FX.co ★ 7 globálních kyberbezpečnostních hrozeb, před kterými je třeba mít se v roce 2019 na pozoru

Kyberútoky jako způsob odvety

Úřady mnoha zemí už čelí jednomu z palčivých dilemat naší doby: jak odpovědět na rozsáhlý kyberútok? Pěkně popořadě: záleží především na rozsahu síťové hrozby. Analytici věří, že počet kyberzločinců v nejbližší době stoupne.

Vývoj cíleného phishingu

Cílený phishing je nejúspěšnější metodou kyberútoků. Klíčovou složkou cíleného phishingového útoku je to, že kyberzločinci vzbudí zvědavost oběti a nalákají ji do sítě podvodů. Obrovské úniky dat ze sociálních médií mohou hackerům pomoci tento typ kyberkriminality vystupňovat. Odborníci se domnívají, že kyberzločinci, kteří se věnují sociálnímu inženýrství, považují cílený phishing za nevyčerpatelný zdroj možností. Byla zároveň vyvinuta řada iniciativ, které ke zvýšení účinku phishingu využívají strojové učení. Toto je považováno za nejinovativnější způsob infikování, zvlášť prostřednictvím sociálních sítí.

Síťová zařízení a internet věcí

Odborníci se domnívají, že kyberzločinci budou schopni pomocí speciálních nástrojů ovlivňovat síťová zařízení. Mnoho útočníků používá softwarové viry k vytvoření univerzálního botnetu (sítě počítačů se samostatným softwarem infikovaným viry). Citlivost síťových zařízení umožňuje hackerům infikovat síť počítačů, místní síť nebo osobní počítač. Hackeři se při takových útocích uchylují obvykle k internetu věcí, který využívá víc botnetů než jakýkoli jiný systém.

Přijdou noví hackeři

V dnešní době se hackerem může stát každý. Ve veřejném prostoru jsou stovky účinných nástrojů a různých softwarových balíčků. Ačkoli IT specialisté posilují ochranná opatření, hackeři nezůstávají pozadu. Vytvářejí sofistikovanější virové programy. Mnoho mladých nadějných společností používá k zabezpečení operací a zkvalitnění finančních služeb skriptovací nástroje.

Olympic destroyer

Jedním z nejničivějších malware se loni stal Olympic destroyer; mnoho kyberzločinců ho aktivně používá dodnes. Destruktivní malware útoky umožňují hackerům získávat cenné informace. Mohou krást informace o některých geostrategických cílech týkajících se konfliktů mezi různými státy. Mnoho zemí využívá kyberútoky jako nástroj odvety. Jde o rovnováhu mezi diplomatickou reakcí a vojenskou akcí. Průmyslové řídicí systémy (ICS) a kritická infrastruktura jsou na tyto útoky zvlášť citlivé.

Zabezpečení dodavatelského řetězce

V loňském roce čelilo mnoho podniků kybernetickým hrozbám, které souvisely s dodavatelskými řetězci produktů. Proto si podniky výběr dodavatele dvakrát rozmyslí. „Profil“ případného dodavatele si ověřují několikrát. Systém funguje následovně: pokud je objekt znám, může hacker infikovat hardware spíš ve výchozím bodě než na cestě k zákazníkovi. Útoky na dodavatelský řetězec jsou účinný způsob infikování počítače. Takový úkol dokážou zvládnout jen vysoce kvalifikované hackerské skupiny.