Předpověď na rok 2024: Připravte se na AI v rukou kyberzločinců
Z pohledu kybernetické bezpečnosti dominovaly roku 2023 ransomware, hacktivismus a umělá inteligence. Jen v první polovině roku 2023 veřejně vydíralo 48 ransomwarových skupin více než 2 200 obětí. Hackerské skupiny vylepšovaly své metody a nástroje, ale také znovu používaly k šíření malwaru i starší technologie, jako jsou USB zařízení.
Kyberbezpečnostní společnost Check Point Software Technologies zveřejnila předpověď pro rok 2024, aby se organizace mohly připravit na očekávané trendy a hrozby. Mezi klíčová témata roku 2024 bude patřit: Umělá inteligence a strojové učení, útoky na dodavatelské řetězce a kritickou infrastrukturu, kybernetické pojištění, útoky národních států a hacktivismus, deepfake technologie, phishingové útoky, ransomware a GPU farming.
Umělá inteligence a strojové učení
- Vzestup kybernetických útoků využívajících AI: Umělá inteligence a strojové učení byly jedním z nejvýraznějších kyberbezpečnostních trendů právě uplynulého roku. V tom stávajícím bude stále více kyberzločinců využívat AI ke zrychlení a vylepšení útoků. Ať už jde o efektivnější vývoj nových variant malwaru a ransomwaru nebo o využití deepfake technologií ke krádežím a oklamání uživatelů.
- Boj ohněm proti ohni: Stejně jako využívají umělou inteligenci a strojové učení kyberzločinci, pomáhají tyto technologie i kyberobráncům. Zaznamenali jsme významné investice do bezpečnostních technologií využívajících AI a tyto investice budou dále růst, protože stále více společností se snaží před pokročilými hrozbami chránit.
- Dopad regulace: V Evropě a USA sledujeme snahu regulovat používání umělé inteligence. Bude to mít dopad na způsob využívání těchto technologií pro obranné i útočné účely.
Útoky na dodavatelské řetězce a kritickou infrastrukturu
- Nulová důvěra v dodavatelském řetězci: Nárůst kybernetických útoků na kritickou infrastrukturu povede k přechodu na model nulové důvěry, který vyžaduje ověření každého, kdo se pokouší připojit k systému, bez ohledu na to, zda je uvnitř nebo vně sítě. Vlády k tomu zpřísňují předpisy na ochranu osobních údajů, takže organizace musí být komplexně připravené.
- Dodavatelský řetězec je stále slabým článkem: Počet incidentů týkajících se dodavatelského řetězce je alarmující a dopad takového útoku může mít dalekosáhlé následky. Tento trend bude pokračovat i v příštím roce, pokud nebudou organizace přísněji posuzovat bezpečnostní opatření u svých dodavatelů.
- Posílení bezpečnostních protokolů: Nedávná narušení bezpečnosti zdůrazňují zásadní význam přísnějších bezpečnostních protokolů v dodavatelském řetězci. Kyberzločinci se totiž zaměřují na menší dodavatele, aby získali přístup k větším společnostem.
Kybernetické pojištění
- Umělá inteligence v pojišťovnictví: Stejně jako ve všech odvětvích, i v pojišťovnictví má umělá inteligence změnit způsob, jakým pojišťovny vyhodnocují zabezpečení potenciálních zákazníků vůči kyberútokům. Navíc umožní těmto společnostem lépe nabízet služby související s kybernetickou ochranou. Je však zásadní poznamenat, že samotná AI nemůže vyřešit všechny problémy kybernetické bezpečnosti a společnosti musí umět dobře vyvážit bezpečnost a pohodlí uživatelů.
- Preventivní přístup sníží pojistné: S rostoucími náklady na kybernetické pojištění a nedostatkem zkušených zaměstnanců začnou organizace přecházet od reaktivního zabezpečení k účinnějšímu preventivnímu přístupu. Prokázáním preventivních opatření proti kybernetickým útokům mohou organizace navíc snížit výši pojistného.
