Sedem predpovedí o kyberbezpečnosti (nielen) na rok 2022: vydieranie, deep fake, hrozby a taktiky

Očakávania do budúcnosti sú v oblasti kybernetickej bezpečnosti kľúčovým hľadiskom pri vytváraní perspektívnych a odolných bezpečnostných stratégií. Nasvedčuje tomu aj najnovší súbor predpovedí na rok 2022.

Keď ukradnuté heslo môže viesť k únikom z utajených databáz, alebo falošný účet na sociálnej sieti môže ovplyvňovať politické názory tisícov voličov, útoky v kybernetickej oblasti zostanú príliš lákavé na to, aby im štátni aktéri a zločinci odolali.

Ak sa vo svete nepodarí vybudovať väčšiu technickú (a ľudskú) odolnosť, cyklus kybernetických útokov a nedôvera, ktorú vyvolávajú, budú naďalej ohrozovať základy demokratickej spoločnosti.

Väčšina tohtoročných predikcií o kybernetickej bezpečnosti sa týka rozširovania nebezpečných taktík vo svete online vydierania, rovnako je spájaná s podstatnými rozdielmi medzi informovanosťou a ochranou. Súvisí aj s odhadmi, ako bude vyzerať fungovanie domácností a spoločností v budúcnosti vzhľadom na súčasné trendy.

Príliš inteligentná domácnosť

Keďže sú naše domovy stále viac prepojené, príležitosti hackerov ako zasahovať do našich životov sa zvyšujú. Inteligentná televízia, video zvonček a bezpečnostný systém, robotický vysávač, inteligentný otvárač garážových brán, digitálna pestúnka. Všetky zariadenia zdieľajú rovnaké zraniteľné miesta – nielenže sú prepojené cez tzv. internet vecí (IoT), ale sú tiež súčasťou domácej WiFi siete.

Inteligentné zariadenia majú často slabé stránky, ktoré ich robia zraniteľnými voči útokom. Rovnako ako používatelia, aj výrobcovia majú zodpovednosť za to, aby ich použitie bolo bezpečné. V digitálnej dobe sa musíme zameriavať hlavne na digitálnu bezpečnosť.

V nadchádzajúcich rokoch analytici očakávajú pokračujúci nárast smart zariadení v oblasti IoT, z ktorých mnohé môžu vznikať bez skutočného zohľadnenia kyberbezpečnosti. Z dôvodu zraniteľností, ktoré predstavujú, bude pre IT útočníkov stále jednoduchšie dostať sa k nám bližšie cez zriadenia, ktoré majú náš každodenný život zľahčovať.

Cloud náš každodenný

Mnoho firiem a organizácií stále pracuje s modelmi kybernetickej obrany z čias, keď sa informácie uchovávali za zamknutými dverami s prísnym stupňom ochrany. Dáta, zdroje, aplikácie či služby však dnes už prúdia po globálnych sieťach, cez cloudové úložiská do miliónov digitálnych zariadení.

Technologická výskumná spoločnosť Gartner predpovedá, že do roku 2024 si bezpečnostný prístup zameraný na cloudové úložiská osvojí približne 30% podnikov. 

Organizácie sa budú čoraz viac spoliehať na cloud a poskytovateľov tretích strán, aj vďaka zvyšujúcemu sa trendu práce z domova. Tým budú vyvíjať väčší tlak na zachovanie dostupnosti a bezpečnosti.

Podniky využívajúce cloud a ich poskytovatelia sa, naopak, môžu stať zraniteľnejšími voči chybám, útokom alebo výpadkom ovplyvňujúcim cloudové zdroje.

