žádné bezpečnostní opatření není neprolomitelné. Otázka bezpečnosti je vždy otázkou kombinací lidí, financí, software i hardware. Platí tvrzení, že kolik prostředků do bezpečnosti firma investuje, tak dobrou bezpečnost může mít. Ale potenciální útočník na druhé straně má také prostředky k útoku, především HW, znalosti a má různě silnou motivaci.

O BCV solutions

BCV solution je expert na správu účtů v IT. Pomáhá organizacím zlepšit správu účtů včetně jejich práv a k tomu využívá vlastní řešení ChechIdM https://www.czechidm.com/. CzechIdM spravuje organizacím přes pět milionů účtů v České republice.  BCV solutions  je ryze česká společnost působící od roku 2008. Více informací získáte na webu https://www.bcvsolutions.eu/