Další díl naší série Kybernetické útoky je věnován otázkám používání hesel v různých službách. Sledujte na stránce Kybernetická bezpečnost.

V minulém článku jsme popsali pět nejvíce očekávaných kybernetických hrozeb pro rok 2023. Dynamický rozvoj informačních technologií se nutně odráží i v dynamickém rozvoji oblastí kybernetické kriminality a proto jsme se pokusili zaměřit na pět dalších, které v roce 2023 budou mít významný dopad na fungování společnosti jako celku.

6.       Postupný tlak na snižování nákladů na informační technologie a související služby vedl k tomu, že s časem narůstá i riziko, že některá z podfinancovaných oblastí bude znamenat kritické ohrožení pro fungování technologických celků. Vzniká tak nekončící spirála, která díky sníženému rozpočtu bude znamenat vyšší riziko napadení, díky napadení a únikům informací porostou náklady na opatření, která budou po takovém útoku zavedena, zvýší se náklady na právní služby, náklady na vyšetřování příčin i hledání útočníků, náklady na výměnu poskytovatelů bezpečnostních řešení a toto vše pak bude mít zákonitě vliv na další snížení investic do informačních technologií a bezpečnosti, jelikož všechny výše vyjmenované služby si navzájem konkurují v rámci rozpočtu, který je na oblast informačních technologií a bezpečnosti určen.

7.       Výrazný nárůst pojištění následků kybernetických útoků bude způsoben tím, že v oblasti pojištění již nejde o novinku a obor se rychle etabloval jako jedna ze součástí řešení kybernetické kriminality. Velké společnosti začnou tlačit na své dodavatele a něm nezbyde nic jiného, než mít kromě všech jiných požadavků povinně i pojištění proti následkům kybernetických útoků. To povede ke zvýšení poptávky a poskytovatelé takového pojištění a jejich zajišťovny získají prostor pro vyjednání zajímavé prémie a tím i zvýšení svého zisku. Sekundárním faktorem nárůstu nákladů na toto pojištění bude i zkušenost pojišťoven s reálnými škodami, díky kterým budou nuceny vyplácet odškodnění a rostoucí počet takových událostí jednoznačně promítnou do své kalkulace pojistného na další období.

8.       Velkou oblastí se v kybernetické bezpečnosti jednoznačně stane prostředí „internetu věcí“ neboli IoT. Miliardy jednoduchých zařízení připojených k internetu budou s narůstajícím počtem a dobou svého použití znamenat narůstající riziko kybernetického útoku nebo jejich zneužití. Zařízení jsou často tak jednoduchá, že neumožňují automatické nahrání bezpečnostních oprav nebo i když takovou funkci v sobě mají, po velmi krátké době mezi 18 měsíci až třemi roky pro ně výrobce přestane bezpečnostní opravy vydávat a to i přesto, že jejich životnost bude mnohem delší. A nikdo nebude po tak krátkém čase obdobné zařízení vyměňovat a tak poroste množina napadnutelných zařízení a jejich prostřednictvím pak mohou vznikat kybernetické útoky i na služby a aplikace, s kterými vzdáleně komunikuji, nebo kterým předávají svá data.

9.       Cílem útoku se stanou zákonitě i platformy DevSecOps. Vzhledem k současnému způsobu tvorby aplikací za pomocí skládání knihoven od různých výrobců, přebírání celých vývojářských frameworků nebo tvorby knihoven z knihoven jiných autorů roste riziko, že takto přejatý kód bude v rámci komplexity současných informačních technologií převzat včetně bezpečnostní chyby. Před necelými třemi roky přesně podle tohoto scénáře proběhl útok nazvaný SolarWinds, kdy se do prostředí soužícího k řízení IT služeb dostalo několik řádků škodlivého kódu, který byl následně i využit. Kromě vlastního útoku na konkrétní firmy tak panika na trhu způsobila, že i další uživatelé tohoto prostředí začali omezovat své služby, aniž by byli napadeni, jelikož v daném okamžiku neexistovalo jednoduché řešení, jak riziko napadení prostřednictvím škodlivého kódu ošetřit a současně nikdo neměl jistotu, zda se v dané platformě nevyskytuje takových míst se škodlivým kódem více.

10.       Velkou výzvou pro kybernetickou bezpečnost se stane i poskytování vzdáleného výkonu (často označovaného termínem edge computing). Mobilní telefony a další zařízení se stanou terminálem nebo zobrazovačem pro aplikace, které poběží v supervýkonných datových centrech. Tím bude možné používat v mobilním zařízení vzdálený výpočetní výkon pro rozsáhlé matematické výpočty, pro animace v reálném čase, nebo například optimalizace dopravní situace napříč celým městem na základě poskytovaných informací z jednotlivých vozidel. To povede k daleko vyšší závislosti na připojení, distribuovaném výpočetním výkonu, diverzifikaci používaných zařízení atd. A právě ochrana těchto oblastí se stane významnou výzvou pro oblast kybernetické bezpečnosti, jelikož jakýkoliv úspěšný útok by pak mohl mít fatální následky.

