Seeky

Trendy kybernetickej bezpečnosti na rok 2024

Dátum vydania

23. 2. 2024

Zaujíma vás opísaná téma?

kontaktujte nás
Trendy kybernetickej bezpečnosti na rok 2024

Podľa všetkých dostupných indícií a odborných správ zo sveta “Big Tech” sa zdá, že rok 2024 bude v oblasti kybernetickej bezpečnosti zlomový. Odhaduje sa, že do konca roka dosiahnu náklady na kybernetické útoky v celosvetovom hospodárstve 10,5 bilióna USD.

Očakáva sa, že viaceré trendy a výzvy budú mať bezprostredný vplyv na spôsob ochrany organizácií. Dominovať budú dva faktory – zvyšujúci sa počet bezpečnostných hrozieb a neustály nárast ich sofistikovanosti.

Čo môžeme očakávať?

1. Nárast kybernetických útokov využívajúcich umelú inteligenciu

S rastúcim využívaním umelej inteligencie (AI) a strojového učenia (ML) sa očakáva výrazný nárast sofistikovanosti kybernetických útokov.

Napríklad v oblasti phishingových útokov bude ťažšie odhaliť podvrhnuté e-maily, keďže útočníci využívajú informácie z verejne dostupných zdrojov, ako sú  sociálne siete. Tam obsah prispôsobujú svojmu cieľu a vytvárajú ho “lusknutím prsta” v doteraz nevídanom rozsahu a veľkosti. Na produkciu falošných správ, hlasov a obrázkov už boli vytvorené celé generatívne adverzné siete (GAN). Tieto nové technológie a prostredia podporujú tzv. 3D vektor phishingových útokov, t. j. použitie rozšíreného vizuálneho a zvukového materiálu.

Ďalším príkladom využitia umelej inteligencie je vytváranie nových typov škodlivého kódu, či už ide o nástroje na zneužívanie prostredia alebo adaptívne formy malvéru, ktoré sa dokážu prispôsobiť obranným mechanizmom a zmenám v prostredí. Tento typ škodlivého softvéru môže dynamicky meniť svoje správanie a vzory útokov na základe detekčných metód a reakcií bezpečnostného systému.

2. Pokračujúci vývoj ransomware

Útoky ransomware v tomto roku naďalej rastú nielen kvôli ich vysokej ziskovosti, ale aj kvôli tomu, že útočníci využívajú model ransomware ako služby (RaaS). To umožnilo útočiť aj menej skúseným útočníkom. Tento typ útoku bude tiež viac cielený, pričom útočníci budú používať čoraz pokročilejšie techniky a stratégie vrátane geografického cielenia.

Organizované skupiny naďalej predstavujú veľkú hrozbu a vykonávajú oveľa dôkladnejší prieskum svojich cieľov, čím zvyšujú svoju úspešnosť. Zhromažďujú napríklad informácie o architektúre siete, používaných technológiách, bezpečnostných opatreniach a pracovných postupoch. Vytvárajú falošné e-maily s potvrdením MFA alebo webové stránky, ktoré sa tvária ako legitímne, aby získali prístupové údaje a iné citlivé informácie. Na získanie informácií o cieľovej organizácii a jej zamestnancoch používajú aj sociálne inžinierstvo. To sa vykonáva externým prieskumom organizácie s využitím verejne dostupných informácií, ako sú verejné profily organizácie a jej zamestnancov na sociálnych sieťach, na webe a vo verejných databázach. Vďaka tomu je možné pomerne ľahko získať kľúčové informácie o štruktúre organizácie, kľúčových zamestnancoch a partnersko-dodávateľských vzťahoch.

3. Kybernetická vojna, špionáž a geopolitické útoky

Vzhľadom na rastúce napätie v regiónoch východnej Európy a Blízkeho východu možno očakávať, výrazný nárast geopolitických útokov. Môžu zahŕňať šírenie dezinformácií a propagandy s cieľom manipulovať verejnú mienku, destabilizovať politické procesy a podkopávať dôveru verejnosti v demokratické inštitúcie. Štátni aktéri sa môžu zamerať na kritickú infraštruktúru, ako sú energetické siete, telekomunikačné systémy a zdravotnícke zariadenia, aby oslabili hospodárstvo a bezpečnosť. Cieľom kybernetickej špionáže a sabotáže môže byť získanie citlivých informácií, ovplyvnenie výrobných procesov alebo poškodenie infraštruktúry a systémov služieb cieľových krajín.

S rastúcim počtom pripojených zariadení rastie aj riziko kybernetických útokov na IoT zariadeniach. Útočníci budú aj naďalej využívať zraniteľnosti IoT na vytváranie botnetov, čo sú siete pripojených zariadení, ktoré sa dajú použiť na vykonávanie škodlivých činností, napríklad útokov DDoS. IoT zariadenia používané v kritickej infraštruktúre, priemyselných systémoch a zdravotníckych zariadeniach sú tiež ohrozené s cieľom spôsobiť škodu alebo ovplyvniť prevádzku. Môže ísť o útoky na inteligentné mestá, energetické siete, dopravné systémy a ďalšie kľúčové odvetvia.

Mnohé IoT zariadenia majú nedostatočnú ochranu a obsahujú množstvo zraniteľností. Napríklad slabé heslá, nedostatočné zabezpečenie komunikácie a nedostatočné aktualizácie softvéru. S rastúcim počtom inteligentných domácich zariadení a nositeľných technológií sa očakáva aj nárast rizík spojených s ich zneužitím.

Kľúčové bude plánovanie a efektívne investície

Podľa prieskumu spoločnosti Flexera očakáva výrazný nárast investícií do cloudu 39 % opýtaných spoločností. A to napriek tomu, že zvyšovanie výpočtovej kapacity a hostingu už nie je v centre ich záujmu. Odkiaľ sa teda berie toto zvýšenie nákladov, ktoré je často nad rámec plánovaných rozpočtov? Jednou z odpovedí je vývoj a prijatie umelej inteligencie. Ďalším faktorom je nová smernica NIS2.

Pri plánovaní stratégií a investícií do pokročilých spôsobov ochrany hrá ústrednú rolu prehľad a dobré pochopenie kľúčových trendov v oblasti kybernetickej bezpečnosti vrátane príležitostí na využitie nástrojov ML/AI. 

Odvetvie bude naďalej čeliť nedostatku kvalifikovaných pracovníkov

Rastúci počet kybernetických hrozieb spôsobil, že IT odvetvie má veľký nedostatok kvalifikovaných pracovníkov. Podľa platformy Digital Skills & Job Platform bolo koncom minulého roka v Európe približne 1 milión voľných pracovných miest s touto špecializáciou a celosvetovo sa ich počet odhaduje na 4 milióny. Očakávaný dopyt po kybernetických expertoch dlhodobo prevyšuje ponuku. To znamená nevyhnutnú nutnosť prechodu na pokročilé metódy ochrany, ako je architektúra Zero Trust a zapojenie nástrojov Machine-Learning / AI, a to bez ohľadu na veľkosť a význam organizácie.

Petr Malina, manažér pre rozvoj obchodu

Ďalšie články

Digitálnymi technológiami žijeme. A preto o nich aj píšeme.

Najnovšie články
Ďalšie články
1/10

Alebo nás kontaktujte priamo

Alena Valečková

Alena Valečková

koordinátor kancelárie

Kontaktujte nás

Vyplňte náš formulár, ozveme sa vám do niekoľkých dní s návrhom nezáväznej konzultácie.

Kontaktujte System4u