Rok 2022 přinese kyberútoky na mobilní peněženky, kryptoměny i sofistikované deepfake podvody

11. 1. 2022. (redaktor: František Doupal, zdroj: Check Point)
Bezpečnostní předpověď pro rok 2022 firmy Check Point upozorňuje na hlavní kybernetické hrozby, kterým budou organizace čelit. Kyberzločinci budou i nadále zneužívat pandemii COVID-19 a více se zaměří také na deepfake, kryptoměny nebo mobilní peněženky.

Check Point varuje i před útoky na dodavatelské řetězce, protože nedostatečně monitorované prostředí kyberzločincům nahrává. Odstrašujícím příkladem by měl být známý útok na dodavatelský řetězec SolarWinds nebo sofistikované útoky na dodavatelské řetězce společností Codecov a Kaseya. Kyberzločinci použili ransomware REvil k infikování více než 1 000 zákazníků společnosti Kaseya a požadovali výkupné ve výši 70 milionů dolarů za poskytnutí dešifrovacích klíčů všem postiženým zákazníkům. To jen dokazuje, o jak vážný problém se jedná už nyní, přičemž lze předpokládat rostoucí trend.

V roce 2022 dojde také k nárůstu úniků dat a organizace i vlády vyjde náprava škod na ještě více peněz. V květnu 2021 zaplatil americký pojišťovací gigant hackerům výkupné ve výši 40 milionů dolarů. Jednalo se o smutný rekord, který ale bude v roce 2022 pravděpodobně opět překonán.

Kyberbezpečnostní předpověď na rok 2022:

  • Návrat fake news a dezinformačních kampaní: V průběhu roku 2021 se šířily dezinformace o koronavirové pandemii a očkování. V roce 2022 budou kybernetické skupiny nadále využívat fake news kampaně k různým phishingovým útokům a podvodům.
  • Nárůst kybernetických útoků na dodavatelské řetězce: Poroste počet útoků na dodavatelské řetězce a vlády budou přijímat nové předpisy, které pomohou zmírnit rizika. Vlády budou zároveň hledat možnosti spolupráce se soukromým sektorem i dalšími zeměmi, aby se zlepšila identifikace hackerských skupin na globální i lokální úrovni.
  • Kybernetická studená válka: Zlepšená infrastruktura a technologie umožní teroristickým skupinám a politickým aktivistům prosazovat své záměry a provádět sofistikovanější a rozsáhlejší útoky. Kybernetické útoky budou stále častěji využívány jako zástupné konflikty k destabilizaci zemí na celém světě.
  • Úniky dat budou větší a nákladnější: K únikům dat bude docházet častěji a ve větším měřítku a náprava škod bude pro organizace i vlády nákladnější než kdykoliv v minulosti. V květnu 2021 zaplatil americký pojišťovací gigant hackerům výkupné ve výši 40 milionů dolarů. V roce 2022 můžeme bohužel očekávat ještě vyšší částky.
  • Kryptoměny v centru pozornosti: Peníze jsou stále častěji virtuální, proto bude ochrana před krádežemi a manipulací s bitcoiny a altcoiny hrát zcela zásadní roli. Útoky na kryptopeněženky se totiž stále množí a hackeři hledají nové a nové způsoby, jak k těmto zdrojům proniknout.
  • Útoky na mobilní zařízení: I růst obliby mobilních peněženek a mobilních platebních přitahuje pozornost kyberzločinců, kteří upraví své taktiky a techniky, aby využili závislost uživatelů na mobilních zařízeních.
  • Zranitelnosti v mikroslužbách: Poskytovatelé cloudových služeb (CSP) přijímají architekturu mikroslužeb, takže se útoční snaží stále častěji hledat zranitelnosti, které by mohli využít k útokům na CSP.
  • Deepfake technologie v rukou kyberzločinců: Falešná videa a zvuky jsou stále sofistikovanější, proto je lze použít jako kyberzbraně pro manipulaci s názory, cenami akcií nebo k ještě závažnějším akcím. Kyberzločinci se pomocí deepfake útoků budou pokoušet získat přístup k citlivým datům a přístupovým údajům.
  • Vzestup penetračních nástrojů: V roce 2021 byla každý týden zasažena ransomwarem každá 61. organizace. Útočníci budou i nadále cílit na společnosti, které si mohou dovolit platit výkupné, a ransomwarové útoky budou v roce 2022 ještě sofistikovanější. Hackeři budou častěji využívat i penetrační nástroje, které jim umožní přizpůsobit útoky v reálném čase.

„V roce 2021 kyberzločinci zneužívali témata spojená s koronavirovým očkováním, volbami a prací z domova. Zaměřili se na dodavatelské řetězce ve snaze způsobit maximální škody. Sofistikovanost a rozsah kybernetických útoků bude i nadále bořit rekordy a očekáváme masivní nárůst ransomwarových a mobilních útoků. Organizace by se měly zajímat, co přijde, aby se mohly proti budoucím hrozbám správně chránit. Je potřeba použít proaktivní přístup a nenechat nic bez dohledu a ochrany, protože hackeři tvrdě potrestají každou chybu a nedůslednost,“ uvedl Daniel Šafář, country manager CZR regionu v kyberbezpečnostní společnosti Check Point Software Technologies.

Štítky: 
Bezpečnost, Check Point
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025. Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více