Vytvořeno ve spolupráci s Thales

Vy rozumíte svému oboru a my zase tomu našemu, který se týká informačních systémů a jejich bezpečnosti, vývoje aplikací a to včetně těch mobilních. Abychom vám usnadnili představit si, co všechno pro vás můžeme udělat, rozšířili jsme obsah našich webových stránek o bodový seznam řešených problémů v jednotlivých oblastech a postupných kroků, jak spolupráce s námi probíhá.

Jaké potenciální hrozby v oblasti kybernetické kriminality lze očekávat v roce 2023? O tom, jaké jsou trendy a předpokládaný vývoj píšeme na našem LinkedIn profilu. K přečtení také v sekci Kybernetická bezpečnost

Do nového roku 2023 přejeme všem svým partnerům a klientům všechno nejlepší.

Těšíme se na další spolupráci i nové výzvy.

Ať si to přiznáme nebo ne, stále více žijeme své digitální životy a tím pádem roste i riziko zneužití nebo napadení námi používaných on-line služeb a aplikací. Na jedné straně nám digitální služby zjednodušují život a usnadňují mnoho běžných situací, které každý den řešíme, ale právě jejich dostupnost a jednoduchost je jedním z důvodů, proč se podvodníci zaměřují právě na ně. Vytrvalý tlak poskytovatelů na převod zákazníků do oblasti on-line obsluhy a jejich motivaci používat co nejvíce on-line služeb je ideální příležitostí pro podvodníky, kteří se zaměřují na napadení nepozorných nebo méně zkušených uživatelů.

Se vzrůstající kreativitou útočníků se „zlepšuje“ i technika útoků a jejich provedení. Ta tam je doba, kdy e-maily plné překlepů a gramatických chyb obsahovaly všemožné sliby o ztraceném dědictví v exotických krajinách. S nástupem překladačů na bázi umělé inteligence, již takový e-mail téměř neuvidíte.

Kybernetické útoky jsou i v roce 2022 stále na vzestupu. Jejich počet je již téměř na dvojnásobku oproti předchozímu roku. Postupně popíšeme ty nejčastější, které naší kanceláří prošly. Věříme, že tento text poslouží jako návod, čeho se vyvarovat a jak se zachovat, pokud se s podobným útokem setkáte. Postupně doplňovanou sérii najdete v sekci Kybernetická bezpečnost.

V holandském Amersfoortu jsme dokončili certifikaci OneWelcome/Thales pro zastoupení v České a Slovenské republice. Správa identit a řízení přístupu (CIAM/IAM) nás dlouhodobě zajímá a partnerství s leaderem v této oblasti je velkou výzvou a přínosem.

Aliance žen s rakovinou prsu, o.p.s. na svém galavečeru oslavila 20 let existence. Bylo nám ctí být mezi pozvanými a obdržet pamětní list věnovaný naší společnosti. Tato práce dává velký smysl.

 

S OneWelcome jsme podepsali Partnerskou smlouvu pro Českou republiku a Slovensko.

OneWelcome je předním evropským poskytovatelem cloudové správy identit a přístupu (IAM) pro externí skupiny uživatelů. Jeho platforma IAM umožňuje organizacím poskytovat externím identitám bezpečný a snadný přístup k jejich online službám a aplikacím. Jeho 120 zaměstnanců v Nizozemsku, Belgii, Polsku a Rumunsku nepřetržitě pracuje na propojování lidí a podniků pomocí inovativních řešení. Každý den platformu používá více než 80 milionů lidí. Skupiny uživatelů jsou spotřebitelé (b2c), obchodní ekosystémy (b2b) a externí pracovníci (pracovníci na koncertech). Více než sto klientů spoléhá na odbornost OneWelcome v oblasti správy identit a přístupu. Jedná se o organizace působící v dynamických a regulovaných odvětvích, jako je Malakoff Humanis, PostNL a Evropská centrální banka.

Kmitočty pro 5G se na Slovensku, prostřednictvím našeho aukčního systému, prodaly za 63,61 milionu eur (tedy přes 1,58 miliardy českých korun). Aukce proběhla podle všech pravidel, bez zádrhelů a jakýchkoliv komplikací a čtyři stávající telekomunikační operátoři si rozebrali celé nabízené frekvenční pásmo.