Kybernetické hrozby roku 2024

Experti ze společnosti Eviden varují před kybernetickými hrozbami, které budou letos nejvíce ohrožovat firmy. Vedle tradičních aktivit jako ransomware a phishing vzroste závažnost útoků přes kvantové počítače, umělou inteligenci, 5G infrastrukturu nebo virtuální realitu.

"Prioritou pro rok 2024 by měla být prediktivní bezpečnost, která se zaměřuje na předvídání a prevenci útoků. Očekáváme, že organizace budou více investovat do prediktivní bezpečnosti, která využívá AI modely k predikci, kdo, jakým způsobem a s jakými daty útočí. Je však důležité, aby firmy nezanedbávaly základní bezpečnostní opatření, prováděly analýzy rizik a implementovaly odpovídající procesy. Firmy si nová rizika uvědomují a poptávka po službách prediktivní bezpečnosti je enormní. V průběhu roku nejspíš uvidíme, jak se rozevírají nůžky mezi těmi, kdo berou překotný vývoj kyberhrozeb vážně a těmi, jejichž zabezpečení začíná zaostávat," říká Tomáš Hlavsa, ředitel divize Big Data & Security společnosti Eviden.

Rok 2023 byl pro kybernetickou bezpečnost bouřlivý - v celosvětovém měřítku došlo k několika významným incidentům, které způsobily značné škody z pohledu ztráty dat, financí i dobré pověsti.

Analytici společnosti Cybersecurity Ventures očekávají, že kybernetická kriminalita bude do roku 2025 stát svět 10,5 bilionu dolarů ročně. V roce 2021 to přitom bylo 6 bilionů dolarů.

Největší kybernetické hrozby roku 2024 podle Eviden

Experti společnosti Eviden sestavili přehled největších kybernetických hrozeb, na které by si firmy měly dát v roce 2024 pozor, a přistupovat k nim z pohledu proaktivního řešení kybernetické bezpečnosti.

Dodavatelský řetězec

Útokem na dodavatelský řetězec mohou útočníci získat přístup k systémům, datům a zákazníkům firem a způsobit tak větší škody. V roce 2024 bude docházet k útokům na dodavatelské řetězce v oblasti software - vývoj, distribuci a aktualizace. Tedy tam, kde mohou útočníci přidat škodlivý kód nebo zadní vrátka.

Problémům se nevyhne ani hardware nebo služby.

Kvantové počítače

Kvantová výpočetní technika je revoluční technologie, která slibuje řešit složité matematické problémy rychleji než tradiční počítače. Představuje však také vážnou hrozbu pro bezpečnost současných asymetrických šifrovacích standardů, které mohou prolomit během několika minut.

Kvantové počítače budou stále dostupnější a výkonnější, protože velcí hráči jako IBM, Google, Microsoft a Amazon investují do jejich vývoje a nabídky.

Umělá inteligence

Umělá inteligence (AI) je technologií, jež má jak pozitivní, tak i negativní dopady na kybernetickou bezpečnost. Na jedné straně pomáhá zlepšit zabezpečení tím, že automatizuje úkoly, odhaluje anomálie a zlepšuje možnosti reakce. Na druhou stranu mohou útočníci zneužít umělou inteligenci i k vytváření sofistikovanějších a skrytějších útoků.

V roce 2024 se očekává více deepfake útoků, ať už za účelem oklamání zabezpečení firem, nebo šíření dezinformací. Zvýší se četnost adversarial AI pro oklamání modelů strojového učení nebo autonomních botů pro průzkum, zneužití a šíření bez lidského zásahu.

Aby mohly firmy čelit útokům podporovaných AI, budou muset více investovat do řešení kybernetické bezpečnosti založených na AI, jako je např. řízená detekce a reakce.

Internet věcí - IoT

IoT nabízí na jednu stranu zvýšení efektivity, komfortu a inovace. Na druhou však přináší také nová bezpečnostní rizika, jako je ochrana osobních údajů, bezpečnost zařízení a bezpečnost sítě.

Co z IoT bude útočníky v roce 2024 nejvíce zajímat? Očekáváme např. více útoků na chytré televizory, reproduktory a hodinky. Stranou nezůstanou ani různé senzory a regulátory. Vzroste počet útoků na zdravotnická zařízení, jako kardiostimulátory, inzulínové pumpy a teploměry.

Společnosti čeká zavedení bezpečnostních opatření specifických pro IoT - to zahrnuje šifrování, ověřování, aktualizace, a především změnu výchozích hesel a izolaci sítí IoT.

