Dreamstime.com
StoryEditor

V kyberbezpečnosti dominovali ransomvér, hacktivizmus a umelá inteligencia

26.01.2024, 00:00

Finančné straty, manipulácia volieb a polarizovaná spoločnosť. Kam nás to dostali kybernetické hrozby a čo nás čaká?

Svetové ekonomické fórum zostavuje každý rok zoznam globálnych rizík v horizonte dvoch až desiatich rokov. V správe Global Risks Report v roku 2024 sa na druhé miesto prepracovali misinformácie a dezinformácie generované umelou inteligenciou

Jednoduché používateľské rozhrania a AI nástroje umožnili explóziu skreslených, zavádzajúcich, zmanipulovaných a sfalšovaných informácií. Dostali vlastné označenie „syntetický obsah“. Znamená to všetko od sofistikovaného klonovania hlasu a obrazu až po falošné webové stránky.

Sme opäť pri tom istom

Michal Srnec zo spoločnosti Aliter Technologies však poukazuje na to, že situácia na Slovensku je zložitejšia kvôli zvýšenej náchylnosti na dezinformácie. Index mediálnej gramotnosti nás totiž zaraďuje až do tretieho klastra z piatich.

Index zahŕňa 41 štátov a meria potenciálnu zraniteľnosť voči dezinformáciám v Európe, Spojenom kráľovstve a na Balkáne. Do úvahy sa berie kvalita vzdelania, sloboda médií, miera dôvery v spoločnosti a využívanie nových nástrojov participácie. Vyššie skóre naznačuje lepšiu odolnosť spoločnosti voči vplyvu dezinformácií a súvisiacich javov. Slovensko dosiahlo 48 bodov zo sto, čo nám prinieslo pozíciu tak v strede rebríčka.

Trend hovorí jasne

Umiestnenie Slovenska v rebríčku mediálnej gramotnosti a expandujúce riziko dezinformácií sú veľmi znepokojivé trendy. Táto kombinácia spôsobuje, že sa prepadáme čoraz nižšie v schopnosti odolávať dezinformáciám, pričom hrozby s nimi spojené raketovo rastú.

Ako sa brániť? „Prvým krokom je kritické myslenie pri prijímaní informácií,“ hovorí Michal Srnec. Dôležité je overovanie správ, ideálne cez alternatívne komunikačné kanály. „Uvedomte si tiež taktiky sociálneho inžinierstva, ktoré často vyvíjajú tlak na jednotlivcov. Práve tento tlak je spoločným menovateľom mnohých kyberútokov.“

Kybernetické útoky

Piatym najväčším globálnym rizikom sú podľa Správy WEF práve kybernetické útoky.

Nové technologické nástroje otvárajú nové trhy pre zločinecké siete. Kybernetická kriminalita ako zdroj príjmov organizovaného zločinu má čoraz nižšie riziko a náklady. Predstavuje to významné ohrozenie pre jednotlivcov, inštitúcie, firmy aj štáty.

Podvody neustávajú

Prevažná väčšina kyberútokov sa začína podvodným mailom či škodlivým softvérom na webových stránkach. Detekčné systémy spoločnosti ESET vo svete hlásia, že najviac škodlivých detekcií predstavujú stále phishingové hrozby. A ani Slovensko v tomto nie je výnimkou.

Znepokojivým trendom je nárast množstva webových stránok infikovaných škodlivým JavaScript kódom, ktorý dokáže zariadenie obete využiť na ďalšie útoky. Pri tejto hrozbe stačí na kompromitáciu zariadenia iba to, že obeť navštívi infikovaný web.

Čoraz viac peňazí

Analytická spoločnosť IDC hlási, že výdavky na kyberbezpečnosť vo svete boli v roku 2023 historicky najvyššie – až 219 miliárd dolárov – a v nasledujúcich dvoch rokoch predpovedá dvojmiestny rast. Vyvstáva otázka, prečo nevidíme drastické zníženie počtu kybernetických incidentov.

„Realita je taká, že kybernetické útoky budú rásť ešte intenzívnejšie. Technológie napredujú a aktéri hrozieb nachádzajú stále nové spôsoby,“ predikuje Tomáš Vobruba, bezpečnostný špecialista Check Point Soft­ware Technologies. „Tieto roky nám ukazujú, že väčšina ozbrojených konfliktov sa začína práve kyber­útokom.“

Phishingové útoky

Pre kyberzločincov je jednoduchšie prihlásiť sa do systému pomocou ukradnutých prihlasovacích údajov než prácne prelamovať obrany a striehnuť na zraniteľnosti.

Vzhľadom na relatívny úspech a jednoduchosť phishingových kampaní bude čoraz viac útokov, ktoré používajú kradnuté prihlasovacie údaje. Navyše, phishingové taktiky budú s využitím umelej inteligencie personalizovanejšie a účinnejšie, čo ešte viac sťaží identifikáciu škodlivých aktivít.

Hackeri aktivisti

Ak bude geopolitická nestabilita pokračovať, hacktivistických útokov bude pribúdať.

Mnohé hacktivistické skupiny síce využívajú ako dôvod na útoky politickú agendu, ale často tak maskujú skryté motívy. Trend naznačuje, že hranice medzi hacktivizmom a komerčnými útokmi sa budú stierať, pretože hackerské skupiny využívajú ransomvér ako zdroj príjmov na financovanie rôznych aktivít.

Rafinovanejšie vydieranie

Očakáva sa, že príde k rozšíreniu „Living Off The Land“ techník, ktoré používajú na útoky legitímne systémové nástroje. Tento subtílnejší prístup je ťažšie odhaliť a akcentuje nutnosť preventívnych stratégií. Ide najmä o riadené detekcie a reakcie, ktoré dokážu presne určiť anomálie v správaní zariadení a sietí.

Aj keď organizácie posilňujú obranu proti ransomvéru, strát alebo únikov dát bude pravdepodobne pribúdať. Dôležitým faktorom môže byť rastúca závislosť od SaaS platforiem, ktoré ukladajú citlivé dáta ako súčasť aplikačných služieb.

Kontrola dodávateľov

Počet incidentov týkajúcich sa dodávateľského reťazca je alarmujúci a vplyv takéhoto útoku môže byť ďalekosiahly. Pre organizácie to znamená, že budú musieť dôslednejšie posudzovať bezpečnostné opatrenia dodávateľov.

Tu majú zásadný význam prísnejšie bezpečnostné protokoly v dodávateľskom reťazci. Kyberzločinci sa totiž zameriavajú na menších dodávateľov, aby získali prístup k väčším spoločnostiam.

Nožnice sa roztvárajú

„S rastúcimi a novými rizikami sa mení aj stratégia kybernetickej obrany,“ predikuje Jozef Bálint zo spoločnosti Alison Slovakia. Keďže bezpečnostný softvér a hardvér zaznamenávajú markantný vývoj, kyberobrana sa stáva čoraz viac sofistikovaná.

Zároveň však bude musieť obrana viac pracovať s tými najslabšími. Kybernetické útoky sa budú čoraz viac sústreďovať na digitálne menej gramotných jednotlivcov a nedostatočne zabezpečené infraštruktúry a systémy.

 

image

Čomu sa už v kyberbezpečnosti nevyhneme

image

Nikto nezvládne kyberbezpečnosť bez spolupráce

image

Európske finančné výzvy pre kyberbezpečnostné projekty sú otvorené. Hláste sa o grant aj vy

menuLevel = 1, menuRoute = hn-special, menuAlias = hn-special, menuRouteLevel0 = hn-special, homepage = false
10. apríl 2024 03:24