Bezpečnostní předpověď společnosti Symantec pro rok 2013

Praha – 20. prosince 2012 – Malé a střední podniky (SMB) si budou rok 2012 pamatovat jako rok hackerů, kteří se na ně zaměřili ve snaze zaútočit na větší a lukrativnější cíle. Viděli jsme řadu cílených útoků zaměřených právě na podniky s méně než 250 zaměstnanci a v polovině roku tyto útoky už tvořily 36 procent všech cílených útoků. Symantec také zaznamenal některé zajímavé trendy v SMB, jako jsou agilní malé startupy, které jsou připraveny na prudký růst a agresivní využití nových technologií, jako je cloud computing. (TZ)
Blíží se konec roku, a proto se Symantec podíval do své křišťálové koule a předpověděl 7 bezpečnostních trendů pro rok 2013:

  1. Ransomware je nový scareware

Počítačoví zločinci zneužívali falešné antiviry k oklamání uživatelů a vylákání peněz. Ale nyní je tato technika na ústupu, protože používají nový a tvrdší model – ransomware.

Ransomware zachází ještě dál a nesnaží se uživatele jen oklamat. Ale pokouší se je i zastrašit a šikanovat. Tento „business model“ zkoušeli kyberzločinci již dříve, ale měl stejné nedostatky jako únos v reálném životě: Nebyl k dispozici způsob, jak účinně vybrat požadované peníze. Počítačoví zločinci nyní objevili řešení tohoto problému, kterým jsou online platby. A bohužel nyní útočníci slaví první úspěchy, takže můžeme očekávat ještě daleko tvrdší a nebezpečnější metody vydírání.

V roce 2013 budou útočníci používat ještě profesionálnější ransomware. Od vzhledu přes emocionální vydírání až po sofistikovanější technické provedení, aby bylo pro uživatele obtížnější se infekce zbavit a útočníci je donutili k zaplacení. Navíc kyberzločinci nebudou ransomware používat jen k útokům na běžné spotřebitele, ale budou útočit i na firemní data a budou se snažit držet jako rukojmí celé systémy. Více informací o ransomware se můžete dočíst v novém průzkumu: Ransomware: Rostoucí hrozba.

  1. Kybernetické konflikty se stávají normou

Konflikty mezi národy, organizacemi a jednotlivci budou hrát v roce 2013 a v dalších letech důležitou roli v kybernetickém světě. Špionáž může být velmi úspěšná a nebezpečná, pokud probíhá online. Každý stát, který to ještě nepochopil, mohl v uplynulých dvou letech vidět celou řadu příkladů. Národy nebo organizované skupiny budou i nadále používat počítačové útoky ve snaze poškodit nebo zničit zabezpečené informace nebo zdroje svých cílů. V roce 2013 budou kybernetické útoky sloužit i jako ukázka vojenské síly a budou používány pro jasné a zřetelné vyhrožování.

Navíc lze stále častěji v souvislosti s konflikty očekávat i útoky na jednotlivce a nevládní organizace jako zastánce některých politických témat a menšin. Malé a střední podniky by se měly připravit, že se stanou cíly haktivistů, kteří je budou chtít využít jako prostředek pro napadnutí jiných cílů.

  1. 100% virtualizované malé a střední firmy budou stále běžnější

Můžeme očekávat také vyrovnávání tržního podílu mezi největšími výrobci hypervizorů a vyšší rozmanitost hypervizorů, takže jednotlivé nástroje nahradí platformy s více možnostmi a podporou více hypervizorů, fyzických i virtuálních prodstředí, snapshotů a cloudové infrastruktury pro zálohování, obnovu a správu. Stále více SMB bude stoprocentně virtualizovaných a budou používat více hypervizorů v testovacím i produkčním prostředí.

V důsledku toho budou malé a střední firmy vidět pozitivní vliv na jejich připravenost na katastrofy. Virtualizace a cloud computing jdou ruku v ruce s komplexním zálohováním a plánem na obnovu po katastrofě, aby bylo možné mít v případě katastrofy ve virtuálním prostředí rychle k dispozici data i stroje. Průzkum společnosti Symantec ukázal, že 71 procent malých a středních podniků, které virtualizovaly servery, bylo lépe připraveno na katastrofu. Podobně bylo na katastrofy lépe připraveno 41 procent firem, které používaly veřejný cloud, a 43 procent firem se soukromým cloudem.

