3 minut na přečtení

Ransomware : 5 největších bezpečnostních obav po „WannaCry“

SoftwareOne blog editorial team
Blog Editorial Team

Zatímco se stále zotavujeme z následků ransomwaru WannaCry, globálního dopadu této kybernetické hrozby a extrémní zranitelnosti klíčových průmyslových odvětví, objevují se na horizontu další hrozby, které by nás měly znepokojovat. Útoky ransomwaru se stupňují.

Bezpečnostní perimetry i útočné vektory se rychle vyvíjejí, protože útočníci neustále inovují. Mnoho kybernetických operací má organizační schémata podobná legitimním podnikům a používají osvědčené postupy pro řízení, marketing, tvorbu cen, provoz a tak dále.

Zde jsou některé z hrozeb, kterých se bezpečnostní experti stále více obávají.

Obfuskace dat

Další iterací ransomwaru je situace, kdy klíčová data společnosti nejsou zašifrována a držena jako rukojmí, jako v případě ransomwarů CryptoLocker nebo WannaCry, a namísto toho jsou „pouze“ pozměněna. Tyto pozměněné informace zpracovávané v reálném čase a využívané například v odvětví e-commerce tak způsobí chaos a nekonzistenci. Kyberzločinci pak budou požadovat, abyste za svá původní data zaplatili výkupné. Zpravodajské agentury mnoha zemí včetně USA věří, že se jedná o reálné a aktuální nebezpečí, a je jen otázkou času, než bude tento druh kybernetického útoku zahájen.

OCHRAŇTE SVÁ DATA PŘED ÚTOKEM

Strategie odolnosti podnikání a kybernetického obnovení se SoftwareOne

Chci vědět více

Únik duševního vlastnictví

Jak jsme již byli svědky u hrozeb zveřejnění nejnovějšího filmu studia Disney nebo sérií jako „Orange is the new Black“ od Netflixu, další iterací ransomwaru bude pravděpodobně krádež a zveřejnění duševního vlastnictví.

„Miliony společností po celém světě nemají adekvátně zabezpečené systémy a obvykle neopravují známé chyby v zabezpečení. Je to stejné, jako kdybyste nechali klíče od svého domu pod rohožkou. Kdokoliv pak může vstoupit a napadnout úložiště duševního vlastnictví.“

Internet věcí

Intel odhaduje, že do roku 2021 se počet zařízení připojených v internetu věcí (Internet of Things, IoT) zvýšil z výchozího počtu 15 miliard na 25 miliard. Patří sem vše od kardiostimulátorů po elektrické měřiče, od ledniček po žárovky, od připojených aut k oblečení i botám… Platformy, na nichž jsou zařízení IoT postavena, mají nízké nebo dokonce žádné zabezpečení a malý dohled. Většina z nich funguje na základě samoregulačního modelu, a proto jsou vůči hackerům velmi zranitelné.

Umělá inteligence a strojové učení využívané ve prospěch kyberkriminálních ekosystémů

V boji proti kybernetickým hrozbám se stále více používá umělá inteligence (Artificial Intelligence, AI) a strojové učení. Přístup k těmto nástrojům a platformám je stále drahý a není všudypřítomný. Ale to se změní, tyto nástroje se v budoucnu stanou dostupnějšími a budou přínosné pro trestnou činnost. Až k tomu dojde, budou útoky automatizovány a budou mít schopnost morfovat a samy se měnit, pokračovat ve svém šíření a způsobit rozsáhlou destrukci v krátkém časovém období. Ve srovnání s tím bude rozšíření WannaCry vypadat jako dětská hra. Tyto exploity budou hrozivější, rychlejší a mnohem nebezpečnější.

Kvantové výpočty

Potenciálně největší hrozba pro kybernetickou bezpečnost, které zatím nikdo nevěnuje pozornost. Co jsou kvantové výpočty? Jde o, pro mne až bizarní, svět kvantové mechaniky, kde atomy mohou mít několik současných stavů, což se zcela liší od způsobu, jakým fungují dnešní digitální počítače. Protože kvantové počítače mohou zaujmout více souřadnic díky kvantovému jevu superpozice, tunelování a zapletení, mohou vypočítat obrovské množství informací a výpočty masivně urychlit. Pomocí kvantových počítačů by zločinci mohli prolomit prakticky jakýkoli šifrovací mechanismus, který v současné době používáme pro většinu našich nejcitlivějších online úkolů, včetně finančních transakcí, zdravotních informací, osobních údajů a podobně.

Potřebujete podporu při zabezpečení svého IT?

Mezery v zabezpečení způsobené špatně spravovanými nebo neznámými instalacemi softwaru lze naštěstí dobře odstranit. Pokud má v těchto oblastech vaše firma rezervy, vždy je tu možnost obrátit se na nás. Naši odborníci jsou vám snadno k dispozici prostřednictvím řízených služeb zabezpečení od SoftwareOne. Vaše prostředí zanalyzujeme a navrhneme opatření ke zmírnění (mitigaci) rizik.

A v případě potřeby jsme schopni pomoci i přímo s nasazením těchto opatření.

Dejte nám vědět co vás trápí vyplněním tohoto formuláře, nebo kontaktujte svého obchodního zástupce v SoftwareOne a začněte řešit vaše problémy dříve, než nastanou.

Autor

SoftwareOne blog editorial team

Blog Editorial Team

We analyse the latest IT trends and industry-relevant innovations to keep you up-to-date with the latest technology.