Bezpečnostní rizika v roce 2021

Podle bezpečnostní zprávy Trend Micro budou v roce 2021 největšímu riziku vystavení koncoví uživatelé přistupující k osobním či dokonce utajovaným datům. Útoky na systémy pro online spolupráci budou místo dosud nezveřejněných zranitelností pravděpodobně využívat spíše známých zranitelností brzy po jejich odhalení.

"V post-pandemickém světě bude mnoho organizací pravděpodobně i nadále využívat vzdálené způsoby práce. Očekáváme v této souvislosti mnohem agresivnější útoky na firemní data i síťovou infrastrukturu. Bezpečnostní týmy se musí více zaměřit na školení uživatelů, posílit mechanismy detekce i reakce a více využívat adaptivní řízení přístupu. Končící rok byl o přežití. Nyní nastává čas, kdy mohou firmy opět začít prosperovat - a jedním ze základních předpokladů pro úspěch bude ucelená cloudová bezpečnost," říká Jon Clay, ředitel společnosti Trend Micro pro globální komunikaci v oblasti hrozeb.

Během roku 2021 poroste zájem o kybernetický zločin jako službu, zejména v případě útoků cílených na domácí sítě významných zaměstnanců, na firemní IT a na IoT infrastrukturu.

Bezpečnostní týmy budou muset přepracovat politiky pro práci z domova tak, aby pokrývaly komplexnost hybridních prostředí, ve kterých budou na jednom stroji současně firemní i soukromá data. Stále více také budou pro ochranu uživatelů pracujících vzdáleně upřednostňovány přístupy nulové důvěry.

Vzhledem ke stále častější integraci řešení třetích stran varuje Trend Micro i před tím, že novým preferovaným vektorem útoku se stanou nechráněná aplikační rozhraní - jejich zneužitím mohou útočníci získat přístup například k citlivým informacím o zákaznících, zdrojovým kódům nebo vnitřním službám organizace.

Počítačoví zločinci budou svoji pozornost i nadále cílit na cloudové systémy. Zaměří se na neznalé uživatele i chybné konfigurace a běžné budou také útoky prováděné s cílem převzít kontrolu nad cloudovými servery včetně následné instalace škodlivých kontejnerových obrazů.

Trend Micro proto doporučuje následující opatření:

• Podpora vzdělávání a školení uživatelů - cílem je přinést do domácího prostředí nejlepší bezpečnostní firemní opatření i poradenství o tom, jak zabránit zneužívání osobních zařízení kybernetickými zločinci

• Rozšíření mechanismů detekce hrozeb - zajistit tak nepřetržitou ochranu cloudových prostředí, elektronické pošty, koncových bodů, sítí i serverů

• Striktní řízení přístupu - pro firemní sítě i domácí prostředí včetně prosazování principů nulové důvěry

• Patch management - výrazné zvýšení úsilí využívat osvědčené bezpečnostní postupy

Organizace a bezpečnostní týmy musí být i nadále dostatečně pružné a ostražité, protože jen tak si mohou před kybernetickými zločinci udržet náskok. 

Kybernetičtí zločinci budou i nadále působit tam, kde mohou získat peníze - jejich cílem je získat z útoků co největší finanční zisk.

Článek Trend Micro ze dne pondělí 28. prosince 2020

Další články od Trend Micro