;

Nové kyberhrozby: Zákeřnější ransomware a využití AI

25. 9. 2020
Doba čtení: 6 minut

Sdílet

 Autor: © tiero - Fotolia.com
Kybernetičtí útočníci budou intenzivněji zneužívat umělou inteligenci a útočit na cloudové služby. Organizacím přestanou stačit vlastní síly, a tak poroste význam poskytovatelů řízených služeb v oblasti zabezpečení, kteří pomohou jim s nastavením a řízením procesů na odvrácení kybernetických útoků.

Ke konci loňského roku došlo ke dvěma zásadním kybernetickým útokům, které vyřadily z provozu benešovskou nemocnici a těžební společnost OKD. Během roku trápily firmy u nás i ve světě rozsáhlé ransomwarové útoky a došlo také k několika zásadním datovým únikům – celkem v řádu miliard přihlašovacích informací, čísel platebních karet i dalších citlivých údajů. Není nejmenší důvod domnívat se, že by letošní rok měl být jiný – právě naopak.

Ransomware bude ještě zákeřnější

Jen ve Spojených státech podle studie společnosti Emsisoft zasáhly v minulém roce ransomwarové útoky téměř 1 000 úřadů, vzdělávacích organizací či zdravotnických zařízení a potenciálně způsobily škodu za 7,5 miliardy dolarů. Výrobní firmy, města i vládní úřady zde vynaložily nejméně 167 mi­lionů dolarů na prozkoumání ransomwarových útoků, opravu svých sítí a obnovu dat ze záloh, vyplacení výkupného vyděračům a nasazení obran­ných opatření.

Ransomware se kyberútočníkům velmi vyplácí, protože mohou s nízkou investicí a malým rizikem odhalení inkasovat peníze za dešifrování důležitých dat. Například město Atlanta utratilo za obnovu ransomwarem napadených systémů a dat 2,6 milionu dolarů, zatímco útočníky požadované výkupné činilo „jen“ 52 tisíc dolarů. I na základě tohoto případu se pak mnoho firem a státních organizací rozhodlo výkupné raději zaplatit – přestože předem neměly žádnou jistotu, že svá data skutečně získají zpět.

„Ransomware bude i nadále hlavním hráčem v oblasti hrozeb, dokud budou jeho oběti lehce identifikovatelné. Snadná kořist v podobě exponovaných služeb, nezáplatovaných systémů a kompromitovaných přihlašovacích údajů přinese bohatou odměnu zkušeným i nekvalifikovaným útočníkům. Proto je životně důležité nasadit robustní bezpečnostní mechanismy, monitoring a nástroje na reakci, pokrývající všechny koncové body, sítě a systémy, a instalovat softwarové aktualizace, jakmile budou uvolněny,“ říká Mark Loman, ředitel inženýringu pro technologie nové generace ve společnosti Sophos.

Bezpečnostní experti soudí, že v roce 2020 ransomware přitvrdí, když změní svoje vlastnosti nebo přidá nové zvláštní rysy, aby zmátl běžné typy ochrany proti ransomwaru. Mezi nejdůležitější změny bude patřit nárůst množství ransomwarových útočníků, kteří zvýší zákeřnost automatizovanými, aktivními vyděračskými útoky, jež budou kombinovat vynalézavost s automatizovanými nástroji pro způsobení maximálního dopadu. Zašifrováním jen relativně malé části každého ze souborů nebo nabootováním operačního systému do nouzového režimu, kdy je ochrana proti ransomwaru často neaktivní, se útočníkům podaří obejít standardní ochranné mechanismy.

Útoky na cloudové služby

Útočníci se budou stále častěji zajímat také o firemní data uložená v cloudech. Pro jejich získání budou používat útoky typu injekce kódu, jako jsou například deserializace chyb, cross-site scripting nebo SQL injection. Tyto útoky zacílí buď přímo na poskytovatele cloudových služeb, nebo se stejným cílem zkompromitují knihovny třetích stran.

