Komoly próbára teszi a védelmet a felhő és az 5G

Az információbiztonság területén számos jelentős változás ment végbe 2019-ben. E trendek figyelembevételével hatékonyabb védelmi intézkedések foganatosíthatók.
 

A Sophos 2020 Threat Report című biztonsági jelentés átfogó képet ad a 2019-es biztonsági trendekről, és egyúttal rávilágít arra, hogy mi vár ránk idén.
 
Nem pusztulnak ki a zsarolóvírusok, sőt!
 
Egy ártalmas szoftver kinézetét sokkal könnyebb megváltoztatni, mint a viselkedését, éppen ezért a modern zsarolóvírusok is gyakorta támaszkodnak különféle obfuscation technikákra. 2020-ban a zsarolóvírusok kapcsán tovább nő majd a tét a megváltoztatott vagy hozzáadott tulajdonságok miatt, amelyek célja a védelem összezavarása, kijátszása.
 
A zsaroló programok készítői az előnyszerzés érdekében folyamatosan fejlesztik a módszereiket. Egyre gyakrabban próbálnak visszaélni felhasználói fiókokkal, és olyan megoldásokkal, amelyek jogosultsági szint emelésre adnak lehetőséget. Emellett azon technikák is elterjedőben vannak, amelyek a titkosítandó dokumentumokat priorizálják például méretük, típusuk vagy akár a tárolási helyük alapján. Mindezek mellett azonban a legnagyobb problémát a mind nagyobb fokú automatizáltság jelenti a fertőzés és a vírusterjesztés kapcsán.
 
A Sophos szerint a zsarolóvírusok továbbra is jelentős szerepet fognak betölteni a digitális fenyegetések területén. A könnyű célpontot jelentő védtelen szolgáltatások, a nem megfelelően frissített rendszerek és a rossz kezekbe került hozzáférési adatok bőséges munícióval kecsegtetnek a képzett és a képzetlen támadók számára egyaránt. Ez utóbbiak egyebek mellett RaaS (Ransomware-as-a-Service) szolgáltatások igénybevételével okozhatnak károkat.
 
Apró hibák, jelentős adatszivárgások
 
A felhő alapú megoldások legnagyobb előnye a rugalmasság. Ez leegyszerűsíti a vállalkozások számára, hogy az ügyfeleik és vásárlóik igényei szerint skálázzák az informatikai erőforrásokat. Viszont amikor a felhő védelméről van szó, akkor a rugalmasság és az egyszerűség könnyen a visszájára fordulhat.
 
2020-ban a felhővel kapcsolatos hibák sebezhetővé tehetik a nagyobb vállalatokat is. A felhő alapú megoldások sérülékenysége sokszor a rossz beállításokban gyökerezik. Ahogy a felhőalapú rendszerek egyre összetettebbek, az üzemeltetők hibái mind nagyobb kockázatot jelentenek. Ez az átláthatóság általános hiányával kombinálva a felhő alapú informatikai környezeteket ideális célponttá teszi a kiberbűnözők számára.
 
A felhős platformok mára már olyan összetettek és olyan gyakran változnak, hogy nehéz megérteni egy-egy specifikus beállítás helytelen használatából fakadó bonyodalmakat és következményeket.
 
A biztonsági cég úgy véli, hogy a felhőben tárolt adatok védelméhez eltérő eszköztár szükséges. Emellett a szervezetek számára kritikus, hogy a biztonságot szem előtt tartva értékeljék újra a felhővel kapcsolatos stratégiáikat.
 
Meggyengített gépi tanulás
 
A gépi tanulás alapvető részévé válik a szervezetek digitális védelmi stratégiájának. Erre válaszként a kiberbűnözők megpróbálják megkerülni vagy aláásni a gépi tanuláson alapuló biztonsági rendszereket.
 
Ahogy a támadók és a védekezők közötti macska-egér harc folytatódik, a Sophos szakértői arra számítanak, hogy a gépi tanulást is felvonultató eszközök gyorsan fejlődnek majd. Eközben egyre több eset kerül majd napvilágra, amelyek során a kiberbűnözők megpróbálják hatástalanítani a gépi tanulásra alapú detektáló modelleket. Mindezeken túl a mesterséges intelligenciát arra is egyre gyakrabban használják majd fel, hogy hamis tartalmak generálásával social engineering típusú támadásokat indítsanak.
 
Az 5G-vel eddig nem látott biztonsági fenyegetések jelennek meg
 
Az 5G jelentősen meg fogja változtatni az információbiztonságot. A technológia azt ígéri, hogy a hálózaton keresztül az élet majdnem minden területét sosem látott sebességgel és minimális késedelemmel köti össze. Azonban szignifikáns biztonsági kockázatok és új támadási felületek is megjelennek, amelyek új támadási típusokat is felszínre hozhatnak.
 
Nehézségeket vet majd fel az új frekvenciatartományokban történő kommunikáció felügyelte, védelme, és a mind több netes kütyű közötti átláthatóság megteremtése. Így aztán kritikus fontosságú lesz, hogy a kiberbiztonsági technológiák valóban egy rendszert alkossanak, és szorosan integráltan működjenek. A szervezeteknek továbbra is több rétegű védelmi megközelítésre lesz szükségük.
 
Az MSP-k biztonsági tanácsadókká válnak
 
Napjaink zsúfolt piacán még sosem volt ennyire fontos az MSP-k számára, hogy képzett biztonsági tanácsadókká váljanak. Idén az MSP-knek gondoskodniuk kell arról, hogy naprakészek maradjanak a gyorsan fejlődő fenyegetések és az új generációs biztonsági eszközök területén, hogy az ügyfeleik biztonsága érdekében fel tudják őket vértezni az iparág legjobb megoldásaival.
 
A digitális fenyegetettségek gyorsan változnak, a végfelhasználóknak pedig segítségre és útmutatásra van szükségük. Ebben pedig az MSP-k tudnak segíteni, persze csak akkor, ha maguk is készen állnak a kockázatok megfelelő szintű csökkentésére és kezelésére.