Bezpečnost #48 – 2022 

Bezpečnost #48 – 2022 

-> Slovenští šéfové informační bezpečnosti byli osloveni, aby řekli, co si myslí, že budou klíčové trendy kyberbezpečnosti pro rok 2023. Například podle nich nastanou legislativní změny díky nové směrnici NIS2, navíc začíná rezonovat velké množství sdělovací povinnosti národním regulátorům. Kybernetické hrozby budou čím dál sofistikovanější, obránci se už nebudou moci spoléhat na detekci hrozeb prostřednictvím IOC, signatur či artefaktů. Řešením proto bude spoléhat se víc na detekci anomálií pomocí strojového učení. Jiní doporučili v duchu „těžko na cvičišti, lehce na bojišti“ zařadit různé formy tabletop cvičení, která pomáhají připravit organizaci na různé scénáře kybernetických akcidentů. Také doporučili vytváření podmínek pro vzdělávání nových kyberspecialistů. Více přímo na Živé. [SK]  

-> Podle společnosti Check Point budou mezi hrozbami v příštím roce dominovat jak „staří známí“ typu ransomware, tak novější hrozby jako útoky na kritickou infrastrukturu zejména v oblasti energetiky a novým trendem by pak mohl být vzestup útoků využívajících tzv. deep fake – tedy podvržený obsah, identity apod. vytvářený s pomocí AI. [W] [CZ] [SK] 

-> Sophos ve svém výhledu na rok 2023 zdůrazňuje především komercializaci celého odvětví kybernetického zločinu a rostoucí trend malware, zejména pak ransomware, jako služby. S pokračujícím úspěchem ransomware tržišť pak nejspíše přijdou i kreativnější způsoby vydírání – jako příklad uvádí systém odměn skupiny Lockbit 3.0 nabízející kyberzločinné komunitě odměny za objevování slabin či chyb v jejím malware a sdílení „tvůrčích“ nápadů, jak s ním pracovat. [W]