Škodlivý ransomvér alebo online vydieranie

RANSOMVÉR

„Malvér, ktorý dokáže uzamknúť zariadenie alebo zašifrovať jeho obsah s cieľom vymôcťod majiteľa daného zariadenia peniaze. Na oplátku autori škodlivého kódu sľubujú, samozrejme bez akýchkoľvek záruk, obnovenie prístupu k zablokovanému zariadeniu alebo dátam.“

Zdroj: https://www.eset.com/sk/ransomware/

Hrozba ransomvéru za posledné desaťročie výrazne vzrástla, v nadchádzajúcom roku bude vzostupný trend pokračovať. 

Odborníci na kybernetickú bezpečnosť zo spoločnosti Mandiat očakávajú, že aktéri zapojení do vydierania prostredníctom tohto škodlivého softvéru budú hľadať ďalšie spôsoby, ako od svojich obetí vymôcť často až miliónové výkupné.

Ransomvér sa bude naďalej rýchlo vyvíjať a pravdepodobne ešte rozšíri svoje pôsobenie. V roku 2022 začnú aktéri využívať nové taktiky a pokúsia sa o nábor nových členov. Hackeri sa taktiež môžu viac zamerať na profesionálne vyjednávacie firmy, ktoré obetiam ransomvéru pomáhajú znížiť konečnú sumu pri vydieraní.

Odborníci predpokladajú, že popri zaužívaných postupoch sa primárnym cieľom stanú cloudové úložiská. Pre útočníkov budú hlavnými centrami pôsobenia najmä pracovné cloudové a dátové centrá. Vyplýva to z dôvodu nižšej bezpečnosti online pripojení zamestnancov pri vykonávaní práce z domova.

V skratke bude v budúcnosti možné sledovať dva základné trendy: 

  • moderný ransomvér bude čoraz viac cielený na firmy a spoločnosti;
  • aktéri prepojení so škodlivým malvérom budú používať prepracovanejšie a zložitejšie taktiky na vydieranie.

Kybernetické poistenie

S rastúcim počtom digitálnych zariadení, aplikácií a hrozieb ransomvéru sa užívatelia online priestoru a spoločnosti stávajú zraniteľnejšími voči útokom. Obraz čoraz nebezpečnejšieho prostredia tak zvýšil relevantnosť odvetvia kybernetického poistenia, ktoré bude dôležitou súčasťou kyberbezpečnosti v budúcnosti.

Veľká časť pokrytia v online svete bola v minulosti kontroverzná, nakoľko odborníci na túto oblasť upozorňovali na fakt, že vyplácanie poistenia obetiam ransomvérových útokov podporuje činnosti útočníkov. Kyberpoistenie však pokrýva široký rozsah strát z oblastí, ktoré sa môžu stať neočakávaným terčom online útokov. Niektoré nich môžu navyše ponúkať aj poistné krytie fyzického poškodenia hardvéru alebo straty príjmu z podnikania.

Podľa generálneho riaditeľa spoločnosti CyberSmart tento trh neustále rastie a dopyt po špecializovanom kybernetickom poistení sa už netýka len veľkých nadnárodných spoločností. Predpokladá, že v budúcnosti bude kyberpoistenie rozhodujúce pre odolnosť podnikania a môžeme očakávať vyššiu štandardizáciu samotného odvetvia.

Deepfake nielen na informačné operácie

Za posledných pár rokov bol zaznamenaný prudký nárast počtu ransomvérových útokov či ilegálnych aktivít na rôznych weboch. Deepfake je však hrozbou, na ktoré sa oplatí zamerať (nielen) v roku 2022.

Ako rozoznať deepfake videá?! ? | Zmudri

Analytici z firmy Mandiant počas niekoľkých mesiacov v roku 2020 a 2021 pozorovali príspevky a reklamy deepfake technológií na podozrivých fórach v ruskom a anglickom jazyku. Používatelia tu inzerovali prispôsobené deepfake videá a obrázky, ako aj školenia na vytváranie vlastných videí upravených pomocou týchto technológií.

