Jak se rok 2024 blíží, podíváme se na výzvy a vývoj v oblasti kybernetické bezpečnosti, které pravděpodobně budou hrát velkou roli v našich oslavách Nového roku...
Kybernetická bezpečnost je prvořadá pro firmy i jednotlivce, přičemž každý měsíc se objevuje stále větší počet hrozeb. Chcete-li zůstat v bezpečí, je tedy důležité porozumět tomu, jak se prostředí kybernetické bezpečnosti mění.
S blížícím se rokem 2024 je třeba si uvědomit řadu trendů a předpovědí v oblasti kybernetické bezpečnosti.
1. Zvýšené útoky poháněné umělou inteligencí
V letech 2022 a 2023 jsme viděli, jak pokročilé systémy AI v současnosti jsou. Nejpozoruhodnější službou založenou na umělé inteligenci, která byla spuštěna během této doby, je ChatGPT, nástroj pro zpracování jazyka poháněný umělou inteligencí. Nedlouho po jeho spuštění se začaly objevovat příběhy kyberzločinci používající ChatGPT k psaní malwaru. Přestože se malware zdál být pouze jednoduchým skriptem založeným na Pythonu, ukázalo se, že AI může být ve skutečnosti zneužita.
U ChatGPT to ale nekončí. V současnosti existuje nespočet nástrojů umělé inteligence, které se neustále vyvíjejí, takže nikdo neví, jak lze pokročilejší verzi takového softwaru použít k páchání kybernetické kriminality.
The Posouzení hrozeb ministerstva pro vnitřní bezpečnost z roku 2024 uvedl, že kyberzločinci budou nadále „vyvíjet nové nástroje a přístupy, které jim umožní kompromitovat více obětí a umožní rozsáhlejší, rychlejší, efektivnější a vyhýbavější kybernetické útoky“.
Ve stejné zprávě bylo také uvedeno, že:
Šíření a dostupnost nových kybernetických nástrojů a nástrojů umělé inteligence pravděpodobně pomůže těmto aktérům posílit jejich zlovolné informační kampaně tím, že umožňují tvorbu levného, syntetického textového, obrazového a zvukového obsahu s vyššími náklady kvalitní.
Zdá se, že pokračující přijímání a vývoj AI bude představovat hrozbu pro naši kybernetickou bezpečnost, i když míra, do jaké nás ovlivní, se teprve ukáže.
2. Zvýšené digitální útoky na dodavatelský řetězec
Dodavatelský řetězec tvoří páteř komerčního světa. Bez tohoto klíčového odvětví by efektivní výroba a přeprava produktů po celém světě byla téměř nemožná.
Právě závažnost vlivu dodavatelského řetězce z něj udělala atraktivní cíl pro kyberzločince. S rostoucí poptávkou po hromadné výrobě a globální přepravě roste i dopad hacků na systémy dodavatelského řetězce.
Podle Centrum kybernetické bezpečnosti, počet útoků na dodavatelský řetězec za poslední tři roky vzrostl o 74 procent. Stránka také uvedla, že detekce útoku na dodavatelský řetězec trvá v průměru 287 dní, což dává zlovolným aktérům dostatek času na krádež dat nebo narušení služeb. V roce 2024 můžeme vidět, že tento nárůst útoků na dodavatelský řetězec bude pokračovat, nebo se dokonce vyvine v sofistikovanosti.
3. Další přijetí systémů nulové důvěry
Systémy s nulovou důvěrou nespoléhají na žádného uživatele nebo skupinu uživatelů při ověřování, sledování nebo ukládání dat. Kromě toho musí každý uživatel přítomný v systému s nulovou důvěrou autorizovat přístup novému uživateli, jinak zůstává systém pro tohoto jednotlivce zakázán. Stručně řečeno, systém nulové důvěry je navržen tak, aby nedůvěřoval žádnému jednotlivci. Všichni uživatelé jsou považováni za nedůvěryhodné, pokud není ověřeno jinými uživateli.
Z hlediska kybernetické bezpečnosti může být systém nulové důvěry obrovským přínosem. Mnoho současných sítí – ať už se jedná o ty, které se používají pro ukládání dat, sociální komunikaci, sdílení médií nebo serverový hosting – není navrženo jako nulová důvěra. To znamená, že systém určitým uživatelům důvěřuje. Pokud se ukáže, že daný uživatel je škodlivý a systém se mu již rozhodl důvěřovat, kybernetické útoky jsou možné.
Systémy nulové důvěry také poskytují granulární přístup a granulární kontrolu. To znamená, že nikdo nikdy nemá kontrolu nad většinou dat a energie v síti ani k nim nemá přístup. Každému uživateli jsou poskytovány informace na základě striktně nezbytně nutných informací. Podobně fungují blockchainy, kde se energie a data šíří po síti decentralizovaným způsobem.
4. Další využití bezpečnostních systémů EV
Pryč jsou doby, kdy auto bylo jen mechanické vozidlo s rádiem. Nyní můžeme v našich autech používat Bluetooth, Wi-Fi a dokonce i NFC. Tato bezdrátová připojení spolu se závislostí na softwaru otevřela dveře kyberzločincům.
To platí zejména u elektromobilů. Mnoho elektromobilů je navrženo s high-tech funkcemi, jako jsou zámky dveří na bázi NFC, detekce nebezpečí AI, možnosti Wi-Fi, aplikace pro nabíjení a mnoho dalšího. Využitím těchto funkcí lze provádět vzdálené hacky i hacky na krátkou vzdálenost, což ohrožuje majitele EV a další řidiče.
