Trendy v kybernetické bezpečnosti pro rok 2018, jak je vidí ESET

Pro velké společnosti budou velkým rizikem jejich dodavatelé, kteří často pomíjí rizika internetových hrozeb.

Praha 2. ledna 2018 – Více bezpečnostních incidentů a rizik spojených s kybernetickými hrozbami očekává v novém roce 2018 společnost ESET. U společností, které budou nedostatečně chránit své IT infrastruktury, se zvýší rizika infiltrací a s nimi spojených škod. Velkým rizikem pro větší společnosti se mohou stát jejich dodavatelé z řad středních a malých firem, ve kterých se bezpečností problematice mnohdy nevěnuje dostatečná pozornost.

„Zatímco mnoho velkých společností se v současnosti zabývá otázkou kybernetické bezpečnosti a staví bezpečnostní týmy, které ji mají zajistit, řada malých firem, jež dodávají zboží a služby větším organizacím, toto riziko pomíjí. To z nich činí atraktivní cíl pro útočníky,“ říká Stephen Cobb, hlavní bezpečnostní analytik společnosti ESET, který předpověděl zvýšenou míru útoků na kritické infrastruktury v roce 2017.

Velkou bezpečnostní výzvou bude ochrana chytrých zařízení v rámci Internetu věcí. Každoročně zaznamenáváme dramatický nárůst počtu inteligentních zařízení připojených k internetu, jež lze zneužít například k masovým DDoS útokům, jako se to stalo již v průběhu roku 2017.

Během roku 2017 jsme byli svědky i opakovaných pokusů o narušení voleb v několika zemích světa. Jednotlivé státy by proto měly v roce 2018 investovat do preventivních opatření, jež by měla zajistit digitální bezpečnost těchto demokratických procesů.

Evropské nařízení o ochraně osobních dat, GDPR, které vstoupí v platnost v květnu 2018, nahradí dosavadní směrnici o ochraně údajů a zvýší právní tlak na ochranu osobních údajů. Jednotlivé společnosti a organizace, které shromažďují data, by měly vědět o rizicích, jež jsou spojena s uchováváním dat získávaných prostřednictvím internetu a o významných pokutách, které hrozí těm, jenž nezajistí dostatečnou ochranu osobních údajů.

„Přestože dostání legislativě GDPR bude pro řadu společností velice náročné, v konečném důsledku je to správný krok pro ochranu našich osobních údajů. Řada informací a dat, včetně těch citlivých, je v současné době mnohdy nedostatečně zabezpečena. GDPR firmy donutí udělat si v tomto pořádek a přispěje k prevenci před jejich neoprávněným schraňováním a zneužíváním,“ říká Miroslav Dvořák, technický ředitel společnosti ESET.

Nedávná úspěšná spolupráce společnosti ESET s Microsoftem, Europolem a FBI vedla k zadržení počítačových zločinců, kteří byli zapojeni do šíření botnetu Gamarue. Koordinace tvůrců bezpečnostních produktů a orgánů činných v trestním řízení bude hrát stále důležitější roli a přispějí k tomu, že se internet stane bezpečnějším místem pro všechny s výjimkou kyberzločinců. Internetové hrozby by tak v příštím roce nemusely mít tak negativní důsledky pro uživatele, jak se to jeví z dnešního pohledu.

Podrobněji o bezpečnostních trendech pro rok 2018 informuje zpráva „Cybersecurity Trends 2018: Zpráva o nákladech na náš spojený svět“, kterou sestavili bezpečnostní experti společnosti ESET.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky němu může více než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.