Útoky národních států a hacktivismus
- Vzestup kybernetických válek: Rusko-ukrajinský konflikt byl významným milníkem v oblasti kybernetických válek vedených národními skupinami. Geopolitická nestabilita bude pokračovat a hacktivistické útoky budou stále významnější.
- Skryté motivy: Mnohé hacktivistické skupiny sice používají jako důvod k útokům politické ideje, často tím ale maskují své skryté motivy. Mohli bychom být svědky toho, že se budou stírat hranice mezi hacktivismem a komerčními útoky, protože hackerské skupiny využívají ransomware jako zdroj příjmů pro financování jiných aktivit.
Útočné deepfake technologie
- Pokrok v deepfake technologiích: Deepfake často slouží k vytváření obsahu, který ovlivňuje názory, mění ceny akcií nebo působí ještě větší škody. Tyto nástroje jsou snadno dostupné online a kyberzločinci budou i nadále útočit pomocí deepfake podvodů a sociálního inženýrství. Mohou tak od obětí získat přihlašovací údaje, peníze, citlivé informace a také manipulovat s veřejným míněním.
Phishingové útoky nadále strašákem
- Phishingové a legitimní nástroje: Software bude vždy zneužitelný. Pro kyberzločince je však mnohem snazší se do systému přihlásit pomocí ukradených přihlašovacích údajů než se tam prolomit. Vzhledem k relativnímu úspěchu a snadnosti phishingových kampaní přinese příští rok více útoků, které budou pramenit z krádeží přihlašovacích údajů a nikoli ze zneužití zranitelností.
- Pokročilé phishingové taktiky: Phishingové taktiky mohou být s AI personalizovanější a účinnější, což ještě více ztíží identifikaci škodlivých aktivit.
Ještě rafinovanější ransomware
- Taktika „Living Off The Land“: Očekává se, že dojde k prudkému rozšíření „Living Off The Land“ technik, které používají k útokům legitimní systémové nástroje. Tento subtilnější přístup, který je obtížnější odhalit, zdůrazňuje nutnost sofistikovaných preventivních strategií, včetně řízené detekce a reakce, které dokáží přesně určit anomálie v chování zařízení a sítě.
- Data v ohrožení: Přestože organizace posilují svou obranu proti ransomwaru, případů ztráty nebo úniku dat bude pravděpodobně přibývat. Důležitým faktorem může být rostoucí závislost na SaaS platformách, které ukládají citlivá data jako součást aplikačních služeb, což budou hackeři zkoušet zneužít.
Hackeři se zaměří na cloud, aby získali přístup ke zdrojům AI:
- S popularitou generativní umělé inteligence rychle rostou náklady na provoz těchto masivních modelů, které mohou dosáhnout až desítek milionů dolarů. Hackeři budou v cloudových zdrojích určených pro provoz AI vidět lukrativní příležitost. Stejně jako byly před několika lety výpočetní cloudové zdroje hlavním cílem pro těžbu kryptoměn, v roce 2024 se objeví GPU farmy jako vyhledávaný cíl kybernetických útoků.
„Kyberzločinci budou stále častěji využívat při ransomwarových útocích umělou inteligenci, takže organizace se musí zaměřit nejen na prevenci, ale také na zdokonalení svých plánů reakce na incidenty a obnovy. Útoky jsou sofistikovanější, takže organizace musí používat to nejlepší zabezpečení, aby si udržely náskok,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „V roce 2023 jsme byli svědky několika globálních útoků. Společnosti proto musí věnovat pozornost své vlastní ochraně, ale také pečlivě zkoumat bezpečnostní postupy svých dodavatelů. S nárůstem kybernetických útoků využívajících AI a deepfake je důležitější než kdy jindy investovat do vzájemně spolupracujících, komplexních a konsolidovaných kyberbezpečnostních řešení.“
Zdroj: Check Point
Zdroj ilustračního obrázku: Bibhash (Polygon.Cafe) Banerjee on Unsplash