Podle všech dostupných indicií a odborných reportů ze světa “Big Tech” se rok 2024 jeví v oblasti kybernetické bezpečnosti jako přelomový. Odhaduje se, že do konce roku se náklady na kybernetické útoky na globální ekonomiku vyšplhají k hranici 10,5 bilionu amerických dolarů.
Očekává se řada trendů a výzev, které bezprostředním způsobem ovlivní způsob, jakým se organizace chrání. Dominovat budou dva faktory. Zvyšující se počet bezpečnostních ohrožení a pokračující nárůst jejich sofistikovanosti.
Co můžeme očekávat?
1. Nárůst kybernetických útoků s využitím umělé inteligence
S rostoucím využitím umělé inteligence (AI) a strojového učení (ML) se v kybernetických útocích očekává další razantní zvýšení sofistikace útoků.
Například v oblasti phishingových útoků, budou podvržené e-maily obtížněji rozpoznatelné, útočníci totiž využívají informace z veřejně dostupných zdrojů, například profesních sociálních sítí, kdy obsah upraví přesně na míru svému cíli a vygenerují ho “lusknutím prstu”, v řádu a rozměrech doposud nevídaných. Pro vytvoření falešných zpráv, hlasů a obrazových záznamů již vznikly celé generativní adversariální sítě (GANs). Tyto nové technologie a prostředí podporují tzvn. 3D vektor phishingových útoků, tedy s využitím rozšířeného obrazového a zvukového materiálu.
Dalším z příkladů využití AI je vytváření nových druhů škodlivého kódu, ať se již jedná o nástroje pro exploitaci prostředí nebo adaptivní formy malware, který je schopen se přizpůsobit obranným mechanismům a změnám v prostředí. Tento typ malware může dynamicky měnit své chování a útokové vzory na základě detekčních metod a reakcí bezpečnostních systémů.
2. Pokračující rozvoj ransomware
Ransomware útoky letos nadále porostou nejen z důvodu své vysoké ziskovosti, ale faktu, že útočníci používali model ransomware-as-a-service (RaaS). Ten umožnil provádět útoky i méně zkušeným útočníkům. I u tohoto typu útoku dojde k většímu zacílení, útočníci využívají stále pokročilejší techniky a strategie, včetně geografického cílení.
Velkou hrozbou zůstávají organizované skupiny, které provádějí průzkum svých cílů mnohem důkladněji a tím zvyšují i jejich úspěch. Sbírají například informace o architektuře sítě, používaných technologiích, bezpečnostních opatřeních a pracovních postupech. Vytváří falešné e-maily k potvrzení MFA nebo webové stránky, které se tváří jako legitimní, aby získali přístupové údaje a další citlivé informace. K získání informací o cílové organizaci a jejich zaměstnancích využívají také sociální inženýrství. To se provádí externím průzkumem organizace pomocí veřejně dostupných informací, jako veřejné profily organizace a jejich zaměstnanců na sociálních médiích, webu a ve veřejných databázích. Poměrně snadno tak získají klíčové informace o struktuře organizace, klíčových zaměstnancích a partnersko-dodavatelských vztazích.
3. Kybernetickou válku, špionáž a geopolitické útoky
Vzhledem k vzrůstajícímu napětí v oblastech Východní Evropy a Blízkého východu lze očekávat jejich výrazný nárůst geopolitických útoků. Můžou zahrnovat šíření dezinformací a propagandy s cílem manipulovat veřejným míněním, destabilizovat politické procesy a oslabit důvěru veřejnosti v demokratické instituce. Státní aktéři mohou cílit na kritickou infrastrukturu, jako jsou energetické sítě, telekomunikační systémy a zdravotnická zařízení, s cílem oslabit ekonomiku a bezpečnost. Kybernetická špionáž a sabotáž může mít za cíl získat citlivé informace, ovlivnit výrobní procesy nebo způsobit škody na infrastruktuře a obslužných systémech cílových zemí.
S rostoucím počtem připojených zařízení se zvyšuje i riziko kybernetických útoků na IoT zařízeních. Útočníci budou nadále zneužívat zranitelnosti IoT zařízení k vytváření botnetů, což jsou sítě propojených zařízení, které mohou být využity k provádění škodlivých činností, jako jsou příkladem DDoS útoky. V ohrožení jsou též IoT zařízení používaná v kritické infrastruktuře, průmyslových systémech a zdravotnických zařízeních, s cílem vyvolat škody nebo ovlivnit provoz. To může zahrnovat zejména útoky na smart města, energetické sítě, dopravní systémy a další klíčová odvětví.
Mnoho IoT zařízení má nedostatečnou úroveň ochrany a obsahuje množství zranitelností. Například slabá hesla, nedostatečné zabezpečení komunikace a nedostatečnou aktualizaci softwaru. S rostoucím počtem chytrých domácích zařízení a nositelných technologií se též očekává nárůst rizik spojených s jejich zneužitím.
Klíčové bude plánovaní a efektivní investice
Dle průzkumu společnosti Flexera, 39% dotázaných firem očekává výrazný nárůst investic do cloudového prostředí, navzdory skutečnosti, že nárůst výpočetní kapacity a hostingu již není středobodem jejich zájmu. Odkud se tedy bere takové zvýšení nákladů, často za hranici plánovaného rozpočtu? Jednou z opovědí je rozvoj a adopce umělé inteligence. Dalším faktorem je nová směrnice NIS2.
Při klíčovém plánování strategií a investic do pokročilých způsobů ochrany hraje ústřední roli přehled a dobré povědomí o klíčových trendech v kybernetické bezpečnosti včetně možností využít ML/AI nástroje.
Obor se i nadále bude potýkat s nedostatkem kvalifikovaných pracovníků
Rostoucí počet kybernetických hrozeb dostal IT obor do hlubokého deficitu kvalifikovaných pracovníků. Na konci loňského roku bylo v Evropě dle portálu Digital Skills & Job Platform otevřeno přibližně 1 milion pracovních pozic s touto specializací, celosvětově se odhad blíží ke 4 milionům. Očekáváná poptávka po kybernetických odbornících dávno překročila nabídku. To v důsledku znamená nevyhnutelnou nutnost přechodu na pokročilé způsoby ochrany jako je architektura Zero Trust a zapojení Machine-Learning / AI nástrojů, bez ohledu na velikost a význam organizace.
Petr Malina, Manažer obchodního rozvoje