Například a hacker může zneužít nabíječku EV za účelem přístupu k informacím o daném vozidle. Když se elektromobil připojí k nabíječce, vyměňují si informace, například kolik energie je dodáváno a jak dlouho byl EV účtován, a dokonce i platební údaje majitele (pokud je nabíječka EV propojena s nabíjením uživatele aplikace). Pokud je v nabíjecí stanici přítomna zranitelnost softwaru, může toho hacker využít a proniknout do spojení mezi elektromobilem a nabíječkou. Zde může být odcizena poloha uživatele, platební údaje a další údaje.
Toto je jen jeden z mnoha typy hacků EV které jsou možné. Aby se tomu zabránilo, musí výrobci elektromobilů důkladně prověřit svůj software, aby zajistili, že v kódu nezůstanou pozadu zranitelnosti.
5. Vylepšená chytrá domácnost a zabezpečení internetu věcí
Zařízení IoT umožňují náš každodenní život. Ať už používáte svůj chytrý telefon, chytrý reproduktor, chytré hodinky nebo cokoliv podobného, IoT vám usnadní vaše akce. Stručně řečeno, IoT je všeobecný pojem zahrnující všechna propojená zařízení. Tato síť propojených „věcí“ tvoří svou vlastní Internet věcí (IoT). Právě tato zvýšená konektivita tvořící internet věcí přilákala kyberzločince.
Důvod je podobný zvýšenému zaměření na hackování EV. Zařízení internetu věcí se nespoléhají pouze na software, ale ke vzájemné komunikaci využívají i bezdrátové připojení. Tyto dva prvky nechávají dveře otevřené pro exploity, ať už prostřednictvím zranitelností softwaru, malwaru nebo vnitřních aktérů.
Podle a Zpráva StatistaGlobální kybernetické útoky IoT vzrostly mezi lety 2018 a 2022 o více než 243 procent, z 32,7 milionu útoků ročně na šokujících 112,29 milionu.
Vzhledem k této rostoucí hrozbě se očekává, že zabezpečení chytré domácnosti a internetu věcí v průběhu roku 2024 zaznamená zlepšení. Poskytování záplat pro zranitelná místa, nabízí více bezpečnostních funkcí (jako je šifrování a dvoufaktorové autentizace) a provádění pravidelných auditů kódu, to vše může pomoci odrazit kybernetické útoky zaměřené na zařízení internetu věcí a chytré domácnosti.
6. Další využití cloudových platforem
Je velká šance, že již máte data uložená na cloudové platformě, jako je Microsoft OneDrive nebo Google Drive. Tyto platformy není snadné hacknout, ale hordy dat, která ukládají, z nich činí velmi lukrativní cíle pro hackery.
Zatímco cloudové platformy jsou nepopiratelně pohodlnou možností úložiště, možnost přístupu k datům odkudkoli se správnými přihlašovacími údaji vytváří problém. Pokud se hackerovi podaří získat přístup k něčímu účtu, může se pak podívat na veškerá data uložená na tomto účtu – pracovní dokumenty, průkazové fotografie, fotografie a videa, finanční informace nebo cokoli jiného.
S tímto hrncem datového zlata, který čeká na kyberzločince, není překvapením, že dělají vše, co mohou, aby se dostali dovnitř. I když cloudové platformy často přicházejí s různými bezpečnostními funkcemi, nejsou neproniknutelné Díky velkému množství dat uložených na těchto platformách jsou v dnešní době stále atraktivnější hackeři.
7. Pokračování aktuálních e-mailových podvodů
O podvodníky, kteří chtějí profitovat ze současných událostí, není nouze. Viděli jsme, že pandemie COVID-19 vyvstala spousta podvodů, ale věci tím nekončí. Rusko-ukrajinská válka a izraelsko-palestinský konflikt byly také v roce 2023 využívány k vytlačování peněz z obětí prostřednictvím sociálního inženýrství.
Podvodník může například poslat e-mail potenciální oběti, která tvrdí, že je zástupcem charitativní organizace. Poskytují odkaz na stránku daru, aby příjemce mohl poskytnout nějaké peníze na věc. Ale ve skutečnosti je charita buď předstíraná, nebo se odesílatel vydává za zaměstnance známé charitativní organizace. Podvodník může hledat jednorázovou platbu, ale mohl by také poskytnout odkaz na phishingový web určený ke krádeži platebních údajů oběti. V každém případě příjemce nakonec prohraje.
Vzhledem k tomu, že stále přibývá konfliktů, tragédií a skandálů, není pochyb o tom, že kyberzločinci se budou i nadále snažit těžit z těžkostí jiných lidí.
Každý rok přináší nové hrozby pro kybernetickou bezpečnost
Když se rok 2023 blíží ke svému závěru, je důležité mít na paměti hlavní bezpečnostní trendy a předpovědi pro rok 2024. Zůstat bezpečnostní gramotnost vám pomůže odrazit hrozby a lépe se připravit na škodlivé kampaně. Nikdo s jistotou neví, co přinese rok 2024 pro oblast kybernetické bezpečnosti, ale zvažte, zda je třeba mít na paměti výše uvedené, protože se velmi pravděpodobně objeví.