Pandémia ochorenia COVID-19 mala priamy vplyv na mnohé oblasti života. To isté platí o oboch stranách sveta IT bezpečnosti – koronavírus mal dopad na výrobcov a dodávateľov bezpečnostných riešení a služieb a taktiež na skupiny kybernetických útočníkov.
Bezpečnostní experti spoločnosti ESET sa na základe bezprecedentného roka 2020 rozhodli uskutočniť odhad, ako by z hľadiska IT bezpečnosti mohol vyzerať rok 2021. Celý odhad si môžete prečítať v štúdii Cybersecurity Trends 2021: Staying secure in uncertain times (.PDF).
Budúcnosť práce
Nástup pandémie COVID-19 priniesol masovú implementáciu práce na diaľku, ktorá sa viac spolieha na technológie. Nikdy v histórii celého ľudstva sme sa takto často nevyužívali technológie.
Tento odklon od fyzickej kancelárie priniesol mnohé výhody pre zamestnancov, firemné siete však nechal pootvorené, a tým pádom náchylnejšie na kybernetický útok. Množstvo zamestnancov sa z monitorovaného a aspoň ako-tak chráneného prostredia svojho pracoviska presunulo domov na „divoký západ“ s nezaheslovanými WiFi sieťami a zastaralými routermi.
S tým prišiel nárast útokov na vzdialené prístupy cez Remote Desktop Protocol (RDP). Ide o Microsoft technológiu, ktorá umožňuje pripojiť vzdialené počítače do firemnej siete. Vyžaduje si však správne nastavenie a zabezpečenie, ktoré mnohé firmy pre urýchlené nasadenie v čase lockdownu nezvládli.
Pri vzdialenej práci sa ukázalo, aké dôležité sú pri zabezpečení aktualizácie, správne nastavenie systémov, ale aj obyčajná VPN a viacfaktorová autentifikácia. Je ťažké odhadnúť, aký dlhodobý dopad bude mať COVID-19 na segment IT bezpečnosti.
Niektoré zmeny sa odzrkadlia do bežného života firiem a jej zamestnancov, časť firiem si však určite povie, že zníženie zabezpečenia na úkor domácich kancelárií im za to nestojí.
„Všetci sme sa naučili, že práca na diaľku môže byť pre firmy prínosom. Nemyslím si však, že budeme naďalej pracovať na diaľku päť dní v týždni,“ tvrdí vo svojom odhade Jake Moore, bezpečnostný špecialista spoločnosti ESET.
Dvojité vydieranie ransomwarom
Ak sa útočníkom podarí získať prístup do firemnej siete, napríklad už spomenutým zneužitím RDP, dokážu častokrát vypnúť ochranné mechanizmy, kradnúť údaje či šíriť škodlivý kód. Asi najčastejšie siahajú po ransomwari.
Ide o škodlivý kód, ktorý zašifruje údaje na infikovanom zariadení a za ich dešifrovanie požaduje výkupné. Niektoré firmy boli na tieto útoky predpripravené, iné to zastihlo veľmi náhle.
Útočníci svoju taktiku však zmenili tak, aby dokázali zarobiť aj na pripravených firmách. Pri ransomwari bolo vynikajúcou obranou zálohovanie. Ak teda mala firma funkčnú zálohu, dokázala v priebehu niekoľkých dní nabehnúť späť do relatívne normálneho režimu.
Útočníci však od konca roku 2019 začali napadnuté firmy vydierať hneď dvakrát. Pri útoku im totiž najprv ukradli citlivé dáta a následne všetko zašifrovali ransomwarom. Ak firma odmietla zaplatiť obrovské sumy za dešifrovanie, útočníci sa začali vyhrážať, že všetky ukradnuté dáta zverejnia – čo aj v mnohých prípadoch urobili.
Pre firmy ide o veľmi nepríjemnú situáciu, keďže za úniky osobných dát im hrozia vysoké pokuty. Mnohé nakoniec podľahli a výpalné zaplatili. Úspešnosť tejto taktiky inšpirovala aj ďalšie gangy, a „dvojité vydieranie“ je už dnes pomerne bežným postupom, ktorý asi tak skoro nevymizne. V ESETe odhadujeme, že túto taktiku budú útočníci využívať aj v roku 2021.
Hĺbkové zmeny v kybernetických hrozbách
V posledných rokoch začali skupiny útočníkov využívať pri vysoko cielených útokoch čoraz zložitejšie techniky. Pred časom začala bezpečnostná komunita hovoriť o útokoch „bezsúborového malvéru“, ktorý zneužíva nástroje a procesy samotného operačného systému.
Tieto techniky, ktoré nedávno nabrali na sile, sú využívané v rozličných špionážnych operáciách a viacerými útočníkmi. Slúžia im na infekciu hlavne vysokoprofilových cieľov, akými sú vládne organizácie.
„Bezsúborové útoky sa rýchlo vyvíjajú a predpokladá sa, že v roku 2021 budú tieto metódy použité pri čoraz zložitejších a rozsiahlejších útokoch. Táto situácia zdôrazňuje potrebu bezpečnostných tímov vyvinúť procesy využívajúce nástroje a technológie, ktoré nielenže bránia škodlivému kódu v napadnutí počítačových systémov, ale majú aj detekčné a reakčné schopnosti – teda reagujú ešte skôr, ako tieto útoky splnia svoje poslanie,“ vysvetľuje Camilo Gutiérrez Amaya, bezpečnostný výskumník spoločnosti ESET.
Bezpečnostné chyby v inteligentných sexuálnych hračkách
Globálna kríza a COVID-19 opatrenia mali za následok aj rýchly nárast predaja sexuálnych hračiek. Opatrenia totiž hovorili o potrebe minimálnej fyzickej socializácie alebo o digitálnom stretávaní sa.
Na trh vstupujú neustále nové inteligentné hračky pre dospelých. Ako však ukázal výskum, na ceste ku kyberneticky zabezpečenému digitálnemu sexu nás však ešte čaká dlhá cesta.
„Éra inteligentných sexuálnych hračiek sa iba začína. Medzi najnovšie posuny v tomto odbore patria modely s funkciami virtuálnej reality a sexuálne roboty, ktorých súčasťou sú kamery, mikrofóny a možnosti hlasovej analýzy založené na technikách umelej inteligencie.
Ako sa opakovane ukázalo, bezpečný vývoj a verejné povedomie budú kľúčom k zabezpečeniu ochrany citlivých údajov. Používatelia by mali dostať možnosť stať sa inteligentnými spotrebiteľmi, ktorí sú schopní vyžadovať od predajcov lepšie postupy a technológie, aby si v nasledujúcich rokoch udržali kontrolu nad svojou digitálnou intimitou,“ hovorí Cecilia Pastorino, bezpečnostná výskumníčka spoločnosti ESET.
Pandémia a zmeny s ňou súvisiace nám teda ukázali, že dokola opakované bezpečnostné rady sú stále platné a treba ich dodržiavať, vynucovať a kontrolovať. Ich obchádzanie je totiž pridrahé.
Opätovne tiež otvára veľmi dôležitú tému a to neustále a opakované vzdelávanie všetkých zamestnancov či bežných ľudí a zvyšovanie ich bezpečnostného povedomia. To totiž zvyšuje zabezpečenie samotných firiem a domácností, uvádza v závere správy ESET.
Praktické rady, ako rozpoznať digitálne hrozby a ako sa pred nimi ochrániť, nájdete na stránke Bezpečne na nete.