V digitalizovaném světě existuje mnoho příležitostí pro pachatele kybernetické trestné činnosti. Do budoucna by zločinci mohli zneužívat nové způsoby, jak dosáhnout svých cílů. Bezpečnostní experti ze společnosti Eset ve své předpovědi pro rok 2022 některé z trendů identifikovali. A jsou i hrozby, které by mohly v následujícím roce udeřit silněji.
Zpočátku se stále očekává klasika: ransomware se bude zneužívat i nadále, podobně jako útoky typu DDoS. Kromě toho budou kybernetičtí zločinci zneužívat různé typy zranitelností i pro své vlastní účely.
Bezpečnost IT: kde odborníci očekávají v roce 2022 problémy
Potenciálním zdrojem bezpečnostních problémů se může stát tzv. siegeware. To je škodlivý kód, zneužívaný pro útoky na systémy chytrých budov. | Zdroj: Mark Hultgren/Pixabay
Existují ale také některé nové hrozby, které budou mít do budoucna pravděpodobně větší význam. Jednou z prvních, kterou je potřeba zmínit, je tzv. siegeware. Jde o typ škodlivého kódu, který se nepoužívá k ovládnutí počítačů nebo mobilních telefonů, ale celých budov, které jsou propojeny chytrými technologiemi. Zneužívá se například ke kompletnímu odpojení elektřiny nebo deaktivaci klimatizace. Zločinci tyto metody zneužívají i k vymáhání výkupného.
Druhým cílem útočníků se mohou stát takzvané "air gap" sítě. Ty jsou zcela odříznuty od ostatních zařízení nebo internetu, aby byla zajištěna jejich nejvyšší bezpečnost. Používají se například u řídících systémů pro energetické sítě. Testy ale ukázaly, že i tyto izolované struktury lze zneužitím správných programů napadnout.
Třetí významnou oblastí, která by mohla v příštím roce způsobit obrovské problémy, jsou deep fakes. Jde o podvržené falešné zvukové a video soubory. Mimo jiné mohou být zneužívány ke krádežím identit například v případě bankovních podvodů – neoprávněným převodům peněz na jiné účty.
Digitalizace: zdrojem nebezpečí mohou být také chytrá zařízení
Kromě toho existuje i spousta dalších cílů, na které se mohou útočníci v budoucnu více zaměřit. Z hlediska bezpečnosti se stávají problematické odchody zaměstnanců z firem, tzv. offboarding. Zejména pracovníci, kteří jsou na různých pozicích v IT odděleních, už v některých případech poslední dny svých angažmá neberou příliš vážně. To se může projevit i na míře zabezpečení dat, se kterými manipulují. Problematické se to může stát zejména v odvětvích s vysokou mírou fluktuace.
Dalším zdrojem problémů se mohou stát chytrá zařízení, která se podílí na vzniku fenoménu, nazývaného stínové IT. Je to pojmenování stavu, kdy správci ani nemusí mít detailní přehled o tom, která zařízení jsou zapojena do firemní sítě a nemohou proto přijmout odpovídající bezpečnostní opatření. Vznikají tak zbytečné potenciální zranitelnosti. Typickým příkladem je "chytrý" kávovar s aktivním připojením do internetu. V podobných případech je potřeba provést velmi pečlivou inventuru.
video
