Rok 2020 ukázal, ako môže pandémia ovplyvniť životy ľudí v skutočnom svete, ale aj v online priestore. Kybernetický útočníci zmenili svoje taktiky a prispôsobili sa novým okolnostiam. Vo veľkom využívali to, že ľudia začali pracovať z domu a firemné dáta už nemali strážené pod jednou strechou. Rovnako boli na vzostupe aj podvodné e-maily a na čiernom trhu mali vôbec po prvýkrát zdravotnícke dáta väčšiu cenu než čísla kreditných kariet. Budúci rok nebude iný a v online svete prinesie nové výzvy. Podľa Esetu bude rásť množstvo vydieraní šifrovacím ransomvérom, ale paradoxne sa začnú objavovať aj bezpečnostné chyby v inteligentných sexuálnych hračkách.
Nikdy v histórii neboli technológie využívané tak intenzívne, ako v roku 2020. Práca na diaľku priniesla množstvo výhod pre zamestnancov, ale aj pre firmy, ktoré šetria prevádzkové náklady. Na druhej strane sa však musia vysporiadať s rizikami súvisiacimi s prácou zamestnancov v nezabezpečenom prostredí. Mnoho z nich sa do práce na diaľku pripája cez slabo zabezpečené wi-fi siete. “Narástli útoky na vzdialené prístupy cez Remote Desktop Protocol (RDP). Je to technológia Microsoftu, ktorá umožňuje pripojiť vzdialené počítače do firemnej siete. Vyžaduje si však správne nastavenie a zabezpečenie, ktoré mnohé firmy v čase lockdownu nezvládli,” píše Eset vo svojej analýze a dodáva, že je veľmi ťažké odhadnúť, aký dlhodobý dopad bude mať pandémia na IT bezpečnosť.
Dvojité vydieranie firiem
Čo je obzvlášť nebezpečné je prípadná infiltrácia útočníka hlboko pod úroveň zabezpečenia. Ak napríklad využijú zraniteľnosť systému, dokážu vypnúť ochranné mechanizmy a kradnúť údaje či šíriť škodlivý kód. Podľa Esetu najčastejšie siahajú po ransomvéri , ktorý údaje zašifruje a za ich dešifrovanie požaduje výkupné. Riešením je buď dôsledná ochrana alebo zálohovanie, prípadne ich kombinácia. Útočníci sú ale častokrát o krok v pred. Firmy začali vydierať hneď dvakrát. “. Pri útoku im totiž najprv ukradli citlivé dáta a následne všetko zašifrovali ransomvérom. Ak firma odmietla zaplatiť obrovské sumy za dešifrovanie, útočníci sa začali vyhrážať, že všetky ukradnuté dáta zverejnia,” uvádza Eset. Dvojité vydieranie sa stalo bežným postupom a túto taktiku budú útočníci využívať aj v nasledujúcom roku.
Podľa bezpečnostných expertov by sa mali mať firmy na pozore aj pri sofistikovaných malvéroch, ktoré využívajú procesy samotného operačného systému. Označujú ich ako “bezsúborový malvér”, ktorý je sofistikovaný natoľko, že sa hodí na útoky na vysokoprofilovaných cieľov, akými sú vládne organizácie.
Slabé zabezpečenie v sexuálnych hračkách
Perličkou na záver sú bezpečnostné chyby v inteligentných sexuálnych hračkách. Je to niečo, na čo by mnohí ani len nepomysleli. Ale paradoxne, práve sexuálne hračky, ktoré sa stávajú viac interaktívnymi sú vyrábané bez ohľadu na ich kybernetickú bezpečnosť. V čase pandémie ich predaje raketovo rástli. “Éra inteligentných sexuálnych hračiek sa iba začína. Medzi najnovšie posuny v tomto odbore patria modely s funkciami virtuálnej reality a sexuálne roboty, ktorých súčasťou sú kamery, mikrofóny a možnosti hlasovej analýzy založené na technikách umelej inteligencie,” uzatvára analytička Cecilia Pastorino z Esetu.