Päť tém, s ktorými sa ľudia pracujúci oblasti IT bezpečnosti budú musieť vyrovnať v roku 2024

„Ak nás história niečomu naučila, tak môžeme konštatovať, že prostredie hrozieb v roku 2024 bude vyzerať podobne ako v roku predchádzajúcom…  Zločincom ide stále iba o jedno – o peniaze. Budú preto pokračovať vo vydieraní a vymáhaní výkupného, pričom rozdiely vidíme v tom, čo im túto trestnú činnosť uľahčuje a umožňuje. Rok od roku pozorujeme posuny tam a späť medzi zneužívaním zraniteľností nultého dňa a využívaním ukradnutých prihlasovacích údajov na získanie prístupu do sietí obetí. Keď je k dispozícii čerstvá zraniteľnosť a je ľahké ju zneužiť – ako sme nedávno pozorovali v prípade Citrix Bleed (chyba CVE-2023-4966 v softvéri Citrix NetScaler, zneužívaná ransomvérom) – potom ju kyberzločinci využijú. Akonáhle všetky potenciálne obete svoje systémy ošetria, alebo už budú kompromitované, vrátia sa k o niečo menej efektívnej metóde krádeže užívateľských oprávnení. Vzhľadom na to, že organizácie stále častejšie zavádzajú viacfaktorové overovanie, začali zločinci vyvíjať sofistikovanejšie spôsoby, ako prístup do systémov obísť, a zamerali sa na krádeže cookies a session cookies. Výsledkom je kombinácia škodlivých proxy útokov s využitím sociálneho inžinierstva, krádeží cookies a útokov prostredníctvom opakovaných žiadostí o viacfaktorové overenie,“ hovorí Chester Wisniewski, technický riaditeľ pre aplikovaný výskum v spoločnosti Sophos.

Rok 2023 ukázal tiež veľký pokrok v zneužívaní dodávateľských reťazcov na kompromitáciu obetí. Či už ide o kompromitáciu poskytovateľov riadených služieb (MSP), zariadenia na zdieľanie súborov alebo poskytovateľov overovania, niekedy je najjednoduchšie preniknúť zadnými vrátkami. Možno očakávať, že podobné útoky budú v roku 2024 pribúdať. So stále širším nasadzovaním viacfaktorového overovania budeme aj naďalej svedkami používania škodlivých proxy, ako je Evilginx, a sociálneho inžinierstva, ktoré sa snažia presvedčiť koncových užívateľov a pracovníkov podpory IT, aby útočníkom umožnili prístup. Skupiny ako LAPSU$ a Scattered Spider zaujali v rokoch 2022 a 2023 svojim úspechom pri získavaní prístupu do významných spoločností, a to pravdepodobne inšpiruje aj ostatných, aby napodobnili ich osvedčené techniky.

Wisniewski pomenoval päť tém, s ktorými sa budú musieť ľudia pracujú v IT sektore vyrovnať v budúcom roku a krátko definoval, prečo. Tu sú:

Umelá inteligencia

Vplyv umelej inteligencie na obranu sa pravdepodobne prejaví efektívnejším vykonávaním súčasnej práce bezpečnostných tímov. Umelá inteligencia vyniká v tom, že dokáže spracovať veľké súbory dát a pomáha vykonávať operácie, ktoré tieto dáta usúvsťažnia. Ľudia často vedia, čo chcú, a umelá inteligencia im pomôže sa k tomu rýchlejšie dostať. Umožní tiež lepšiu detekciu anomálií vo veľkých súboroch dát, pretože stroj „vidí“ všetky informácie naraz a môže pomôcť upozorniť ľudí na veci, ktoré sa líšia od normálu.

Na úrovni štátu

Domnievame sa, že vlády veľkých štátov po celom svete budú prijímať zásadnejšie opatrenia na zmarenie činnosti ransomvérových skupín, pretože bežný život ľudí je stále viac ovplyvňovaný tým, že kvôli výpadkom spôsobeným kybernetickými útokmi nefungujú nemocnice, školy, advokátske kancelárie alebo banky. Ťažko povedať, či to bude účinné, ale dostávame sa do bodu, keď ľudia začnú požadovať, aby sa s tým niečo urobilo. Je ťažké odhadnúť, čo príde, ale boli by som veľmi prekvapení, keby sa niektoré krajiny nepokúsili zákonom zakázať platenie výkupného, pretože epidémia ransomvéru si naďalej žiada vysoké ekonomické náklady.

Heslá sú zastarané

Systémy musia chrániť bežného človeka bez toho, aby musel byť vyškolený alebo o tom musel premýšľať. Ak nie, potom sme zlyhali. Najväčším krokom, ktorý môžeme urobiť, aby sa to stalo realitou, je zbaviť sa hesiel a prejsť na overovanie odolné voči phishingu, ako sú napríklad prístupové kľúče. Prístupové kľúče umožňujú užívateľovi jednoducho použiť biometrický snímač na mobilnom zariadení na overenie prístupu k e-mailu, sociálnym médiám alebo obľúbenému nákupnému webu. Pokiaľ napríklad ešte zjednodušíme a automatizujeme aktualizácie softvéru, budú si ľudia môcť oveľa viac užívať online svet bez obáv z hekerského útoku. Úlohou nás, ako bezpečnostných profesionálov, je urýchliť zavádzanie týchto nástrojov, aby bol svet pre všetkých bezpečnejší.

Bezpečný IoT aj open source

Obrovskou výzvou je ale aj bezpečnosť vo svete IoT. Konkrétne sa jedná o rýchly rast množstva zariadení a frustrujúco nízku kvalitu ich zabezpečenia. Zatiaľ čo v zlepšovaní zabezpečenia našich telefónov a internetových prehliadačov došlo k veľkému pokroku, rovnaké úsilie nebolo vynaložené na zariadenie internetu vecí, nástroje na zabezpečenie prevádzkových technológií a na veľkú časť podnikového softvéru, na ktorom je náš svet závislý. Príliš málo sa investuje do zabezpečenia ekosystému open source softvéru, na ktorom sú založené naše cloudové služby a stále častejšie aj rôzne zariadenia, ktoré vlastníme.

„Spoločným problémom je, že nepostupujeme dostatočne rýchlo a zločinci sú obratnejší ako naše vlády a zavádzané bezpečnostné pravidlá. Vidíme, že spoločnosti po celom svete majú tendenciu podceňovať svoje bezpečnostné riziká a nedostatočne investujú do zlepšenia svojej bezpečnostnej situácie,“ dodáva Wisniewski.