Kybernetická rizika: Co nás čeká v letošním roce?

Stejně jako v předchozích letech, také letos se bude stále větší objem lidských činností přesouvat do virtuálního světa internetu a moderních technologií. Naše závislost na počítačové komunikaci poroste a jednotlivci, firmy i celé státy budou čelit zvyšujícímu se riziku kybernetických hrozeb. O tom, co nás čeká, dobře vypovídá nedávný útok na web zimní olympiády v Pchjongčchangu těsně před slavnostním zahájením her. Vrcholná sportovní událost obestřená ideály míru, demokracie a rovnosti všech ras i vyznání, které jí zároveň dávají politický rozměr, je zajímavým terčem pro nepřátelskou (a zřejmě státem organizovanou) skupinu hackerů.

Využití útoků vládami nebo soukromými subjekty za účelem politického, ideologického nebo konkurenčního boje je ale jen jeden z mnoha druhů kybernetických rizik, se kterými musíme počítat. Velký „boom“ kriminality nás čeká také v dynamicky se rozvíjejících oblastech, jako jsou kryptoměny, cloudová úložiště, internet věcí nebo mobilní zařízení. Názory lidí budou ve větší míře ovlivňovány narůstajícím se množstvím falešných zpráv kolujících na internetu a sociálních sítích, zatímco na úrovni vlád nás čekají závody ve vyzbrojování „kyberarmád“. Budou vznikat nové zákony, úřady a expertní orgány na ochranu vysoce ohrožených kritických infrastruktur, jako jsou energetické sítě, vodní zařízení, dopravní sítě a další.

Zranitelné cloudy a zrádné kryptoměny

Přes počáteční skepsi i přetrvávající nedůvěru části uživatelů je dnes již jasné, že cloudy jsou technologií budoucnosti. Brzy bude privátní, veřejné nebo hybridní cloudy využívat většina organizací a firem. Jakkoliv jsou tato řešení výhodná, mají také jednu velkou slabinu: Data nebo služby, které jsou v nich obsažené, je velmi těžké chránit proti zneužití nebo krádeži. Jediným spolehlivým způsobem ochrany cloudu je monitoring datového toku. V prostředí, kde nelze bezpečnost zajistit ochranou konkrétního hardwaru, je potřeba včas identifikovat neobvyklé proudy dat, které mohou znamenat kybernetický útok.

Z pohledu běžného uživatele je tu kromě cloudů ještě jeden relativně neznámý fenomén – kryptoměny a jejich „těžba“. A určitě je na místě zachovat si ostražitost. Kryptoměny jsou díky své anonymitě úzce propojeny s kybernetickým zločinem, zejména s rozmachem vyděračského ransomwaru. Kromě kriminálního pozadí představuje problém i těžba kryptoměn, která spotřebovává obrovské množství výkonu počítače. Kromě toho, že se jedná o velmi neekologický proces, je to často nelegální. Bitcoinoví zlatokopové získávají potřebný výkon z počítačů jiných uživatelů, samozřejmě bez jejich vědomí a na jejich úkor.

Chytrý telefon? Na hackery ještě nevyzrál

Kromě osobních počítačů se budou hackeři více soustředit i na mobilní platformy – smartphony a tablety. Uživatelé tato zařízení stále častěji využívají pro přístup do e-mailu, firemního intranetu, zákaznických systémů nebo internetového bankovnictví. Přitom si ale neuvědomují, že jejich mobily a tablety nejsou dostatečně chráněny proti napadení. Uživatelé také přeceňují zabezpečení některých mobilních aplikací: například WhatsApp sice všechny zprávy šifruje, je ale veřejným tajemstvím, že zpravodajské služby (a zcela jistě i někteří hackeři) dokážou toto zabezpečení obejít a obsah zpráv přečíst. Narůstajícím rizikem pro bezpečnost mobilních zařízení jsou také phishingové útoky prostřednictvím SMS zpráv nebo chatovacích aplikací, falešné mobilní aplikace a podvodné WiFi sítě.

Staronové hrozby

Ani v nadcházejících měsících a letech také nezmizí rizika, která už dobře známe. A i v letošním roce, stejně jako v těch předchozích, umožní nejvíce kybernetických útoků chyba běžného uživatele. Mezi největší bezpečnostní rizika nadále patří stahování souborů do firemních počítačů, otevírání e-mailů z neznámých adres nebo vylákání citlivých údajů i peněz přes phishingové zprávy. Nic se nemění na tom, že naprosto klíčový význam pro bezpečnost dat a systémů má kvalitní antivirový software, dvoufázové ověření při přihlašování, pravidelné zálohování dat a celková obezřetnost při pohybu na internetu.

Pravděpodobně se také dočkáme opakování ransomwarových útoků, které v loňském roce přinesly zločineckým skupinám výrazné zisky. Vyděračské útoky blokující data napadeného uživatele za účelem vynucení výkupného získají na intenzitě a zákeřnosti. Zatímco dosud bylo nejvíce vyděračských virů směrováno na systémy využívající Windows, v budoucnu budou napadat i jiné platformy, konkrétně různé varianty Linuxu a operační systém Apple. Ransomwarové útoky se nevyhnou ani telefonům a tabletům. Hackeři budou své vyděračské aktivity, kryté anonymní kryptoměnou, stejně jako v loňském roce směřovat především na firmy. Ty ve srovnání s jednotlivci dokážou zaplatit vyšší výkupné a mají k tomu také větší motivaci, protože bez přístupu k datům zpravidla nemohou provozovat svou základní činnost a jejich byznys se potápí. Rozvoji vyděračských útoků bude v budoucnu napomáhat i skutečnost, že stále větší objem firemních dat bude uložen v cloudu, často bez dostatečného zálohování.