Aká je budúcnosť v oblasti kyberbezpečnosti? Podľa odborníkov zo spoločnosti BCV solutions, experta na riadenie identít s vlastným identity managerom CzechIdM, sa stal akýmsi trendom ransomware čiže vydieranie kvôli zneprístupnenie dát v kľúčových systémoch aj útoky nepriamo podporované zahraničnými vládami. Prognóza ohľadom trendov nie je priaznivá. Útoky budú častejšie a sofistikovanejšie a obrana proti týmto útokom sa značne predraží.
Dnes a denne sa mnohí stretávajú s témou kybernetickej bezpečnosti. Téma vyvstáva predovšetkým v rámci zamestnaní a zamestnaneckých účtov, ale aj v domácnostiach. Dôležité je napríklad vedieť, ku ktorým účtom má kto prístup, ale tiež aj aké ďalšie typy účtov sa vo firmách alebo organizáciách používajú a kto je ich vlastníkom.
Možné riziko kybernetických útokov sa zvyšuje aj napriek využívaniu antivírusových programov. "Dnes sa potenciálne hrozby vyhodnocujú aj online, potenciálny škodlivý kód môže antivírus poslať na servery, kde sa analyzuje pomocou pokročilých techník strojového učenia a umelej inteligencie. Zároveň výrobca antivírusu môže škodlivý kód spustiť v uzavretom prostredí podobne ako sa robia pokusy v chemickom laboratóriu a analyzovať ho, "myslí si Mgr. Marcel Poul, riaditeľ realizácie projektov v BCV solutions.
V zabezpečenie proti kybernetickým útokom firmám čoraz viac pomáha umelá inteligencia v podobe špecializovaných SW ako sú IDS (Intrusion Detection Systems alebo po slovensky systém pre odhalenie prieniku) a IPS (Intrusion Prevention Systems čiže systém prevencie prieniku).
Dlhodobým trendom sa začínajú tiež stávať útoky nepriamo podporované vládami, príkladom možno uviesť niekoľkokrát verejne spomínané Rusko, prípadne tiež Čínu. Jedným z posledných takýchto útokov bolo minuloročné hacknutie spoločnosti SolarWinds, ktorá poskytuje aplikácia softvérovým spoločnostiam aj vládnym organizáciám. Z dát amerických bezpečnostných služieb vyplynulo, že útok a malware, ktorý bol pomenovaný ako Sunburst, zasiahol viac ako 250 vládnych organizácií Spojených štátov. Dáta tiež ďalej ukazujú, že bol útok vykonaný z Ruska a medzi jeho obete patrí okrem USA aj spoločnosti z Belgicka, Mexika, Kanady i napríklad Veľkej Británie a mnohí ďalší. Jedným z klientov, a teda aj obeťou hackerského útoku, bol aj softvérový gigant Microsoft. V súčasnosti vyšetrovanie naďalej prebieha.
Budúcnosť a ransomware útoky
V posledných niekoľkých rokoch sa počet kybernetických útokov voči rôznym organizáciám a firmám zvyšuje. Mení sa ich spôsob aj cieľ. Stále sa stretávame s útokmi, ktoré majú za cieľ odcudziť dáta, avšak stále častejšie sa stretávame ešte s väčšou hrozbou ransomware útokov. Tento útok má za cieľ zašifrovať dáta a následne vydierať majiteľa systémov o nemalú čiastku, po ktorej uhradení by malo dôjsť k obnove dát. Ohrozené sú často nielen firmy, ale aj úrady, ministerstvá i nemocnice.
Ako jeden z príkladov kybernetického útoku môže byť uvedený minuloročný útok na Fakultnej nemocnici Brno. Nemocnice kvôli nemu prišla ku škode v poriadku desiatok miliónov korún. Napriek tomu tomu, ako uvádza Marcel Poul, išlo predísť: "Vhodné by bolo oddeliť kritické systémy, ako je napr. Transfúznej systém, alebo systém pre výplatu dávok na ministerstve do oddelenej infraštruktúry, aby sa k nim prípadný útočník vôbec nedostal."
Už teraz je zrejmé, že množstvo kybernetických útokov bude narastať a že tieto útoky budú zložitejšie, budú mať väčší rozsah a cieľom bude ukradnúť predovšetkým dáta, technológie, osobné údaje, ale aj strategické informácie. "Útoky budú častejšie a sofistikovanejšie. Umocní to ešte lákadlo dát umiestnených v cloudoch, kam sa často presúvajú lokálne riešenie organizácií, "predvída Mgr. Marcel Poul, BCV solutions, a ďalej pokračuje, "však to neznamená, že podobné riešenie je menej bezpečné, často to je presne naopak - cloudové riešenia investujú veľké zdroje do ochrany dát, často také, ktoré si organizácia so svojimi on-premise riešenie nemôže dovoliť. "
Komplikovanejšie kybernetické útoky budú vyžadovať častejšie a väčšie investície, ktoré budú firmy a organizácie nútené vynaložiť. "Obrana proti útokom prehltne viac peňazí, firmy a organizácie budú viac investovať do obrany proti útokom. Každý rok trh s bezpečnostnými riešeniami v IT rastie o desiatky percent a len tak sa to nezastaví, "konštatuje Mgr. Marcel Poul, riaditeľ realizácie projektov v BCV solutions.
"Ľudstvo sa z minulosti nepoučí nikdy, to je po tisíce rokov, bohužiaľ, overená skúsenosť, nie je dôvod, aby tomu v kyberbezpečnosti bolo inak," záverom podotýka odborník BCV solutions. Dôležité je upozorniť, že žiadne bezpečnostné opatrenie nie je neprelomiteľné. Otázka bezpečnosti je vždy otázkou viac kombinácií čítajúcich ľudí, financie, softvér i hardvér. Súvisí s tvrdením, koľko prostriedkov do bezpečnosti firma investuje, tak dobrá môže byť. Ale rovnako tak potenciálny útočník má nejaké prostriedky k útoku, predovšetkým HW, znalosti a má rôzne síl nou motiváciu.
Zdroj: BCV solutions
