Kyberbezpečnost v roce 2022

Obecné trendy v oblasti kyberútoků posledních let ukazují, že kybernetičtí zločinci sice neustále rozšiřují svůj arzenál útočných metod, ale současně rádi využívají své ověřené způsoby, které se jim v minulosti již vyplatily. A tento trend bude s největší pravděpodobností pokračovat i nadále.

Nejčastějším způsobem napadení je a nejspíš zůstane malware, v případě větších cílů obvykle v podobě ransomwaru. Zločinci pak útočí především prostřednictvím e-mailů a jejich komunikace je čím dál vychytanější a tím pádem hůře odhalitelná. Vydírání často  probíhá ve více fázích – útočníci data zašifrují a zkopírují si je a potom obvykle vyhrožují, že vše zveřejní, případně smažou. Vývoj v oblasti ransomware naznačuje, že útoky budou čím dál destruktivnější.

Podobným problémem budou i nadále DDoS útoky, jejichž primárním cílem je zahltit IT týmy a znemožnit jim okamžitou reakci na napadení a eliminaci potenciálních škod. Nicméně se DDoS útoky týkají spíše větších společností, které poskytují online služby.

Kyberzločinci jsou velmi vnímaví, a tak se objevil trh s počítačovým zločinem ve formě služby. A bohužel stále roste – nemusíte rozumět počítačům, abyste na někoho mohli zaútočit, stačí, když máte dost peněz a prostě si na to někoho najmete.

Nezbavíme se nejspíš ani phishingu. Útoků zaměřených na krádeže přihlašovacích údajů stále přibývá a přibývat nejspíš bude. Kromě krádeží jmen a hesel živých lidí, o které je mezi kyberzločinci velký zájem, poroste i množství útoků na takzvané non-human účty a identity, tedy účty různých přístrojů a aplikací. V důsledku tohoto typu útoků mohou vznikat obrovské problémy v oboru průmyslu, ale i ve zdravotnictví.

I nadále budou samozřejmě zločinci využívat lidských slabostí. Technologie ale pokročily, a tak i kyberzločinci využívají nové techniky – čekají nás podvodné deep-fake hlasové i video kampaně, phishingové útoky i dezinformační kampaně na sociálních sítích. Kyberzločinci využívají sociální inženýrství a útočí na běžné lidi pomocí emocí a nátlaku.

V průběhu minulého roku také celosvětově proběhlo několik úspěšných útoků na subdodavatelské řetězce, jejichž cílem bylo dostat do k datům dodavatelů – kterými jsou zhusta úřady, státní společnosti nebo velké technologické firmy. Kyberzločinci využívají zranitelnější menší společnosti, aby se dostali k datům jejich velkých obchodních partnerů.

Zatím jsme byli zvyklí, že útoky mířily na naše počítače. Budoucnost ale přinese stále více útoků mířených přímo na průmyslové výrobní technologie, mobilní telefony a dokonce na internet věcí. Vzhledem k čím dál větší provázanosti mezi zařízeními nejen u firem, ale také u soukromých osob jde o posun velmi nepříjemný.

Všechny tyto typy napadení však již známe a dokážeme se na ně nějakým způsobem připravit a pomocí různých programů se jim poměrně účinně bránit. Jenže budoucnost s největší pravděpodobností přinese úplně nové druhy kybernetických hrozeb – a mohou se na nich podílet i kvantové výpočty. Je už čas se začít bát?

Kvantové počítače jsou v posledních dvaceti letech oblíbeným diskusním tématem v oblasti výpočetní techniky zejména díky potenciálu, který nesou. V čem že tedy jsou lepší než pro nás běžné počítače? Klasické počítače pracují s bity a každý bit může mít hodnotu buď nula nebo jedna. Kvantové výpočty operují s qubity (kvantovými bity), jejichž hodnota může být nula, jedna a všechny superpoziční stavy současně – tedy cokoli mezi nulou a jednou. Klasický počítač řeší úkoly jako sekvenci jednotlivých kroků. Kvantový počítač řeší úkoly vyhodnocováním všech možností současně. Rozdíl je tedy obrovský, a to zejména v rychlosti práce.

Fakt, že kvantové výpočty probíhají opravdu rychle je na jednu stranu skvělá zpráva, protože se díky tomu radikálně urychlí výpočty prakticky čehokoli, na druhou stranu je to zpráva špatná, jelikož kvantové výpočty radikálně urychlí i potenciální práci na prolomení kódů.

Ve skutečnosti je to všechno ale ještě mnohem složitější a naštěstí jde pořád ještě o budoucnost. Čistě kvantové počítače totiž se současnými technologiemi zatím nedokážeme stavět ve velkém. Společnosti NASA a IBM se výzkumu kvantových počítačů věnují. Konkrétně IBM na podzim představil počítač s celkem 127 qubity, což znamená, že cesta ke kvantovým počítačům je otevřená. Nicméně zatím se opravdu pohybujeme pouze v oblasti výzkumu – taková zařízení se totiž musejí chladit tekutým dusíkem a to není ani příliš praktické, ani zrovna levné.

Bezprostřední nebezpečí ze strany hackerů, kteří by disponovali kvantovými počítači a prolamovali kódy jako na běžícím pásu, nám tedy ještě nějakou dobu hrozit určitě nebude. Ostatní bezpečnostní hrozby, se kterými se setkáváme v posledních letech, jsou ale stále reálné a ohrožují čím dál více lidí. Proto je potřeba věnovat bezpečnosti v kyberprostoru stále dostatečnou pozornost.