Rok 2017 bol v oblasti kybernetickej bezpečnosti mimoriadne rušný. Ransomvéry ako WannaCry či NotPetya spôsobili firmám po celom svete škody v stovkách miliónov eur. Hackeri zasahovali aj do volebných kampaní a do kybernetického podsvetia unikli kódy pre zneužitie bezpečnostných dier v operačných systémoch z dielní tajných služieb.
Už tradične sa pod paľbou takzvaných DDoS útokov ocitlo množstvo webov a služieb. Na Slovensku išlo napríklad o médiá Sme.sk a RTVS, ale hackerský útok smeroval aj na operátora Orange, ktorému preto koncom novembra vypadli služby. Čo však prinesie rok 2018? Tu sú 4 predpovede, ktoré môžeme v kybernetickom svete očakávať tento rok podľa spoločnosti Flowmon Networks, ktorá sa zaoberá správou a zabezpečením sieťovej infraštruktúry.
Slováci budú platiť výkupné za sprístupnenie dát
V ostatných mesiacoch bolo po svete medializovaných viacero prípadov, kedy organizácie, vrátane nemocníc, museli zaplatiť výkupné za sprístupnenie dát zašifrovaných škodlivým kódom, takzvaným ransomvérom. Najbližší rok pribudnú takéto prípady vraj aj na Slovensku. Problémom je to, že nástroje pre útočníkov sa stávajú čoraz dostupnejšími a jednoduchšími na použitie.
Napríklad doživotná licencia na malvér Halloware sa dá kúpiť už za 40 dolárov. Popri rastúcej sofistikovanosti ransomvérov tak ako priamy dôsledok porastie aj význam bezpečnostných nástrojov, ktoré dokážu odhaľovať škodlivé kódy skôr, ako sú popísané v nejakej databáze tradičného antivírusového programu.
Ransomvéry sú čoraz sofistikovanejšie a navyše ide na dark weboch o bežne dostupný nástroj, ktorý môžu využívať na obohatenie sa nielen kriminálnici, ale aj drobní podvodníci či špekulanti,“ zdôvodňuje Roman Čupka, country manažér spoločnosti Flowmon Networks.
DDoS útoky odstavia nielen internet
Takzvané DDoS útoky, ktoré zahlcujú sieť a odstavujú služby, sa v hackerskej komunite tešia čoraz väčšej obľube. Viaceré štatistiky, aj informácie z monitorovacích zariadení, ukazujú medziročné dvojciferné nárasty v počte útokov. Čo je horšie, dnes sú tieto ataky v porovnaní s rokom 2015 v priemere až 4-krát mohutnejšie,“ upozorňuje R. Čupka.
Na scénu tiež vstupujú nové typy malvérov, ktoré využívajú sofistikované hackerské techniky na báze umelej inteligencie pre ovládnutie zariadení pripojených do internetu (IoT), ktoré sa následne dajú zneužiť na DDoS útok.
Výsledkom budú nielen častejšie odstávky webov či internetových pripojení, ale napríklad aj výpadky elektrických sietí,“ upozorňuje R. Čupka.
Proti kybernetickým útokom sa firmy konečne budú môcť poistiť
Na Slovensku už dlhšiu dobu nie je problém poistiť sa proti terorizmu. Poistenie proti kybernetickému útoku, ktorý je dnes podľa Národnej banky Slovenska pravdepodobnejší, ako napríklad dopravná nehoda, sa však u nás hľadá ťažko. Obdobný produkt zatiaľ poskytuje jediná poisťovňa, no iba spotrebiteľom ako doplnok k poisteniu zariadenia domácnosti.
„Pre podnikateľov takýto produkt nie je, hoci uvedomelé firmy dnes začínajú brať kybernetické hrozby ako významné biznisové riziko, nie ako IT problém,“ poznamenáva R. Čupka. V zahraničí je poistenie proti kyber útokom a škodám bežne dostupné. V severských krajinách ho využíva viac ako tretina firiem. Je preto vysoko pravdepodobné, že v roku 2018 by sa takáto ponuka mala objaviť aj u nás.
Na Slovensku bude chýbať 3 tisíc odborníkov na IT bezpečnosť
Nová prísnejšia legislatíva s hrozbou závažných postihov (smernica GDPR, Zákon o kybernetickej bezpečnosti), sofistikovanejšie a razantnejšie kybernetické útoky, rastúca miera digitalizácie podnikania a teda aj väčšie škody, ktoré spôsobí napríklad nedostupnosť služieb – to všetko vyúsťuje do rastúceho dopytu po odborníkoch na IT bezpečnosť. Celosvetovo budú podľa niektorých odhadov do budúceho roku chýbať 2 milióny takýchto špecialistov.
Na Slovensku podľa prepočtov v rámci realizovaných konzultácií s odborníkmi, ktorí sa zaoberajú IT bezpečnosťou, budú chýbať zhruba tri tisícky fundovaných ľudí, ktorí by mali vo firmách a vo verejnej správe plniť nové role vyplývajúce z prísnejšej legislatívy a požiadaviek na vyššiu bezpečnosť digitálnych technológií,“ predpovedá R. Čupka.
Zdroj: TS