Predikovat vývoj hrozeb je trochu jako věštit budoucnost nebo investovat do kryptoměn. Možná, že by věštby byly spolehlivější. Obor kyberbezpečnosti se rychle rozvíjí, přitom stačí málo, aby se vyvíjel jiným směrem. V krátkém reportu přinášíme ohlédnutí za rokem 2020 a především naše predikce, jak ovlivní bezpečnost v roce 2021.
Rok 2020 se určitě zapíše do historie. Bohužel, kvůli pandemii covid-19 zapadla řada významných událostí v informačním šumu, událost zároveň zamíchala karty ve světě kybernetického zločinu. Ve druhém čtvrtletí letošního roku například téma koronaviru ovládlo ve velké míře phishingy a webové hrozby, od jara také sledujeme dramatický nárůst útoků na služby vzdálené plochy využívající protokol RDP.
Právě práce na dálku a vyšší online aktivita osob je aspekt, který se nepochybně přelije do dalšího roku. Firmy budou muset nadále zabezpečit vzdálené připojení, jako letos. Tomu se více věnuje Jake Moore v první kapitole reportu ESET Cybersecurity Trends 2021.
Vzrůstajícím trendem je doxing. V podstatě jde o vydírání zveřejněním dat či informací, které útočníci dokáží o oběti získat. Vloni se k tomu uchylovali tvůrci ransomware jako cestě k monetizaci své činnosti.
Na malwarové scéně došlo i k dalšímu vývoji. Na mysli máme techniky, které zneužívají legitimní nástroje a procesy operačního systému pro škodlivé účely. Tyto techniky nejsou samy o sobě nic nového, ale v roce 2020 jsme je zachytili v sofistikovaných kampaních proti významným cílům. Detaily se dočtete v třetí kapitole ESET Cybersecurity Trends 2021.
Neopomněli jsme ani (r)evoluci ve vývoji internetu věcí, což se týká všech oblastí lidské činnosti. S rozšířením IoT přicházejí obrovské výzvy v oblasti ochrany soukromí a zabezpečení. A ochrana soukromí dostává zcela nový rozměr, když na scénu vstoupí nedostatečně zabezpečené erotické pomůcky. Naše kolegyně se zaměřily speciálně na analýzu zranitelností chytrých hraček pro dospělé.
Více z této ochutnávky témat se dočtete v příloze.