Toto tvrzení je ještě o to více aktuální nyní, s ohledem na to, že obvykle poměrně rovnoměrný vývoj hrozeb výrazně ovlivnila pandemie a situace kolem viru Covid-19. Kde vlastně nyní, když vstupujeme do poslední fáze roku 2020, stojíme a na co je třeba se ještě do konce roku připravit?
Home office pro zločince znamená příležitost
Kvůli pandemii a nastalému nouzovému stavu přešla řada firem do režimu, ve kterém umožňuje svým zaměstnancům práci z domova. Pro přístup k firemním datům došlo ke značnému rozšíření používání tzv. funkce vzdálené plochy, nejčastěji přes Remote Desktop Protocol (RDP) integrovaný v operačním systému Windows. Právě tento nástroj představuje kvůli dlouhodobě kritizovanému způsobu zabezpečení pro útočníky lákavá zadní vrátka do třeba jinak dobře zabezpečené datové sítě.
Zabezpečení RDP je v aktuální verzi Windows 10 na vyšší úrovni než v dřívějších letech, ale protokol útočníci dobře znají a do svých pokusů zapojují možnosti automatizovaných, takzvaných brute-force útoků. Při těch automatizované skripty zkoušejí různorodé kombinace uživatelských hesel a přihlašovacích ID ve snaze otevřít si přístup do sítě. Brute-forcing není nijak zvlášť sofistikovaný způsob útoku, jeho síla však tkví ve vysokém podílu automatizace.
Ransomware po pandemii znova posiluje
Po výrazném útlumu ransomwarových útoků po březnu tohoto roku, kdy byla uvedena v platnost opatření proti koronaviru, se nyní po několika měsících četnost a agresivita tohoto typu útoků stupňuje. Nebezpečné je zvláště to, řada útočníků „oddechový čas“ během pandemie využila a zaměřila se na vývoj a vylepšování kódů. Nyní, po restrikcích, se ale vrátili do hry vyzbrojeni novými nástroji.
Nejvážnější hrozbou k polovině léta byl nás malware, který má za úkol získávat hesla. Ostatně, útoky na hesla zůstávají v naší kotlině nejčastějším typem útoku. Zpravidla se šíří spamem a získává hesla uložená v prohlížečích, přičemž díky své architektuře dokáže zneužít data z více než dvacítky nejznámějších prohlížečů. Nejnovější verze ransomwaru dokáže také zaznamenávat, co uživatel píše na klávesnici.
Phishing a DDoS budou navrcholu
Je obvyklé, že ve chvíli, kdy se objeví nějaká příležitost nebo situace, která útočníkům umožní někoho poškodit, využijí ji. Přesně to se stalo s příchodem koronaviru a děje se to i nyní po něm. Kyberzločinci už během léta rozeslali phishingové e-maily, které působí, že byly zaslané jménem firemních oddělení lidských zdrojů.
Některé falešné zprávy oznamovaly údajné změny dovolených a rodičovských, jiné informovaly příjemce o jeho propuštění a nabízely vyplacení dvouměsíčního platu po vyplnění přiloženého dokumentu. Vše hackeři dělali s cílem získat od obětí citlivé osobní informace. Dá se očekávat, že s rostoucí nezaměstnaností ke konci roku zločinci využijí i tuto situaci.
Také takzvaných DDoS útoků pravděpodobně přibude. Už během druhého čtvrtletí roku se jejich počet ztrojnásobil a nyní, když se kvapně blíží konec roku a s tím spojené svátky, bude situace pokračovat. DDoS útočí na poskytovatele služeb s cílem přehltit a znefunkčnit webové stránky, a tedy znepřístupnit na ně přístup zákazníkům. V předchozích měsících byly útokem zasaženy především stránky cestovních agentur a zdravotnických organizací, podobný trend bude pokračovat, ale cílem budou firmy ze sféry obchodu, e-commerce, velmi pravděpodobně banky a jiné finanční instituce.
Sledovat trendy je pro neodborníka obtížné. Jde nejen o to vše dobře zabezpečit a naplánovat, ale zároveň být aktivní, odhalovat zdroje nebezpečí a předvídat kroky útočníků. To všechno vyžaduje velkou míru znalostí a zdrojů, nehledě na to, že kromě toho se musíte soustředit na vlastní podnikání. Pokud chcete mít jistotu, že vaše ochrana je na co nejlepší úrovni, nebojte se využít služeb externích odborníků. Takzvaná Security as a Service, neboli v zkráceně SaaS, tedy bezpečnost jako služba je velký trend, který si právoplatně získává čím dál lepší pověst.