„Se vstupem do nového desetiletí se budou organizace ze všech odvětví při digitální transformaci spoléhat na software třetích stran, open source a moderní způsoby práce,“ uvádí Jon Clay, ředitel společnosti Trend Micro pro globální komunikaci k oblasti hrozeb.

„Naši bezpečnostní specialisté předpovídají, že tento rychlý růst a změny přinesou nová rizika spojená s útoky prostřednictvím dodavatelských řetězců. V roce 2020 tak bude nutné přehodnotit strategii v oblasti kybernetických rizik i ochrany, od cloudů až po domácí sítě.“

Vysoká flexibilita cloudu je zároveň jeho velkou bezpečnostní slabinou. Největší zranitelností cloud computingu je totiž jeho nesprávná konfigurace a riziko chyb na straně provozovatelů. Cloudové platformy jsou samy o sobě tak složité a změny v nich tak časté, že je často těžké pochopit důsledky nebo souvislosti nesprávné konfigurace určitého nastavení. Problematická je i omezená možnost detailně sledovat, co přesně firmou či organizací využívané cloudové zdroje vlastně dělají. Právě z těchto důvodů kyber­zločinci na platformy cloud computingu útočí. Ochrana dat uložených v cloudu vyžaduje oproti zabezpečení serverů a dalších koncových zařízení velmi odlišné nástroje a postupy.

Stroje proti strojům

Prakticky všechna moderní bezpečnostní řešení využívají k detekci nejnovějších hrozeb technologii strojového učení, a kyberzločinci se proto snaží tyto detekční metody narušit či obejít.
„Strojové učení se stalo základní součástí většiny strategií kybernetické bezpečnosti moderních organizací a kyberzločinci si uvědomují, že jsou tyto nástroje používány pro odvrácení jejich útoků. V reakci na to se kyberzločinci zaměří na pokusy vyhnout se nebo oslabit bezpečnostní systémy využívající strojové učení,“ předpovídá Joe Levy, technický ředitel společnosti Sophos.

V letošním roce proto můžeme očekávat mnohem více bezpečnostních incidentů, kdy se budou kyberzločinci snažit oklamat detekci využívající strojové učení a klasifikační modely, a dokonce budou sami využívat strojové učení pro generování vysoce přesvědčivého podvrženého obsahu pro útoky postavené na sociálním inženýrství. Poroste ale také sofistikovanost bezpečnostních řešení, která budou moci na základě vyhodnocení získaných informací umělou inteligencí přijímat částečně nebo plně autonomní rozhodnutí o zablokování datového provozu s cílem zastavit probíhající útok.

Nové sítě – nové hrozby

Další bezpečnostní rizika přinese rozvoj nových bezdrátových sítí typu 5G a Wi-Fi 6, prostřednictvím kterých se k internetu připojí obrovské množství nových koncových zařízení. Hovoří se až o 20 miliardách zařízení propojených v rámci internetu věcí (IoT).

bitcoin_skoleni

Takto masivní nárůst počtu připojených zařízení bude představovat i doposud nevídanou míru kybernetických hrozeb. Přibude zatím nebývalé množství koncových zařízení, umístěných v nejrůznějších lokalitách, která bude nutné chránit před napadením či zneužitím. Ve firmách a organizacích se už prakticky nebudou nacházet zařízení bez připojení k síti, což bude vyžadovat nový, podstatně komplexnější přístup k zabezpečení.

Je pravděpodobné, že k obraně před novými a stále sofistikovanějšími kybernetickými hrozbami nebudou firmám a organizacím stačit vlastní síly. Proto poroste význam poskytovatelů řízených služeb v oblasti zabezpečení, kteří své zákazníky vyzbrojí nejlepšími bezpečnostními řešeními a pomohou jim s nastavením a řízením procesů na odvrácení kybernetických útoků.