Pro velké společnosti budou podle ESETu v tomto roce velkým rizikem jejich dodavatelé, kteří často pomíjí rizika internetových hrozeb.
Více bezpečnostních incidentů a rizik spojených s kybernetickými hrozbami očekává v novém roce 2018 společnost ESET. U společností, které budou nedostatečně chránit své IT infrastruktury, se zvýší rizika infiltrací a s nimi spojených škod. Velkým rizikem pro větší společnosti se mohou stát jejich dodavatelé z řad středních a malých firem, ve kterých se bezpečností problematice mnohdy nevěnuje dostatečná pozornost.
„Zatímco mnoho velkých společností se v současnosti zabývá otázkou kybernetické bezpečnosti a staví bezpečnostní týmy, které ji mají zajistit, řada malých firem, jež dodávají zboží a služby větším organizacím, toto riziko pomíjí. To z nich činí atraktivní cíl pro útočníky,“ říká Stephen Cobb, hlavní bezpečnostní analytik společnosti ESET, který předpověděl zvýšenou míru útoků na kritické infrastruktury v roce 2017.
Velkou bezpečnostní výzvou bude ochrana chytrých zařízení v rámci Internetu věcí. Každoročně zaznamenáváme dramatický nárůst počtu inteligentních zařízení připojených k internetu, jež lze zneužít například k masovým DDoS útokům, jako se to stalo již v průběhu roku 2017.
Během roku 2017 jsme byli svědky i opakovaných pokusů o narušení voleb v několika zemích světa. Jednotlivé státy by proto měly v roce 2018 investovat do preventivních opatření, jež by měla zajistit digitální bezpečnost těchto demokratických procesů.
Evropské nařízení o ochraně osobních dat, GDPR, které vstoupí v platnost v květnu 2018, nahradí dosavadní směrnici o ochraně údajů a zvýší právní tlak na ochranu osobních údajů. Jednotlivé společnosti a organizace, které shromažďují data, by měly vědět o rizicích, jež jsou spojena s uchováváním dat získávaných prostřednictvím internetu a o významných pokutách, které hrozí těm, jenž nezajistí dostatečnou ochranu osobních údajů.
„Přestože dostání legislativě GDPR bude pro řadu společností velice náročné, v konečném důsledku je to správný krok pro ochranu našich osobních údajů. Řada informací a dat, včetně těch citlivých, je v současné době mnohdy nedostatečně zabezpečena. GDPR firmy donutí udělat si v tomto pořádek a přispěje k prevenci před jejich neoprávněným schraňováním a zneužíváním,“ říká Miroslav Dvořák, technický ředitel společnosti ESET.
Nedávná úspěšná spolupráce společnosti ESET s Microsoftem, Europolem a FBI vedla k zadržení počítačových zločinců, kteří byli zapojeni do šíření botnetu Gamarue. Koordinace tvůrců bezpečnostních produktů a orgánů činných v trestním řízení bude hrát stále důležitější roli a přispějí k tomu, že se internet stane bezpečnějším místem pro všechny s výjimkou kyberzločinců. Internetové hrozby by tak v příštím roce nemusely mít tak negativní důsledky pro uživatele, jak se to jeví z dnešního pohledu.