  1. Madware přispívá k chaosu

Mobilní adware, nebo-li madware, nejen že obtěžuje, ale navíc může ohrozit bezpečnost citlivých údajů, kontaktních informací a informací o zařízení a zpřístupnit je zločincům. Madware, který se nenápadně vplíží do telefonu uživatelů při stahování aplikace, má nejčastěji podobu automaticky otevíraných upozornění, může přidávat ikonky, měnit nastavení prohlížeče nebo shromaždovat osobní údaje.

Jen za posledních devět měsíců se počet takových aplikací, včetně těch nejagresivnějších forem madwaru, zvýšil o 210 procent. Jelikož informace o zařízení a jeho poloze lze legálně shromažďovat pro reklamní účely, což umožňuje lepší cílení reklamy, očekáváme ve snaze maximalizovat příjmy z mobilní reklamy stále větší a větší využití madwaru. To zahrnuje i více agresivní a potenciálně nebezpečné  získávání peněz z „bezplatných“ mobilních aplikací.

  1. Zpeněžení sociálních sítí přináší nové hrozby

Spotřebitelé, malé i střední firmy věří sociálním sítím. 63 procent malých a středních podniků používá sociální sítě při uvádění výrobků a služeb na trh a ke komunikaci se zákazníky. Sociální sítě tak hledají nové způsoby, jak své služby zpeněžit a tím se otevírají i kyberzločincům nové způsoby, jak útočit.

Symantec očekává nárůst malwarových útoků, které budou krást přístupové údaje k platebním aplikacím v sociálních sítích a budou se snažit získat od uživatelů platební údaje a další osobní a potenciálně hodnotné informace. Útočníci budou využívat například falešné sociální účty, které budou nabízet falešné dárky a budou se snažit vylákat soukromý e-mail a další osobní informace. Řada uživatelů si myslí, že poskytovat nefinanční informace je neškodné, ale zločinci si mezi sebou informace prodávají a navzájem je kombinují, takže nakonec mohou vytvořit komplexní profil uživatele a získat přístup k různým účtům.

Nové hrozby v sociálních sítích jen znásobí problémy pro malé a střední firmy. 87 procent z nich totiž nemá formální písemnou podobu internetové bezpečnostní politiky. A přestože sociální sítě jsou stále oblíbenějším cílem pro phishingové útoky, 70 procent malých a středních podniků nemá připravená nařízení pro své zaměstnance pro používání sociálních sítí. A nedostatky ve vzdělávání a bezpečnostních postupech se firmám v následujícím roce velmi nepříjemně vrátí.

  1. Uživatelé stále častěji využívají mobilní zařízení a cloud, takže se na tyto oblasti zaměří i útočníci

Útočníci se zaměřují vždy na to, na co se zaměřují i spotřebitelé, takže není žádným překvapením, že mobilní platformy a cloudové služby budou v roce 2013 velmi atraktivní cíle. Rychlý růst malwaru pro Android v roce 2012 to jen potvrzuje.

Společnosti všech velikostí i nadále využívají pro vstup do podnikových sítí mobilní zařízení bez správy a BYOD, takže je tendence data ukládat do cloudu, čímž se zvyšují rizika narušení dat a cílených útoků na mobilní zařízení. Uživatelé také častěji do svých mobilních zařízení instalují aplikace, takže se zvyšuje riziko infikování škodlivým kódem.

Dnešní mobilní malware odesílá například prémiové textové zprávy na účty zločinců. A stále oblíbenější budou i různé elektronické peněženky, což bude velmi atraktivní cíl pro hackery. Starší hrozba Firesheep zneužívala Wi-Fi připojení a můžeme očekávat podobné útoky i v roce 2013 a snahu zločinců získat informace o platbách. Některé platební systémy využívají technologičtí nováčci, mezi uživateli i firmami, takže se riziko ještě zvyšuje.

