S každým rokem roste počet a intenzita kybernetických útoků. Ten loňský byl v tomto ohledu doposud rekordním. Analytici očekávají, že mezi lednem a prosincem 2024 dojde k pokoření nové hranice incidentů, škod a ztrát. Do roku 2025 by pak kyberzločinci měli celosvětově způsobit škody za 10,5 bilionu dolarů. Ruku v ruce s tím pak jde rostoucí zájem firem o služby prediktivní bezpečnosti. Experti ze společnosti Eviden vydali varování před 10 kyberhrozbami, které budou letos nejvíce ohrožovat firmy. Vedle „tradičních aktivit“ jako ransomware a phishing vzroste závažnost útoků přes kvantové počítače, umělou inteligenci, 5G infrastrukturu nebo virtuální realitu.
Rok 2023 byl pro kybernetickou bezpečnost bouřlivý. V celosvětovém měřítku došlo k několika významným incidentům, které způsobily značné škody z pohledu ztráty dat, financí i dobré pověsti. Analytici společnosti Cybersecurity Ventures očekávají, že kybernetická kriminalita bude do roku 2025 stát svět 10,5 bilionu dolarů ročně. V roce 2021 to přitom bylo „pouze“ 6 bilionů dolarů.
„Prioritou pro rok 2024 by měla být prediktivní bezpečnost, která se zaměřuje na předvídání a prevenci útoků. Očekáváme, že organizace budou více investovat do prediktivní bezpečnosti, která využívá AI modely k predikci, kdo, jakým způsobem a s jakými daty útočí. Je však důležité, aby firmy nezanedbávaly základní bezpečnostní opatření, prováděly analýzy rizik a implementovaly odpovídající procesy,“ vysvětluje Tomáš Hlavsa z divize Big Data & Security společnosti Eviden.
Podle něj je navíc patrné, že firmy si nová rizika uvědomují. Poptávka po službách prediktivní bezpečnosti je enormní. „V průběhu roku nejspíš uvidíme, jak se rozevírají nůžky mezi těmi, kdo berou překotný vývoj kyberhrozeb vážně a těmi, jejichž zabezpečení začíná zaostávat.“ A jaké jsou podle firmy aktuálně nejvýznamnější hrozby?
Hrozba 1: Kvantové počítače
Kvantová výpočetní technika je revoluční technologie, která slibuje řešit složité matematické problémy rychleji než tradiční počítače. Představuje však také vážnou hrozbu pro bezpečnost současných asymetrických šifrovacích standardů, které mohou prolomit během několika minut. Kvantové počítače budou stále dostupnější a výkonnější, protože velcí hráči jako IBM, Google, Microsoft a Amazon investují do jejich vývoje a nabídky.
Hrozba 2: Umělá inteligence
Umělá inteligence (AI) je technologií, jež má jak pozitivní, tak i negativní dopady na kybernetickou bezpečnost. Na jedné straně pomáhá zlepšit zabezpečení tím, že automatizuje úkoly, odhaluje anomálie a zlepšuje možnosti reakce. Na druhou stranu ji mohou útočníci zneužít i k vytváření sofistikovanějších a skrytějších útoků. V roce 2024 se očekává více deepfake útoků, ať už za účelem oklamání zabezpečení firem, nebo šíření dezinformací. Zvýší se četnost adversarial AI pro oklamání modelů strojového učení nebo autonomních botů pro průzkum, zneužití a šíření bez lidského zásahu. Aby mohly firmy čelit útokům podporovaných AI, budou muset více investovat do řešení kybernetické bezpečnosti založených na AI, jako je například řízená detekce a reakce.
Hrozba 3: Ransomware
Ransomware již několik let patří k nejrozšířenějším a nejvýnosnějším kybernetickým hrozbám. Roste jeho sofistikovanost a agresivita, protože útočníci používají pokročilejší šifrovací algoritmy, zaměřují se na kritičtější systémy a data a používají sofistikovanější vyděračské taktiky.
Také v roce 2024 zůstane ransomware jednou z hlavních hrozeb. Očekává se, že se objeví více platforem typu ransomware jako služba (RaaS), více schémat trojího nebo čtyřnásobného vydírání a více ransomwarových skupin. V boji proti ransomwaru budou muset organizace přijmout komplexní strategii prevence, detekce, reakce a obnovy dat.
Hrozba 4: Cloud computing
Cloud computing nabízí mnoho výhod jako škálovatelnost, flexibilitu a nákladovou efektivitu. Přináší ovšem i nové bezpečnostní výzvy, například zabezpečení dat, řízení přístupu a dodržování předpisů.
