Seeky

2025 Umelá inteligencia v rukách kyberzločincov – nová éra phishingu, Zero-Day útokov a cloudovej bezpečnosti

Dátum vydania

6. 1. 2025

Zaujíma vás popísaná téma?

kontaktujte nás
2025 Umelá inteligencia v rukách kyberzločincov – nová éra phishingu, Zero-Day útokov a cloudovej bezpečnosti

1. Phishing = pretrvávajúca kybernetická hrozba podporovaná nárastom schopností umelej inteligencie

Phishing je už mnoho rokov jednou z najčastejších kybernetických hrozieb. Je to stále prevládajúca metóda, ktorú kyberzločinci používajú na to, aby jednotlivcov oklamali a prinútili ich poskytnúť citlivé informácie, ako sú heslá a čísla kreditných kariet. Situáciu zhoršujú techniky riadené umelou inteligenciou, ktoré výrazne zvýšili sofistikovanosť phishingových kampaní a phishingových útokov. Pomocou algoritmov strojového učenia môžu útočníci vytvárať vysoko personalizované phishingové správy, ktoré napodobňujú legitímnu komunikáciu, čím zvyšujú pravdepodobnosť oklamania príjemcu. Tieto správy môžu mať tradične podobu e-mailu alebo textovej správy, ale v súčasnosti sa objavujú aj v 3D vektorovej podobe ako zvukové nahrávky alebo videá s vysokou mierou autenticity.

Systémy umelej inteligencie zvládajú analýzu obrovského množstva údajov z verejne dostupných informácií s cieľom identifikovať potenciálne ciele a prispôsobiť správy tak, aby vyvolali reakciu a špecifické zraniteľnosti svojho cieľa. Okrem toho sa umelá inteligencia môže použiť na vývoj vyhýbavého škodlivého softvéru, ktorý prispôsobuje svoje správanie tak, aby sa vyhol odhaleniu tradičnými bezpečnostnými opatreniami, ako je antivírusový softvér. Táto dynamická prispôsobivosť sťažuje kybernetickej bezpečnosti držať krok, čo si vyžaduje neustály vývoj bezpečnostných stratégií na boj proti týmto pokročilým hrozbám.

2. Verejné cloudové zdroje a vzdialený prístup

Zabezpečenie verejných cloudových zdrojov sa stalo kritickou otázkou, pretože čoraz viac organizácií migruje svoje operácie do cloudu. Tento trend prináša mnoho výhod, ako je vyššia flexibilita, škálovateľnosť a zníženie nákladov na IT infraštruktúru. S týmito výhodami však prichádzajú aj nové bezpečnostné výzvy, ktoré si vyžadujú inovatívne prístupy na ochranu citlivých údajov a systémov. Napríklad podľa prieskumu spoločnosti BeyondTrust 74 % všetkých prípadov narušenia bezpečnosti verejného cloudu zahŕňa ľudský faktor, ktorý zahŕňa chyby v konfigurácii, zneužitie oprávnení, ako aj použitie spomínaných phishingových kampaní a ukradnutých prihlasovacích údajov. Tento trend poukazuje na dôležitosť vzdelávania a odbornej prípravy zamestnancov v oblasti kybernetickej bezpečnosti a zavádzania spoľahlivých bezpečnostných opatrení,

Riešenie?

Na riešenie týchto problémov mnohí používajú bezpečnostný model nulovej dôveryhodnosti, ktorý funguje na princípe „nikdy nedôveruj, vždy overuj“. Tento prístup zabezpečuje, že každá požiadavka na prístup je dôkladne overená, autorizovaná a zašifrovaná bez ohľadu na jej pôvod. V praxi to znamená, že žiadny používateľ ani zariadenie sa automaticky nepovažuje za dôveryhodné, a to ani v rámci internej siete. Zavedením metódy Zero Trust môžu organizácie lepšie chrániť svoje cloudové prostredia pred neoprávneným prístupom a možným narušením, čím sa zvýši celková bezpečnosť a odolnosť voči kybernetickým hrozbám.

3. Zraniteľnosti nulového dňa

V minulom roku došlo k výraznému nárastu počtu útočníkov zneužívajúcich zero day zraniteľnosti v špičkových podnikových technológiách. Tieto zero day exploity, ktoré využívajú doteraz neznáme bezpečnostné zraniteľnosti, sa stali bežnejšími, pretože kyberzločinci využívajú umelú inteligenciu na efektívnejšiu identifikáciu a zneužívanie týchto slabých miest. Nástroje s umelou inteligenciou dokážu rýchlo skenovať a analyzovať podnikové systémy a odhaliť zraniteľnosti, ktoré by inak zostali nepovšimnuté. Tento trend zdôrazňuje naliehavú potrebu organizácií zlepšiť svoje opatrenia kybernetickej bezpečnosti a prijať proaktívne stratégie na odhalenie a zmiernenie týchto sofistikovaných hrozieb.

Ako sa brániť?

Obrana proti zraniteľnostiam typu zero day si vyžaduje viacúrovňový prístup známy ako Defence in Depth. Táto stratégia zahŕňa implementáciu viacerých bezpečnostných opatrení na rôznych úrovniach IT infraštruktúry organizácie s cieľom vytvoriť redundanciu a znížiť pravdepodobnosť úspešného útoku. Jednou z účinných techník v tomto rámci je mikrosegmentácia siete, ktorá rozdeľuje sieť na menšie izolované segmenty. Takýto postup, aj keď útočník zneužije zraniteľnosť nultého dňa v jednom segmente, mu zabráni v bočnom pohybe po sieti. Táto stratégia izolácie výrazne znižuje potenciálne škody a zlepšuje celkovú bezpečnostnú pozíciu organizácie.

Služba SecuRadar od spoločnosti System4 poskytuje pokročilé nástroje na detekciu a prevenciu hrozieb v reálnom čase. Využíva prístup nulovej dôveryhodnosti, čo znamená, že každá interakcia v rámci systému je overená. S rôznymi variantmi služby – Lite, Complete a Ultimate – ponúka riešenia, ktoré spĺňajú potreby malých aj veľkých organizácií.

Ďalšie články

Digitálnymi technológiami žijeme. A preto o nich aj píšeme.

Najnovšie články
Ďalšie články
1/10

Alebo nás kontaktujte priamo

Martina Plisková

Martina Plisková

koordinátor kancelárie

Kontaktujte nás

Vyplňte náš formulár, ozveme sa vám do niekoľkých dní s návrhom nezáväznej konzultácie.

Kontakt - Martina Pliskova