  1. Výpadky cloudu budou znamenat problémy

V roce 2013 můžeme očekávat významné zvýšení výpadků cloudu, což bude ve výsledku znamenat miliony ztracených dolarů. Ale společnosti budou i nadále masivně investovat své prostředky do cloudových služeb. Nutnost spravovat a chránit údaje v cloudu povede k aktivnějšímu využívání integrovaných HW řešení pro zálohování a obnovu po havárii a poskytovatelé cloudových služeb budou muset inovovat zabezpečení a obnovu dat a aplikací. Společnosti všech velikostí budou muset přijmout vylepšené nástroje pro správu dat v cloudu, protože problémy s výpadky cloudu budou ještě horší, než bude moci dojít ke zlepšení cloudových služeb. Pro malé a středně velké firmy mohou být výpadky cloudu a prostoje zničující, i když kritická aplikace spadne jen na krátkou dobu. V průměru náklady při výpadku jsou pro malé a střední podniky 12 500 dolarů za den.

Symantec věří, že rok 2013 bude pro malé a střední firmy vzrušujícím rokem. Kromě obchodních výzev budou ale čelit i výzvám při ochraně informací.

Aby byl vstup do nového roku úspěšný, přináší Symantec několik užitečných základních tipů:

  • Zjistěte, co potřebujete chránit: Jedno narušení dat může pro malé a střední firmy znamenat finanční krach. Ujasněte si, kde jsou vaše informace uložené a jak jsou používány, a potom tyto oblasti chraňte odpovídajícím způsobem.
  • Používejte silná hesla: Hesla s osmi nebo více znaky a s kombinací písmen, číslic a symbolů (například # $ % ! ?) vám pomohou ochránit vaše data.
  • Vytvořte si už dnes plán připravenosti na budoucí katastrofy: Nečekejte, až bude příliš pozdě. Identifikujte své kritické prostředky, použijte odpovídající zabezpečení a zálohovací řešení pro archivaci důležitých souborů. A celý systém pravidelně testujte.
  • Šifrujte důvěrné informace: Používejte šifrovací technologie na stolních počítačích, noteboocích a vyměnitelných médiích a chraňte důvěrné informace před neoprávněným přístupem. Šifrování poskytuje silné zabezpečení duševního vlastnictví a zákaznických i partnerských dat.
  • Používejte spolehlivé bezpečnostní řešení: Současná bezpečnostní řešení musí umět více, než jen chránit před viry a spamem. Musí pravidelně skenovat soubory a zaznamenávat neobvyklé změny ve velikosti souborů a identifikovat programy, které jsou podezřelé a mají známky škodlivého kódu. Je to důležitý krok k ochraně vašich informací.
  • Chraňte informace komplexně: Více než kdy dříve je nyní důležité zálohovat firemní informace. Kombinace zálohovacího řešení s robustním zabezpečením ochrání firmu před jakoukoli formou ztráty dat.
  • Zajistěte aktuálnost bezpečnostních řešení: Bezpečnostní řešení je jen tak dobré, jak je aktuální. Nové viry, červy, trojské koně a malware vznikají každý den a jejich variace mohou snadno způsobit nevyčíslitelné škody, pokud je bezpečnostní software neaktuální.
  • Vzdělávejte zaměstnance: Vypracujte bezpečnostní pokyny a vzdělávejte zaměstnance o bezpečnosti na internetu, o zabezpečení a nejnovějších hrozbách. Zároveň zaměstnance informujte, co mají dělat, když ztratí informace nebo mají podezření na škodlivý kód ve svém počítači.

O společnosti Symantec

Společnost Symantec zaujímá světové prvenství v poskytování řešení zabezpečení, úložišť a správy systémů, která pomáhají jednotlivým zákazníkům i organizacím zabezpečit a spravovat informace. Náš software a naše služby chrání komplexněji a efektivněji, před více riziky a ve více místech a poskytují jistotu při užívání a ukládání informací. Společnost Symantec má ředitelství ve městě Mountain View v Kalifornii a pobočky ve více než 40 zemích. Další informace jsou k dispozici na adrese www.symantec.com.