Cloud computing

Cloud computing nabízí mnoho výhod jako škálovatelnost, flexibilitu a nákladovou efektivitu. Přináší ovšem i nové bezpečnostní výzvy, např. zabezpečení dat, řízení přístupu a dodržování předpisů. Během letošního roku se očekává více útoků, jako jsou úniky dat a neoprávněná manipulace s daty, převzetí účtu nebo zvýšení oprávnění.

Organizace budou muset přijmout specifická bezpečnostní opatření, jako je šifrování, ověřování a zálohování.

5G infrastruktura

5G sítě nabízejí vyšší rychlost, nižší latenci a vyšší kapacitu pro internet věcí (IoT), chytrá města, autonomní vozidla a telemedicínu. Bezpečnostní protokoly 5G se nastavují u každé aplikace individuálně s ohledem na bezpečnostní rizika.

Co ohrožuje 5G sítě v roce 2024? Očekává se např. více útoků na koncová zařízení, jako jsou chytré telefony, tablety, nositelná zařízení a IoT. Může se objevit také více útoků na 5G infrastrukturu od základnových stanic přes edge-servery po cloudové platformy.

Přicházet bude i více útoků na služby, tedy streamování, hraní her a elektronické obchodování.

Virtuální světy

Různé formy virtuální nebo rozšířené reality přinášejí nové bezpečnostní výzvy, jako je ochrana osobních údajů, krádeže identity a kybernetické útoky. Nejinak tomu bude v letošním roce. Virtuální světy budou přitahovat více uživatelů a podniků, ale také více hackerů a podvodníků. Útočníci by např. mohli uživatelům ukrást osobní a finanční údaje, kompromitovat účty a avatary nebo infikovat zařízení a sítě malwarem.

Aby se organizace před hrozbami z virtuálních světů ochránily, budou muset vyvinout specifické bezpečnostní zásady, postupy a nástroje. K tomu nesmí zapomenout na používání silných hesel, vícefaktorové ověřování, ověřování zdroje, obsahu zpráv a souborů a zálohování dat a aktiv.

Ransomware

Ransomware již několik let patří k nejrozšířenějším a nejvýnosnějším kybernetickým hrozbám. Roste jeho sofistikovanost a agresivita, protože útočníci používají pokročilejší šifrovací algoritmy, zaměřují se na kritičtější systémy a data a používají sofistikovanější vyděračské taktiky.

Také v roce 2024 zůstane ransomware jednou z hlavních hrozeb. Očekává se, že se objeví více platforem typu ransomware jako služba (RaaS), více schémat trojího nebo čtyřnásobného vydírání a více ransomwarových skupin.

V boji proti ransomwaru budou muset organizace přijmout komplexní strategii prevence, detekce, reakce a obnovy dat.

Phishing

Přestože se jedná o jednu z nejstarších a nejběžnějších kybernetických hrozeb, stále představuje značnou hrozbu. Je také vstupní branou k dalším útokům, jako je malware, ransomware a převzetí účtu. Jeho popularita nepolevuje ani v roce 2024. Budeme svědky útoků, kdy se útočníci zaměřují na konkrétní osoby nebo organizace pomocí personalizovaných a přesvědčivých zpráv, třeba jako deepfakes generované umělou inteligencí.

Bude sílit zneužívání aktuálních událostí a trendů, jako jsou GenAI, metaverse a olympijské hry. Firmy budou muset přijmout řešení typu bezpečná webová brána (SWG) nebo bezpečná e-mailová brána (SEG).

Budou také muset své uživatele poučit o tom, jak phishing rozpoznat a jak se mu vyhnout, např. kontrolou odesílatele, obsahu a adresy URL zprávy nebo webové stránky.

Insider

Někdy je to nehoda, jindy zlý úmysl. Tak jako tak, nebezpečí člověka zevnitř organizace spočívá v tom, že zná prostředí, dokáže obejít bezpečnostní protokoly a může se snáze vyhnout odhalení. Hrozby ze strany zaměstnanců, dodavatelů a partnerů budou v roce 2024 stále náročnější a nákladnější.

Společnostem v tom přitěžují vnější faktory jako ekonomické potíže, sociální nepokoje, politická polarizace nebo osobní stížnosti.

Článek Eviden Czech Republic s.r.o. ze dne pátek 22. března 2024

Další články od Eviden Czech Republic s.r.o.