Predpovede kybernetických hrozieb na rok 2024: umelá inteligencia a počítačová kriminalita ako služba budú pre útočníkov znamenať ľahšie ciele
Predpoveď opisuje novú éru pokročilého kybernetického zločinu, skúma vplyv umelej inteligencie a spôsoby jej využitia na útoky, informuje o nových trendoch v oblasti bezpečnostných hrozieb, ktoré treba sledovať v tomto roku a po ňom, a ponúka rady, ako môžu podniky a organizácie na celom svete zvýšiť svoju spoločnú odolnosť voči hrozbám.
Spoločnosť Fortinet, svetový líder v oblasti kybernetickej bezpečnosti a priekopník v oblasti konvergencie a zabezpečenia sietí, predstavila prognózu hrozieb na rok 2024 , ktorú zostavil tím expertov z laboratórií FortiGuard Labs.
"Nástup kybernetickej kriminality ako služby (CaaS) a generatívnej umelej inteligencie dáva kyberzločincom nástroje na vykonávanie útokov bezprecedentným spôsobom. Využívaním nových technických možností budú útočníci naďalej zdokonaľovať svoje aktivity. Budú uskutočňovať cielenejšie a skrytejšie útoky, ktorých cieľom je vyhnúť sa robustným bezpečnostným opatreniam. Zefektívnením jednotlivých taktík budú schopní pružnejšie a rýchlejšie reagovať počas útoku," komentuje analýzu FortiGuard Labs Ondřej Šťáhlavský, regionálny riaditeľ spoločnosti Fortinet pre strednú a východnú Európu.
Evolúcia starých obľúbených nástrojov
"Klasické" útočné taktiky nezanikajú - vyvíjajú sa a zdokonaľujú, pretože útočníci získavajú prístup k novým zdrojom. Pokiaľ ide napríklad o pokročilú pretrvávajúcu kybernetickú kriminalitu, experti FortiGuard Labs očakávajú zvýšenú aktivitu a rastúci počet skupín, ktoré sa venujú pokročilým pretrvávajúcim hrozbám (APT). Okrem rozvoja APT predpokladajú, že kyberzločinecké skupiny vo všeobecnosti budú diverzifikovať svoje ciele a postupy, vykonávať sofistikovanejšie a ničivejšie útoky a zameriavať sa predovšetkým na preťažovanie serverov (DoS) a vydieranie.
"Vojny kybernetických gangov" pokračujú, pričom viaceré útočné skupiny sa zameriavajú na rovnaké ciele a nasadzujú rôzne varianty ransomvéru, často v priebehu 24 hodín alebo menej. Experti spoločnosti FortiGuard Labs v skutočnosti zaznamenali taký nárast tohto typu aktivít, že FBI pred nimi začiatkom tohto roka vydala varovanie pre podniky a organizácie.
"Nesmieme zabúdať na vývoj generatívnej umelej inteligencie. Jej zneužitie na kriminálne účely zhoršuje už aj tak komplikovanú bezpečnostnú situáciu tým, že kyberzločincom poskytuje nástroj na jednoduché zdokonalenie mnohých fáz ich útokov. Ako naši experti predpovedali už v minulosti, sme svedkami toho, že kyberzločinci čoraz častejšie využívajú umelú inteligenciu na podporu škodlivých aktivít novými spôsobmi, od zmarenia detekcie sociálneho inžinierstva až po napodobňovanie ľudského správania,“ povedal Ondřej Štáhlavský, regionálny riaditeľ spoločnosti Fortinet pre strednú a východnú Európu.
Nové trendy v oblasti kybernetických hrozieb v roku 2024 a neskôr
Kyberzločinci sa vždy spoliehali na osvedčené taktiky a techniky, ktoré im umožnili rýchlo zarobiť. Dnes však majú k dispozícii čoraz viac nástrojov, ktoré im pomáhajú pri realizácii útokov. S vývojom kybernetickej kriminality očakávajú experti FortiGuard Labs v roku 2024 a neskôr niekoľko nových trendov. Medzi ne bude patriť napr:
Veľké ciele pre vydieračov: V posledných rokoch sa na celom svete prudko zvýšil počet útokov ransomvéru, pričom potenciálnym cieľom sa stáva každá firma bez ohľadu na jej veľkosť alebo odvetvie. Keďže sa však počet kyberzločincov, ktorí vykonávajú ransomvérové útoky s vidinou vysokých ziskov, zvyšuje, rýchlo vyčerpávajú menšie, ľahšie napadnuteľné ciele. Zameriavajú sa najmä na kritické odvetvia, ako je zdravotníctvo, finančníctvo, doprava a verejné služby, ktoré by v prípade útoku mali výrazný negatívny vplyv na spoločnosť, a preto existuje šanca na vyššie výkupné pre útočníka.
