Podľa všetkých dostupných indícií a odborných správ zo sveta “veľkých technológií” sa zdá, že rok 2024 bude v oblasti kybernetickej bezpečnosti zlomový. Odhaduje sa, že do konca roka dosiahnu náklady na kybernetické útoky v celosvetovom hospodárstve 10,5 bilióna USD.
Očakáva sa, že viaceré trendy a výzvy budú mať bezprostredný vplyv na spôsob ochrany organizácií. Dominovať budú dva faktory. Zvyšujúci sa počet bezpečnostných hrozieb a ich neustály nárast sofistikovanosti.
Čo môžeme očakávať?
1. Nárast kybernetických útokov využívajúcich umelú inteligenciu
S rastúcim využívaním umelej inteligencie (AI) a strojového učenia (ML) sa očakáva výrazný nárast sofistikovanosti kybernetických útokov.
Napríklad v oblasti phishingových útokov bude ťažšie odhaliť podvrhnuté e-maily, pretože útočníci využívajú informácie z verejne dostupných zdrojov, ako sú profesionálne sociálne siete, kde obsah prispôsobujú svojmu cieľu a vytvárajú ho “lusknutím prsta” v doteraz nevídanom rozsahu a veľkosti. Na vytváranie falošných správ, hlasov a obrázkov už boli vytvorené celé generatívne adverzné siete (GAN). Tieto nové technológie a prostredia podporujú tzv. 3D vektor phishingových útokov, t. j. použitie rozšíreného vizuálneho a zvukového materiálu.
Ďalším príkladom využitia umelej inteligencie je vytváranie nových typov škodlivého kódu, či už ide o nástroje na zneužívanie prostredia alebo adaptívne formy malvéru, ktoré sa dokážu prispôsobiť obranným mechanizmom a zmenám v prostredí. Tento typ škodlivého softvéru môže dynamicky meniť svoje správanie a vzory útokov na základe metód detekcie a reakcií bezpečnostného systému.
2. Pokračujúci vývoj ransomvéru
Útoky ransomvéru v tomto roku naďalej rastú nielen kvôli ich vysokej ziskovosti, ale aj kvôli tomu , že útočníci využívajú model ransomvéru ako služby (RaaS). To umožnilo útočiť aj menej skúseným útočníkom. Tento typ útoku bude tiež viac cielený, pričom útočníci budú používať čoraz pokročilejšie techniky a stratégie vrátane geografického cielenia.
Organizované skupiny naďalej predstavujú veľkú hrozbu a vykonávajú oveľa dôkladnejší prieskum svojich cieľov, čím zvyšujú svoju úspešnosť. Zhromažďujú napríklad informácie o architektúre siete, používaných technológiách, bezpečnostných opatreniach a pracovných postupoch. Vytvárajú falošné e-maily s potvrdením MFA alebo webové stránky, ktoré sa tvária ako legitímne, aby získali prístupové údaje a iné citlivé informácie. Na získanie informácií o cieľovej organizácii a jej zamestnancoch používajú aj sociálne inžinierstvo. To sa vykonáva externým prieskumom organizácie s využitím verejne dostupných informácií, ako sú verejné profily organizácie a jej zamestnancov na sociálnych sieťach, na webe a vo verejných databázach. Vďaka tomu je možné pomerne ľahko získať kľúčové informácie o štruktúre organizácie, kľúčových zamestnancoch a partnersko-dodávateľských vzťahoch.
3. Kybernetická vojna, špionáž a geopolitické útoky
Vzhľadom na rastúce napätie vo východnej Európe a na Blízkom východe možno očakávať výrazný nárast geopolitických útokov. Môžu zahŕňať šírenie dezinformácií a propagandy s cieľom manipulovať verejnú mienku, destabilizovať politické procesy a podkopávať dôveru verejnosti v demokratické inštitúcie. Štátni aktéri sa môžu zamerať na kritickú infraštruktúru, ako sú energetické siete, telekomunikačné systémy a zdravotnícke zariadenia, aby oslabili hospodárstvo a bezpečnosť. Cieľom kybernetickej špionáže a sabotáže môže byť získanie citlivých informácií, ovplyvnenie výrobných procesov alebo poškodenie infraštruktúry a systémov služieb cieľových krajín.
S rastúcim počtom pripojených zariadení rastie aj riziko kybernetických útokov na zariadenia internetu vecí. Útočníci budú aj naďalej využívať zraniteľnosti zariadení internetu vecí na vytváranie botnetov, čo sú siete pripojených zariadení, ktoré sa dajú použiť na vykonávanie škodlivých činností, napríklad útokov DDoS. Zariadenia internetu vecí používané v kritickej infraštruktúre, priemyselných systémoch a zdravotníckych zariadeniach sú tiež ohrozené s cieľom spôsobiť škodu alebo ovplyvniť prevádzku. Môže ísť o útoky na inteligentné mestá, energetické siete, dopravné systémy a ďalšie kľúčové odvetvia.
Mnohé zariadenia internetu vecí majú nedostatočnú ochranu a obsahujú množstvo zraniteľností. Napríklad slabé heslá, nedostatočné zabezpečenie komunikácie a nedostatočné aktualizácie softvéru. S rastúcim počtom inteligentných domácich zariadení a nositeľných technológií sa očakáva aj nárast rizík spojených s ich zneužitím.
Kľúčové bude plánovanie a efektívne investície
Podľa prieskumu spoločnosti Flexera 39 % opýtaných spoločností očakáva výrazný nárast investícií do cloudu napriek tomu, že zvyšovanie výpočtovej kapacity a hostingu už nie je v centre pozornosti. Odkiaľ sa teda berie toto zvýšenie nákladov, často nad rámec plánovaných rozpočtov? Jednou z odpovedí je vývoj a prijatie umelej inteligencie. Ďalším faktorom je nová smernica NIS2.
Prehľad a dobré pochopenie kľúčových trendov v oblasti kybernetickej bezpečnosti vrátane príležitostí na využitie nástrojov ML/AI sú kľúčové pre kľúčové stratégie plánovania a investície do pokročilej ochrany.
Odvetvie bude naďalej čeliť nedostatku kvalifikovaných pracovníkov
Rastúci počet kybernetických hrozieb spôsobil, že IT odvetvie má veľký nedostatok kvalifikovaných pracovníkov. Podľa platformy Digital Skills & Job Platform bolo koncom minulého roka v Európe približne 1 milión voľných pracovných miest s touto špecializáciou a celosvetovo sa ich počet odhaduje na 4 milióny. Očakávaný dopyt po kybernetických expertoch dlhodobo prevyšuje ponuku. V dôsledku toho to nevyhnutne znamená prechod na pokročilé metódy ochrany, ako je architektúra Zero Trust a zapojenie nástrojov strojového učenia/I, a to bez ohľadu na veľkosť a význam organizácie.
Petr Malina, manažér pre rozvoj obchodu