Během letošního roku se očekává více útoků, jako jsou úniky dat a neoprávněná manipulace s daty, převzetí účtu nebo zvýšení oprávnění. Organizace budou muset přijmout specifická bezpečnostní opatření, jako je šifrování, ověřování a zálohování.
Hrozba 5: 5G infrastruktura
5G sítě nabízejí vyšší rychlost, nižší latenci a vyšší kapacitu pro internet věcí (IoT), chytrá města, autonomní vozidla a telemedicínu. Bezpečnostní protokoly 5G se nastavují u každé aplikace individuálně s ohledem na bezpečnostní rizika.
Co ohrožuje 5G sítě v roce 2024? Očekává se například více útoků na koncová zařízení, jako jsou chytré telefony, tablety, nositelná zařízení a IoT. Může se objevit také více útoků na 5G infrastrukturu od základnových stanic přes edge-servery po cloudové platformy. Přicházet bude i více útoků na služby, tedy streamování, hraní her a elektronické obchodování.
Hrozba 6: Dodavatelský řetězec
Útokem na dodavatelský řetězec mohou útočníci získat přístup k systémům, datům a zákazníkům firem a způsobit tak větší škody.
V roce 2024 bude docházet k útokům na dodavatelské řetězce v oblasti software – vývoj, distribuci a aktualizace. Tedy tam, kde mohou útočníci přidat škodlivý kód nebo zadní vrátka. Problémům se nevyhne ani hardware nebo služby.
Hrozba 7: Insider
Někdy je to nehoda, jindy zlý úmysl. Tak jako tak, nebezpečí člověka zevnitř organizace spočívá v tom, že zná prostředí, dokáže obejít bezpečnostní protokoly a může se snáze vyhnout odhalení. Hrozby ze strany zaměstnanců, dodavatelů a partnerů budou v roce 2024 stále náročnější a nákladnější. Společnostem v tom přitěžují vnější faktory jako ekonomické potíže, sociální nepokoje, politická polarizace nebo osobní stížnosti.
Hrozba 8: Phishing
Přestože se jedná o jednu z nejstarších a nejběžnějších kybernetických hrozeb, stále představuje značnou hrozbu. Je také vstupní branou k dalším útokům, jako je malware, ransomware a převzetí účtu.
Jeho „popularita“ nepolevuje ani v roce 2024. Budeme svědky útoků, kdy se útočníci zaměřují na konkrétní osoby nebo organizace pomocí personalizovaných a přesvědčivých zpráv, třeba jako deepfakes generované umělou inteligencí. Bude sílit zneužívání aktuálních událostí a trendů, jako jsou Gen-AI, metaverse a olympijské hry. Firmy budou muset přijmout řešení typu bezpečná webová brána (SWG) nebo bezpečná e-mailová brána (SEG). Budou také muset své uživatele poučit o tom, jak phishing rozpoznat a jak se mu vyhnout, například kontrolou odesílatele, obsahu a adresy URL zprávy nebo webové stránky.
Hrozba 9: IoT
Internet věcí (IoT) nabízí na jednu stranu zvýšení efektivity, komfortu a inovace. Na druhou však přináší také nová bezpečnostní rizika, jako je ochrana osobních údajů, bezpečnost zařízení a bezpečnost sítě.
Co z IoT bude útočníky v roce 2024 nejvíce zajímat? Očekáváme například více útoků na chytré televizory, reproduktory a hodinky. Stranou nezůstanou ani různé senzory a regulátory. Vzroste počet útoků na zdravotnická zařízení, jako kardiostimulátory, inzulínové pumpy a teploměry. Společnosti čeká zavedení bezpečnostních opatření specifických pro IoT. To zahrnuje šifrování, ověřování, aktualizace, a především změnu výchozích hesel a izolaci sítí IoT.
Hrozba 10: Virtuální světy
Různé formy virtuální nebo rozšířené reality přinášejí nové bezpečnostní výzvy, jako je ochrana osobních údajů, krádeže identity a kybernetické útoky.
Nejinak tomu bude v letošním roce. Virtuální světy budou přitahovat více uživatelů a podniků, ale také více hackerů a podvodníků. Útočníci by například mohli uživatelům ukrást osobní a finanční údaje, kompromitovat účty a avatary nebo infikovat zařízení a sítě malwarem. Aby se organizace před hrozbami z virtuálních světů ochránily, budou muset vyvinout specifické bezpečnostní zásady, postupy a nástroje. K tomu nesmí zapomenout na používání silných hesel, vícefaktorové ověřování, ověřování zdroje, obsahu zpráv a souborů a zálohování dat a aktiv.