fbpx

Business

Kybernetické hrozby

Kybernetické hrozby v roce 2020 a dál

Nástroje hackerů se příliš nemění – co se však vývíjí jsou metodiky jejich útoků. Jsou stále sofistikovanější a cílí především na lidský faktor. Odborníci na kybernetickou bezpečnost zaznamenali výrazný nárůst tzv. pokročilých technik vyhýbání (AET – Advanced Evasion Techniques), které mají zabránit odhalení útoku, potichu deaktivovat bezpečnostní funkce zařízení v síti a umožnit útočníkům neomezený přístup. Co s tím?

Není to jednoduchá situace. Platí, že firmy neutrácejí peníze pokud nemusí. A kybernetická bezpečnost rozhodně nepatří mezi priority. Přitom existuje varování v podobě průzkumu společnosti Fortinet, ze kterého vyplynulo, že hackeři se raději zaměřují na bezpečnostní “díry” z roku 2007 než na nejnověji odhalené chyby. Proč by měli vyvíjet nový malware, když ten starý úplně stačí?

Velmi oblíbenou strategií hackerů jsou plošné útoky na co nejvíce možných vertikál. Chtějí prorazit kvantitou. Zaměřují se hlavně na veřejné služby a často mění nástroje. Tyhle útoky už neprovádějí přímo lidé, ale roboti – umělá inteligence. Ta dokáže v reálném čase provádět několik různých útoků najednou a prorazit tak do sítě.

Kdo bude mít navrch?

Hackeři byli historicky často napřed. Většina firem se stále spoléhá na tradiční jednoúčelové produkty a zastaralé bezpečnostní strategie. A bohužel to vypadá, že tento trend bude nějakou dobu pokračovat – ledaže by firmy začaly o bezpečnosti přemýšlet úplně jinak.

Firmy si samy vymýšlejí strategie, které zbytečně zesložiťují síťové prostředí a přidávají již tak přetíženému IT personálu další práci. A současně tím snižují visibilitu a kontrolu nad děním v síti.

Nástup 5G sítí může být potřebným katalyzátorem pro radikální posun vnímání bezpečnosti: Vznikne totiž ideální prostředí pro vývoj a nasazení funkčních hromadných útoků. Sítě s podporou 5G budou schopny vytvářet další lokální sítě za běhu: Ty pak dokáží rychle sdílet a zpracovávat informace a aplikace, které mohou spolupracovat a zaměřit se na potenciální slabá místa cíle. V současnosti existuje jen málo bezpečnostních technologií, které jsou schopné se účinně bránit takovýmto útokům.

Umělá inteligence

Abychom se do budoucna dokázali bránit, musí firmy začít používat stejné druhy technologií a strategií k obraně svých sítí. To znamená přijmout novou strategii a investovat do technologií, které využívají veškerou sílu a možnosti dnešní podnikové sítě.

Největší nadějí je pak vývoj umělé inteligence – AI. Cílem je vyvinout adaptivní imunitní systém podobný tomu v lidském těle. V něm přicházejí bílé krvinky coby záchrana při zjištění problému. Jednají autonomně v boji proti infekci a přitom posílají informace do mozku pro další zpracování.

Čeká se, že se AI vyvine ze své současné podoby, kde se používá primárně k analýze obrovského množství dat, až do samostatného agenta způsobilého k vyřešení problému. Měla by spoléhat na vzájemně propojené a různě rozmístěné uzly, které budou shromažďovaly místní data a, které budou podrobena centrální analýze. A v případě problému automaticky zasáhne.

Quo vadis?

Existuje řada zajímavých trendů, které budou hrát do budoucna podstatnou roli v oblasti kybernetické bezpečnosti. Mezi ty nejzajímavější podle nás patří:

– Kombinace strojového učení se statistickou analýzou základních vzorců útoků kybernetických zločinců povede k predikci útoků. Systém AI bude schopen předvídat další krok útočníka, předpovídat, kde se pravděpodobně objeví další útok, a dokonce určit, kdo je útočníkem.

– Technologie jako FortiDeceptor budou schopny vytvořit prakticky neprostupnou obranu sítě – bez ohledu na její strukturu a velikost.

– Vývoj v oblasti právních norem umožní stáhnout náskok hackerů.

– Kombinace pokročilých systémů s podporou umělé inteligence umožní kyberzločincům zasáhnout všechna slabá místa firemních sítí najednou.

Začněte!

Výše popsané trendy podtrhují potřebu nového přístupu k bezpečnosti. A je třeba s ním začít, nejlépe hned. A jak? Psali jsme o tom:

Začněte s přizbůsobovat svou síť bezpečnosti, ne naopak!

Vzdělávejte svůj IT team – o odborníky bude velká nouze!

Nezapomínejte ani na ostatní zaměstnance – oni mohou být tím, kdo problému zabrání. Nebo vás do něj přivedou.

A kdybyste chtěli začít, ale nevěděli jak na to, s důvěrou se můžete obrátit na odborníky z Veracompu.

Sdílet:

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?