Detekcia a odhalenie falošných obrázkov a umelo upravených videí je stále ťažšia, už len z dôvodu rýchlosti, s akou sa publikujú a zdieľajú. V posledných rokoch to predstavovalo viac než 3,2 miliardy fotografií a 720-tisíc hodín videí denne.

Očakáva sa, že technológia pre vytváranie deepfake médií bude v roku 2022 čoraz dostupnejšia, a tým aj ľahšie prispôsobiteľná konkrétnym cieľom. Zločinci a ďalší aktéri tak budú môcť jednoduchšie a častejšie zapájať zmanipulované videá a obrázky do svojich operácií, aby tak oklamali napríklad automatizované systémy na overovanie identity.

Rastúca úloha umelej inteligencie

Zatiaľ čo pokroky umelej inteligencie (artificial intelligence, AI) poskytujú online zločincom nové možnosti a príležitosti na útoky, je možné ich využiť aj na obranu voči kybernetickým hrozbám. AI nám môže pomôcť držať krok s kyberzločincami či automatizovať detekciu hrozieb. Je tiež schopná reagovať efektívnejšie v porovnaní s konvenčnými manuálnymi alebo softvérovými postupmi.

Podľa prieskumu 850 vedúcich pracovníkov z oblasti kyberbezpečnosti, informačnej bezpečnosti a IT operácií vyplýva, že posilnenie kybernetickej bezpečnosti pomocou AI je pre moderné firmy kľúčové:

  • 3 zo 4 opýtaných vedúcich pracovníkov potvrdili, že AI umožňuje ich spoločnosti rýchlejšie reagovať na hrozby;
  • 69% organizácií si myslí, že AI je nevyhnutná pre reakciu na kybernetické útoky;
  • 3 z 5 firiem tvrdia, že používanie AI zvyšuje presnosť a efektivitu kybernetických analytikov.

Umelá inteligencia a strojové učenie (machine learning, ML) sa stávajú nevyhnutnými pre bezpečnosť informácií po celom svete. Tieto technológie sú schopné rýchlo analyzovať milióny súborov údajov a sledovať širokú škálu kybernetických hrozieb – od škodlivého softvéru až po phishingové útoky.

V nadchádzajúcich rokoch odborníci predpokladajú, že aj s potenciálnymi nevýhodami bude AI slúžiť na to, aby posunula kybernetickú bezpečnosť vpred a organizáciám pomohla vytvoriť oveľa silnejšiu bezpečnostnú pozíciu.

Štáty ako hlavní aktéri

Obraz online priestoru v spoločnosti sa stále častejšie vykresľuje ako neriadený a každým dňom nebezpečnejší. Jeho povaha ale nesúvisí len s kybernetickou bezpečnosťou. Mnohé následky sú dôležité aj pre ekonomiku, geopolitiku či demokratické spoločnosti.

Hlavnými aktérmi budú najmä Rusko, Čína, Irán a Severná Kórea. Tí budú v nadchádzajúcom období udržiavať agresívny postoj, aby presadzovali všetky zo svojich regionálnych záujmov.

Rozsah ruských operácií sa v budúcnosti rozšíri, s bližším zameraním na NATO, východnú Európu, Afganistan a energetický sektor. Irán bude pravdepodobne stále svoje kybernetické útoky cieliť na Izrael a v regióne Blízkeho východu, v snahe nakloniť mocenskú rovnováhu vo svoj prospech. 

Keďže geopolitické napätie stále rastie, Čína môže prostredníctvom kybernetickej špionáže podporovať obchodné iniciatívy. Zároveň rozšíri svoje operácie. Severná Kórea sa bude prispôsobovať a posilňovať svoje kybernetické schopnosti, aby nahradila nedostatok iných nástrojov moci, aj napriek finančným a geografickým problémom.

CHCETE PODPORIŤ NAŠU PRÁCU? POMÔŽTE NÁM CEZ PATREON. MÔŽETE TAK UROBIŤ UŽ ZA €3
https://infosecurity.sk/podpora/