Nová éra zero-day útokov: Rastúci počet platforiem, aplikácií a technológií, ktoré podniky používajú, ponúka kyberzločincom jedinečné príležitosti na odhalenie a zneužitie softvérových zraniteľností. V roku 2023 bol nahlásený rekordný počet zraniteľností nultého dňa, ako aj verejne známych zraniteľností (CVE). Vzhľadom na to, aké cenné môžu byť zraniteľnosti nultého dňa pre útočníkov, odborníci z FortiGuard Labs očakávajú, že v komunite CaaS vzniknú kyberzločinecké skupiny, ktoré budú tieto zraniteľnosti predávať na dark webe všetkým záujemcom. Známe zraniteľnosti budú aj naďalej predstavovať významné riziko pre podniky.
Nebezpečenstvo číha vo vnútri: Mnohé podniky a organizácie zvyšujú svoje bezpečnostné opatrenia a zavádzajú nové technológie a procesy na posilnenie svojej ochrany. Vďaka tejto zlepšenej ochrane je pre útočníkov ťažšie preniknúť do siete zvonku, takže musia nájsť nové spôsoby, ako dosiahnuť svoje ciele. Vzhľadom na tento posun experti FortiGuard Labs predpokladajú, že útočníci budú svoju taktiku, prieskum a operácie viac zameriavať na ľudský faktor a budú sa snažiť získať prvotný prístup zvnútra cieľových organizácií.
Nárast aktivistických útokov: Experti spoločnosti FortiGuard Labs očakávajú, že v budúcnosti budú útočníci viac využívať geopolitický vývoj a príležitosti spojené s aktuálnymi udalosťami, ako sú voľby v USA v roku 2024 alebo olympijské hry v Paríži v roku 2024.Hoci sa kyberzločinci vždy zameriavali na významné udalosti, teraz majú na podporu svojich aktivít nové nástroje - najmä generatívnu umelú inteligenciu.
Zužujúci sa priestor na útok: Útočníci budú nevyhnutne pokračovať v rozširovaní arzenálu taktík, techník a postupov (TTP), ktoré používajú na útok na svoje ciele. Obrancovia však môžu získať výhodu, ak nájdu spôsoby, ako tieto aktivity oslabiť. Oplatí sa bližšie sa pozrieť na TTP, ktoré útočníci bežne používajú. Takto sa dá zúžiť ich pôsobenie a nájsť kritické body, kde sa dá ich postup spomaliť alebo zastaviť.
Vytváranie priestoru pre nové útoky prostredníctvom 5G: Neustále sa rozširujúca škála technológií pripojených k dátovým sieťam nevyhnutne poskytuje kyberzločincom nové príležitosti na útoky. Vzhľadom na to, že každý deň je pripojených čoraz viac zariadení, odborníci z FortiGuard Labs očakávajú, že kyberzločinci budú viesť viac sieťových útokov. Úspešný útok proti infraštruktúre 5G by mohol ľahko narušiť kritické odvetvia, ako sú energetika, doprava, verejná bezpečnosť, financie alebo zdravotníctvo.
Ako prežiť v novej ére počítačovej kriminality
Počítačová kriminalita ohrozuje každého a narušenie bezpečnosti má často ďalekosiahle dôsledky. Páchatelia útokov však nemusia mať navrch. Bezpečnostná komunita spoločnosti Fortinet má rôzne možnosti, ako lepšie predvídať ďalšie kroky kyberzločincov a narušiť ich aktivity: spolupracovať v rámci verejného a súkromného sektora s cieľom zdieľať informácie o hrozbách, štandardizovať proces hlásenia incidentov a ďalšie.
Podniky a organizácie tiež zohrávajú dôležitú úlohu pri znižovaní počítačovej kriminality. Začína sa to budovaním kultúry kybernetickej odolnosti prostredníctvom realizácie trvalých iniciatív, ako sú celopodnikové programy odbornej prípravy v oblasti kybernetickej bezpečnosti, ako aj cielenejšie aktivity, napríklad simulované cvičenia pre vedúcich pracovníkov. Tým sa kybernetická bezpečnosť stáva záležitosťou každého z nás. Hľadanie spôsobov, ako vyplniť medzeru v zručnostiach v oblasti kybernetickej bezpečnosti, ako napríklad využívanie nových zdrojov pracovnej sily na obsadenie voľných pracovných miest, môže podnikom pomôcť zvládnuť problém preťaženia pracovníkov v oblasti IT a bezpečnosti a čeliť čoraz náročnejšiemu prostrediu bezpečnostných hrozieb. A zdieľanie spravodajských informácií o hrozbách bude v budúcnosti ešte dôležitejšie, pretože pomáha rýchlejšie mobilizovať ochranu.
Stiahnite si úplné prognózy spoločnosti FortiGuard Labs na rok 2024.
Prihláste sa na ITAPA Health&Care 2025