Written by Je najvyšší čas sa pozrieť na rok 2020 a na to, čo má pre podniky pripravené na kráme.
Vzhľadom k tomu, že sa zaoberáme zabezpečením infraštruktúry podnikových zákazníkov, starostlivo sledujeme, ako sa mení prostredie zabezpečenia a šifrovanie, aby sme mohli organizáciám pomôcť udržať náskok.
V roku 2019 zažil ransomware comeback, globálny mobilný operátori výrazne pokročili v transformácii na 5G siete a GDPR má za sebou prvý rok od nadobudnutia účinnosti, pričom odvetvie zaznamenalo prvé veľké pokuty udelené za masívne narušenie dát na strane podnikov.
Okrem známych hrozieb, ako je pokračujúci nárast DDoS útokov na vládne subjekty a cloudové a herné služby, bude rok 2020 nepochybne prinášať aj hrozby nové. Nižšie uvádzame len niekoľko trendov pre tento rok.
Ransomware porastie globálne
Ransomwarové útoky narastajú na popularite, pretože je možno ich teraz spustiť aj proti menším hráčom. Aj malé množstvo dát môže byť použité ako výkupné celej organizácie, mestá alebo dokonca krajiny. Naďalej porastie trend útokov na európske a severoamerické mestá a štáty.
Môžeme čakať aspoň tri nové typy ransomwaru:
- Modulárne alebo viacúrovňové/vrstvené ransomwarové a malwarové útoky sa stanú normálom, pretože táto technika vyhýbania sa detekcii prevláda. Modulárne útoky používajú na začatie útoku rôzne trójske kone a vírusy ešte predtým, než po úspešnom prieniku natiahnu a spustí skutočný malware alebo ransomware.
- 70 percent všetkých útokov škodlivého softvéru použije šifrovanie, aby obišlo bezpečnostné opatrenia (šifrované útoky malwaru).
Nemôžeme sa tak čudovať, že sa medzera v kybernetických bezpečnostných zručnostiach bude stále zväčšovať. Bezpečnostné tímy sa preto budú potýkať s vytváraním „blbuvzdorných“ zásad a s využitím potenciálu predchádzajúcich investícií do zabezpečenia.
Pomalá adopcia nových štandardov šifrovania
Hoci protokol TLS 1.3 ratifikovala pracovná skupina pre internetové inžinierstva v auguste roku 2018, nečakajme tento rok jeho rozšírenie ani mainstreamové nasadenie. Protokol TLS 1.3 začne používať menej ako 10 percent webových stránok na celom svete. TLS 1.2 zostane relevantné, a bude hlavnou verziou aj preto, že doteraz nebol ohrozený, podporuje PFS a odvetvie je v zavádzaní nových štandardov všeobecne pomalé. Naopak u šifier využívajúcich eliptické krivky (ECC) môžeme čakať viac ako 80% adopciu, pretože staršie šifry, ako sú RSA, sa vytrácajú.
Dešifrovanie už nie je otázkou voľby
Dešifrovanie TLS sa stane bežným štandardom, pretože čoraz viac útokov využíva šifrovanie pre zakrytie nakazení a únikov dát. Vzhľadom k tomu, že dešifrovanie je stále výpočtovo náročný proces, môžeme u firewallov očakávať pokles výkonu o viac ako 50 percent, a väčšina podnikov tak bude (kvôli nedostatku zručností v bezpečnostných tímoch) aj naďalej preplácať za dešifrovanie SSL. Aby sa zmiernili problémy s výkonom firewallu a nedostatkom kvalifikovaných pracovníkov, podniky budú musieť prijať špecializované dešifrovacie riešenie ako účinnejšiu cestu, pretože NGFW tento problém nevyrieši.
Kybernetické útoky sú skutočne novým normálom. Každý ďalší rok prináša nové bezpečnostné hrozby, narušenia dát a prevádzkové výzvy, čo znamená, že podniky, vlády a spotrebitelia musia byť stále v strehu. V roku 2020 sa nič nezmení, najmä s prechodom mobilných sietí na 5G a dramatickým nárastom internetu vecí, a to ako u spotrebiteľov, tak u podnikov. Potenciál rozsiahlych a rozšírených počítačových hrozieb exponenciálne rastie.
Dúfajme, že sa organizácie, rovnako ako dodávatelia bezpečnostných riešení, sústredí na lepšie pochopenie bezpečnostných potrieb tohto odvetvia a investujú do riešenia a politík, ktoré by im poskytli lepšiu šancu sa brániť stále sa vyvíjajúcemu prostrediu kybernetických hrozieb.
Autor: Babur Khan, A10 Networks
Preklad a úpravy: Jan Mazal, VPGC
Zdroj: A10 Networks – For 2020: Cyber Attacks are the Norm