Ako isto všetci vieme, pandémia COVID-19 ovplyvnila životy náš všetkých. Obrovské dopady mala na svet IT, hlavne z pohľadu e-commerce a komunikácie na diaľku. ESET sa rozhodol trochu predbehnúť dobu a predstavil svoju predpoveď pre IT svet na rok 2021.
2021 v podaní práce na diaľku
Rok 2021 bude pokračovať v trende práce na diaľku, či sa nám to páči alebo nie. Zažili sme turbulentný prechod na modernejšie technológie, ktoré nám umožňujú pracovať z domu. Bolo to však potrebné, aby sme ochránili seba a svojich blízkych. Tento presun z firemných do domácich “kancelárií” však priniesol mnohé negatíva. Niektoré osobného charakteru (strata socializácie, ruch napr. v podobe detí a iné), iné zas bezpečnostného (nezaheslovaná sieť, starý router a iné). Podľa ESETu tak stúpol podiel útokov zameraných na Remote Desktop Protocol (RDP), čo je vlastne technológia Microsoftu, ktorá slúži na vzdialené pripojenie do firemnej sieti.
Tam sa ukázalo, aké dôležité je mať najnovšie aktualizácie, správne chránené systémy alebo používať aspoň obyčajnú VPN. Rovnako tak pomôže dvojfaktorová autentifikácia pred neželaným prístupom. Je možné, že viacero firiem alebo zamestnancov budú otvorení myšlienke home officu aj po skončení pandémie. Avšak tu si firmy musia uvedomiť, aké riziko im prinášajú zamestnanci pracujúci z nezabezpečených alebo slabo zabezpečených počítačov.
„Všetci sme sa naučili, že práca na diaľku môže byť pre firmy prínosom. Nemyslím si však, že budeme naďalej pracovať na diaľku päť dní v týždni,“ tvrdí vo svojom odhade Jake Moore, bezpečnostný špecialista spoločnosti ESET.
Útoky ransomvéru porastú aj v roku 2021
Od roku 2019 vznikol nový spôsob vydierania firiem (ransomvéru), ktorý ich vydiera hneď dvakrát. Ak útočníci preniknú do firemnej siete cez vyššie spomínaný RDP, dokážu častokrát vypnúť ochranné mechanizmy. Okrem toho častokrát kradnú údaje alebo šíria škodlivý kód. Ransomvér funguje tak, že v napadnutom počítači zašifruje (uzamkne) všetky dáta a požaduje výkupné.
Ransomvér nie je novinka a niektoré subjekty boli naň pripravené. Stačilo si pravidelne zálohovať súbory. Avšak moderní útočníci už dokážu firmy vydierať dvakrát. Ak totiž firma odmietne zaplatiť nasleduje druhé vydieranie – zverejnením ukradnutých údajov. Oni sú toho schopní a v mnohých prípadoch to tak aj urobia. Tým vytvoria pre firmu veľmi nepríjemnú situáciu, pretože jej na internet uniknú osobné údaje a za to sú obrovské pokuty. Úspešnosť takéhoto vydierania inšpirovala aj ďalšie záškodnícke gangy, ktoré s tým neprestanú ani v roku 2021.
Čakajú nás pokročilejšie hrozby
V posledných rokoch sa začína hovoriť o novom leveli IT hrozieb. Za zmienku stojí napríklad “bezsúborový malvér”, ktorý útočí na procesy a nástroje samotného operačného systému. Tieto techniky, ktoré nedávno nabrali na sile využívajú špionážne organizácie. Slúžia im na infekciu vysokopostavených cieľov, medzi ktoré patria aj vládne organizácie.
„Bezsúborové útoky sa rýchlo vyvíjajú a predpokladá sa, že v roku 2021 budú tieto metódy použité pri čoraz zložitejších a rozsiahlejších útokoch. Táto situácia zdôrazňuje potrebu bezpečnostných tímov vyvinúť procesy využívajúce nástroje a technológie, ktoré nielenže bránia škodlivému kódu v napadnutí počítačových systémov, ale majú aj detekčné a reakčné schopnosti – teda reagujú ešte skôr, ako tieto útoky splnia svoje poslanie,“ vysvetľuje Camilo Gutiérrez Amaya, bezpečnostný výskumník spoločnosti ESET.
Bezpečnostné chyby v inteligentných sexuálnych hračkách
Táto hrozba nám zatiaľ na Slovensku našťastie nehrozí, ale keďže ESET pôsobí celosvetovo, varuje pred ňou aj nás. Aj tejto oblasti pomohla pandémia koronavírusu – predaji inteligentných sexuálnych pomôcok. Keďže opatrenia, ktoré napomáhajú znížiť šírenie vírusu spomínajú aj zníženie fyzickej socializácie – stretávanie sa. Ľudia tak prirodzene museli siahnuť po nejakej alternatíve, medzi ktoré v posledných rokoch patria aj spomínané pomôcky. Avšak výskum ukázal, že ku kyberneticky bezpečenému digitálnemu sexu je ešte dlhá cesta.
„Éra inteligentných sexuálnych hračiek sa iba začína. Medzi najnovšie posuny v tomto odbore patria modely s funkciami virtuálnej reality a sexuálne roboty, ktorých súčasťou sú kamery, mikrofóny a možnosti hlasovej analýzy založené na technikách umelej inteligencie. Ako sa opakovane ukázalo, bezpečný vývoj a verejné povedomie budú kľúčom k zabezpečeniu ochrany citlivých údajov. Používatelia by mali dostať možnosť stať sa inteligentnými spotrebiteľmi, ktorí sú schopní vyžadovať od predajcov lepšie postupy a technológie, aby si v nasledujúcich rokoch udržali kontrolu nad svojou digitálnou intimitou,“ hovorí Cecilia Pastorino, bezpečnostná výskumníčka spoločnosti ESET.
Pandémia a zmeny s ňou súvisiace nám teda ukázali, že dokola opakované bezpečnostné rady sú stále platné a treba ich dodržiavať, vynucovať a kontrolovať. Ich obchádzanie je totiž pridrahé. Taktiež je o niečo dôležitejšie, ako kedykoľvek predtým, vzdelávať ohrozené osoby – deti a seniorov o nástrahách internetu. Ako sme uviedli vyššie, netreba zabúdať ani na vzdelávanie zamestnancov. Len takto dosiahneme bezpečnejší svet na internete.
