Společnost Trend Micro, celosvětový lídr v oblasti bezpečnostních řešení, oznámila své předpovědi na rok 2020. Zpráva s názvem The New Norm: Trend Micro Security Predictions for 2020 uvádí, že organizace budou čelit rostoucím hrozbám spojeným s cloudy a dodavatelskými řetězci. Stále větší obliba cloudových technologií a principů DevOps povede k ještě agilnějšímu podnikání, ale současně různé typy organizací vystaví dalším rizikům pocházejícím od třetích stran.
„Se vstupem do nového desetiletí se budou organizace ze všech odvětvích ve snaze o digitální transformaci spoléhat na software třetích stran, open source a moderní způsoby práce," řekl Jon Clay, ředitel společnosti Trend Micro pro globální komunikaci k oblasti hrozeb. „Naši bezpečnostní specialisté předpovídají, že tento rychlý růst a změny přinesou nová rizika spojená s útoky prostřednictvím dodavatelských řetězců. V roce 2020 tak bude nutné přehodnotit strategii v oblasti kybernetických rizik i ochrany, od cloudů až po domácí sítě."
Útočníci se budou stále častěji zajímat o firemní data uložená v cloudech a pro jejich získání budou používat útoky typu injekce kódu, jako je například deserializace chyb, cross-site scripting nebo SQL injection. Tyto útoky zacílí buď přímo na poskytovatele cloudových služeb nebo se stejným cílem zkompromitují knihovny třetích stran.
Stále častější využívání kódu třetích stran v organizacích, které se spoléhají na principy DevOps, povede v roce 2020 a v následujících letech ke zvýšení podnikatelského rizika. Kompromitované kontejnery a knihovny používané v architekturách, které se opírají o mikroslužby a nejsou postavené na serverech, ještě více rozšíří možná místa průniků a tradiční bezpečnostní postupy již nemusí stačit.
V roce 2020 se útočníci zaměří na poskytovatele řízených služeb (Managed Service Providers, MSP) a budou je zneužívat jako prostředníka pro napadení více organizací prostřednictvím jediného cíle svých aktivit. Budou přitom usilovat nejen o zcizení hodnotných firemních či zákaznických dat, ale také o instalaci malwaru s cílem sabotovat chytré firmy a získávat peníze prostřednictvím vydírání pomocí ransomwaru.
Další hrozbou pro podnikové informační architektury jsou vzdálení pracovníci, a to v důsledku nedostatečně zabezpečených Wi-Fi sítí. Nadcházející rok tak bude také ve znamení relativně nových typů rizik spojených s dodavatelskými řetězci. Jako vstupní bod do firemní sítě mohou navíc sloužit i zranitelnosti zařízení propojených domácností.
S ohledem na neustále se měnící možnosti útoků doporučuje společnost Trend Micro organizacím následující opatření:
Celá zpráva The New Norm: Trend Micro Security Predictions for 2020 je k dispozici na https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2020.
RSS Sitemap Trends Zásady ochrany osobních údajů Tvorba webových stránek Brno - Webservis © 2023. Všechna práva vyhrazena.