Pět hlavních témat kybernetické bezpečnosti v roce 2017

Sociální sítě byly i nadále bojištěm voličů, nezdálo se však, že by sehrály významnější roli v britských, francouzských nebo německých volbách. Ransomware zůstal nejobvyklejší přílohou spamových e-mailů, trojský kůň pro Mac a Android se stal účinnějším. Role společností nabízejících antivirové programy byla celosvětově zpochybněna. Dokonce jsme se dozvěděli o bezpečnostních slabinách, díky nimž by mohl být napaden každý, kdo používá moderní Wi-Fi síť.

Toto všechno byly jistě významné události, ale z pohledu blogu Safe and Savvy se nejedná o nejzásadnější otázky kyberbezpečnosti v roce 2017. V našem výběru hlavních témat jsme jednak shrnuli aktuální hrozby, jednak jsme se věnovali zásadním trendům, s nimiž se budeme muset potýkat v novém roce i dále do budoucna. 

1. Internet věcí: Je-li to chytré, je to zranitelné.

Bezpečnostní poradce společnosti F-Secure Harry Sintonen se v lednu zúčastnil hackerské konference Disobey v Helsinkách, aby ukázal, jak je snadné využít zranitelných míst a převzít kontrolu nad nějakým zařízením. Jednalo se o praktický příklad tzv. Hypponenova zákona: "Pokud je nějaké zařízení popisováno jako chytré, je zároveň zranitelné." Vedoucí výzkumného týmu společnosti F-Secure Mikko Hypponen už celá léta upozorňuje, že k masovému rozšíření internetu věcí dojde, "ať už se nám to líbí, nebo ne". A v roce 2018 počet spotřebitelských zařízení připojených k internetu s největší pravděpodobností překoná počet obyvatel Země. Bohužel to však nevypadá, že výrobci berou jejich zabezpečení natolik vážně, aby toto masové používání mohlo probíhat bez problémů.

2. Poskytovatelé internetu v USA nyní mohou bez vašeho souhlasu prodat vaši historii prohlížení.

Spojené státy zrušily v dubnu nařízení, které zabraňovalo poskytovatelům internetového připojení, aby prodávali historii prohlížení bez vašeho souhlasu. Tímto krokem se přesunula regulace poskytovatelů z Federální komise pro komunikaci na Federální obchodní komisi (FTC). Jedná se o posun podobný tomu, co se nyní děje ohledně zrušení ochrany principu "síťové neutrality". Kabelové společnosti dávají přednost regulaci ze strany FTC, protože je to staví na stejnou úroveň s firmami, které ovládají webovou reklamu, tedy s Googlem a Facebookem. Znamená to ovšem také, že údaje o tom, jaké navštěvujete stránky, mohou být prodávány, takže inzerenti na vás lépe zacílí. Dobrou zprávou je, že používání VPN jako FREEDOME, která je součástí služby F-Secure TOTAL zajišťující zabezpečení provozu, rovněž brání poskytovateli internetového připojení, aby shromažďoval data o vaší historii prohlížení.

3. Exploze WannaCry a NotPetya.

V květnu a červnu jsme byli svědky dvou doposud největších vln napadení ransomwarem - WannaCry a poté NotPetya. Oba použily data o bezpečnostní zranitelnosti, která nashromáždila Národní bezpečnostní agentura USA a která unikla na veřejnost. Oba také využily nezáplatované systémy, jimiž se šířily jako červi prostřednictvím sítí. Naštěstí ani jedna z těchto hrozeb nenapáchala tolik škod, kolik by mohla, kvůli jejich vlastním nedostatkům. I když obě připomněly světu, jak důležité jsou základní úkony zabezpečení, jako je instalace aktualizací či vytváření sítí, které zabrání šíření červů, obě také vyvolaly řadu otázek - například proč někdo vypustil ransomware jako NotPetya, když se nezdá být schopen vybírat výkupné? V květnu bezpečnostní poradce F-Secure Sean Sullivan uvažoval, zda by WannaCry nemohl být crimeware vytvořený nějakým státem. V prosinci Trumpova administrativa otevřeně obvinila z útoku Severní Koreu. 

4. Katastrofální narušení bezpečnosti.

Pokud jste v posledních deseti letech používali internet nebo máte kreditní kartu, existuje velká šance, že vaše data byla zasažena v některém z případů, které byly zaznamenány v roce 2017. Jenom při narušení bezpečnosti společnosti Equifax byly ohroženy citlivé údaje více než 143 milionů Američanů. Úniky soukromých dat jsou podle zjištění laboratoří F-Secure natolik běžné, že dokonce i 30 procentům generálních ředitelů firem uniklo nějaké heslo online služby na internet. Pro podniky se stává předcházení a zvládání narušení bezpečnosti stále zásadnějším tématem. Není tomu tak pouze proto, že poničení důvěry způsobené hackerským útokem může zapříčinit obrovské poškození reputace dané značky či firmy, ale také kvůli vzniku evropského Obecného nařízení o ochraně osobních údajů (GDPR), které vstoupí v platnost 25. května. Ohledně GDPR koluje mnoho mýtů, obecně vzato však tato nařízení mohou být prospěšná pro ochranu dat spotřebitelů a potenciálně představují obrovskou příležitost pro firmy, které zaujímají ke kybernetické bezpečnosti aktivní postoj. 

5. Bitcoin na vzestupu. 

"Ransomware je na scéně už celá léta, objevil se dávno před bitcoinem," řekl letos BBC Mikko Hypponen. "Ale megatrendem, který z něj udělal tak velký problém, jsou právě kryptoměny, jako je bitcoin." Jak se rok chýlil ke konci, cena bitcoinu raketově vzrostla, v jednom okamžiku dosahovala přes 19 000 dolarů. Není zcela jasné, co to znamená pro podvodníky s ransomwarem, protože podnikání s platební metodou, která během dne získá, nebo ztratí 1000 dolarů, může být dosti obtížné, stejně tak je problematické používání bitcoinu k nákupům v reálném světě. Nicméně je naprosto zřejmé, že existuje poptávka po virtuální měně, která nijak neustává ani s příchodem roku 2018.