Predpovede spoločnosti Fortinet z roku 2022 týkajúce sa vývoja bezpečnostných hrozieb v súvislosti s rastúcim počtom pokusov o útoky na technológie ad hoc (OT) sa bohužiaľ naplnili. V súčasnosti sa kybernetická kriminalita chytá metód pokročilých pretrvávajúcich hrozieb a kyberzločinci hľadajú spôsoby, ako nové technológie využívať ako zbrane vo veľkom meradle, aby spôsobili ešte väčšie škody. Najznepokojujúcejším trendom, ktorý spoločnosť Fortinet v tomto roku zaznamenala v celom kybernetickom prostredí a ktorý očakáva aj v budúcnosti, je všadeprítomnosť hrozieb. Ich rastúci počet, rozmanitosť a sofistikovanosť - od ransomvéru ako služby (RaaS) až po nové útoky na netradičné ciele, ako sú okrajové zariadenia a virtuálne mestá - udržia bezpečnostné tímy v pohotovosti v roku 2023 a neskôr.

Nové trendy v oblasti kybernetických hrozieb v roku 2023 a neskôr

Raketový rast CaaS: Vzhľadom na úspech kyberzločincov s RaaS očakáva Fortinet, že sa prostredníctvom temného webu objaví mnoho ďalších typov útokov ako služba. Okrem predaja ransomvéru a ďalších ponúk škodlivého softvéru v tejto forme budeme svedkami aj nových vopred pripravených kriminálnych riešení.

Pranie špinavých peňazí a strojové učenie: Spoločnosť Fortinet očakáva, že automatizácia podporí aj pranie špinavých peňazí. Príprava náborových kampaní na biele kone bola v minulosti časovo náročným procesom. Očakáva sa, že kyberzločinci začnú na cielený nábor používať strojové učenie (ML), ktoré im pomôže lepšie identifikovať potenciálne biele kone a zároveň skráti čas potrebný na ich nájdenie. Postupne sa môže objaviť aj pranie špinavých peňazí ako služba (LaaS), ktorá by sa mohla rýchlo stať súčasťou rastúceho portfólia CaaS.

Vlna počítačovej kriminality v deep webe: Nové online destinácie, ako sú virtuálne mestá, ktoré využívajú technológie rozšírenej reality (AR), virtuálnej reality (VR) a zmiešanej reality (MR), ponúkajú používateľom úplne nové možnosti, ale zároveň otvárajú dvere bezprecedentnému nárastu počítačovej kriminality. Spoločnosť Fortinet očakáva, že tento priestor povedie k novej vlne počítačovej kriminality - od krádeží virtuálneho tovaru a majetku až po potenciálne zneužitie biometrických údajov.

Odstraňovanie malvéru: Používanie odstraňovania malvéru sa neskončilo. Hoci je bežnou realitou, že sa v záujme maximálneho účinku spájajú červy s vymazávacím malvérom a dokonca aj ransomvérom, problémom do budúcnosti bude komoditizácia vymazávacieho malvéru a jeho širšia dostupnosť pre kybernetických zločincov. Malvér vyvinutý a nasadený napríklad štátnymi orgánmi by mohli prevziať zločinecké skupiny a nasadiť ho v rámci modelu CaaS. Vzhľadom na dnešnú organizovanú povahu počítačovej kriminality by ľahšie dostupný vymazávací malvér v kombinácii so správnym exploitom mohol v krátkom čase spôsobiť rozsiahle škody.Jak chránit podnik s ohledem na vývoj hrozeb.

Udržať krok s objemom a tempom hrozieb môže byť náročné, ale lepšia obrana proti nim je možná vďaka tomu, že taktiky, ktoré kyberzločinci používajú na realizáciu svojich útokov, sú dobre známe.

Vďaka databáze MITRE ATT&CK je možné lepšie pochopiť životný cyklus útoku a chrániť siete. Segmentácia siete je tiež nevyhnutná na ochranu podnikov pred kybernetickými zločincami. Segmentácia zabraňuje šíreniu útokov po sieti a infikovaniu nechránených zariadení. V prípade útoku tiež zabezpečuje, aby sa škodlivý softvér nemohol šíriť do ďalších systémov.

Najdôležitejším krokom je podľa spoločnosti Fortinet zavedenie rozsiahlej, integrovanej a automatizovanej platformy kybernetickej bezpečnosti. Opatrenia kybernetickej bezpečnosti sa zvyčajne nasadzujú po jednom, zvyčajne v reakcii na nový problém. Súbor rôznorodých, jednoúčelových riešení však v dnešnom bezpečnostnom prostredí nefunguje tak dobre. Konsolidácia a integrácia do jednej platformy kybernetickej bezpečnosti je nevyhnutná, najmä vzhľadom na rastúcu všadeprítomnosť všetkých typov hrozieb, ktorým čelia podniky všetkých veľkostí a vo všetkých odvetviach.

Fortinet tiež odporúča používať službu linkové sandboxové služby, ktorá je dobrým východiskovým bodom na ochranu pred sofistikovaným ransomvérom a škodlivým softvérom na vymazanie. Umožňuje chrániť sa pred priebehom útokov v reálnom čase. Dokáže zabezpečiť, aby sa do koncových bodov zapojených do platformy kybernetickej bezpečnosti doručovali len neškodné súbory.

Z hľadiska pripravenosti na potenciálne útoky bude dôležitejšie ako kedykoľvek predtým hľadať príznaky nových metód útokov z vonkajšieho prostredia. Služby plánovania obnovy po havárii (DRP) budú kľúčom k externému hodnoteniu stavu zabezpečenia, odstraňovaniu problémov a náprave a získavaniu informácií o aktuálnych a hroziacich hrozbách pred útokom.