Predikce vývoje kybernetických hrozeb na rok 2024: AI a kyberzločin ve formě služby

28. 11. 2023. (redaktor: František Doupal, zdroj: Fortinet)
Společnost Fortinet představila predikci vývoje hrozeb na rok 2024 sestavenou týmem expertů z laboratoří FortiGuard Labs. Predikce popisuje novou éru pokročilého kyberzločinu, zkoumá vliv umělé inteligence a její využití k útokům, informuje o nových trendech v oblasti bezpečnostních hrozeb a radí, jak mohou organizace zvýšit svoji kolektivní vůči hrozbám.

„Rozmach kyberzločinu ve formě služby (CaaS) a nástup generativní umělé inteligence dává počítačovým zločincům do rukou nástroje, které jim bezprecedentním způsobem usnadňují provádění útoků. Díky využití nových technických možností budou útočníci dále zdokonalovat své aktivity. Povedou cílenější a nenápadnější útoky koncipované tak, aby se vyhnuly robustním bezpečnostním opatřením. Zefektivněním jednotlivých taktik budou v průběhu útoku schopni pružněji a rychleji reagovat,“ okomentoval analýzu FortiGuard Labs Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Evoluce starých oblíbených nástrojů

„Klasické“ útočné taktiky nemizí – vyvíjí se a zdokonalují s tím, jak útočníci získávají přístup k novým prostředkům. Například pokud jde o pokročilou perzistentní kybernetickou kriminalitu, očekávají experti FortiGuard Labs vyšší aktivitu a rostoucí počet skupin, které se pokročilým perzistentním hrozbám (APT) věnují. Vedle rozvoje APT předpokládají, že kyberzločinecké skupiny obecně budou diverzifikovat své cíle a postupy, budou provádět sofistikovanější a ničivější útoky a zaměří se především na zahlcování serverů (DoS) a vydírání.

„Války kybergangů“ pokračují, kdy vícero útočných skupin míří na stejné cíle a nasazuje různé varianty ransomwaru, často během pouhých 24 hodin nebo i méně. Ve skutečnosti experti FortiGuard Labs zaznamenali takový nárůst tohoto typu aktivit, že FBI před nimi počátkem tohoto roku vydala pro podniky a organizace varování.

„Nesmíme zapomenout ani na evoluci generativní umělé inteligence. Její zneužití ke kriminálním účelům již tak komplikovanou bezpečnostní situaci ještě zhoršuje, protože dává kyberzločincům do rukou nástroj ke snadnému zdokonalení mnoha fází jejich útoků. Jak naši experti již předpovídali v minulosti, vidíme, že kyberzločinci stále častěji využívají AI k podpoře škodlivých aktivit novými způsoby, od maření detekce sociálního inženýrství až po napodobování lidského chování,“ uvedl Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

Nové trendy v oblasti počítačových hrozeb v roce 2024 a následujících letech

Kyberzločinci vždy spoléhali na osvědčené taktiky a techniky, aby rychle dosáhli zisku. Dnes však mají k dispozici stále více nástrojů, které jim s prováděním útoků pomáhají. Vzhledem k vývoji počítačové kriminality experti FortiGuard Labs očekávají, že se v roce 2024 a dalších letech budeme setkávat s několika novými trendy. Mezi ně budou patřit:

  • Velké cíle vyděračů: V posledních letech došlo ke strmému nárůstu ransomwarových útoků po celém světě, kdy se potenciálním cílem stal každý podnik bez ohledu na velikost nebo odvětví. Jak však stoupá počet kyberzločinců, kteří provádí útoky ransomwarem s vidinou vysokého zisku, rychle vyčerpávají menší, snadněji napadnutelné cíle. Zaměří se především na kritická odvětví, jako jsou zdravotnictví, finance, doprava a veřejné služby, jejichž napadení by mělo značný nepříznivý dopad na společnost, a pro útočníka tedy existuje šance na vyšší výkupné.
  • Nová éra útoků nultého dne: Narůstající počet platforem, aplikací a technologií, které podniky využívají, nabízí kyberzločincům jedinečné příležitosti odhalovat a zneužívat zranitelnosti softwaru. V roce 2023 byl zaznamenán rekordní počet zranitelností nultého dne i veřejně známých zranitelností (CVE). Vzhledem k tomu, jak mohou být zranitelnosti nultého dne pro útočníky cenné, očekávají experti FortiGuard Labs, že se v komunitě CaaS objeví kyberzločinecké skupiny, které budou na dark webu tyto zranitelnosti prodávat všem kupujícím, kteří projeví zájem. Významné riziko budou pro podniky nadále představovat i známé zranitelnosti.
  • Nebezpečí číhá uvnitř: Mnoho podniků a organizací zvyšuje úroveň svých bezpečnostních opatření a zavádí nové technologie a procesy na posílení své obrany. Takto vylepšená ochrana znesnadňuje útočníkům infiltraci sítě zvnějšku, takže musí hledat nové způsoby, jak dosáhnout svých cílů. Vzhledem k tomuto posunu experti FortiGuard Labs předpokládají, že útočníci budou své taktiky, průzkum a operace zaměřovat větší měrou na lidský faktor a usilovat o získání prvotního přístupu zevnitř cílových organizací.
  • Vzestup aktivistických útoků: Do budoucna experti FortiGuard Labs očekávají, že útočníci budou větší měrou využívat geopolitický vývoj a příležitosti spojené s aktuálními událostmi, jako jsou americké volby v roce 2024 nebo olympijské hry v Paříži 2024. Na velké události se kyberzločinci sice zaměřovali vždy, ale dnes mají na podporu svých aktivit k dispozici nové nástroje – zejména generativní AI.
  • Zmenšování prostoru k provedení útoků: Útočníci budou nevyhnutelně i nadále rozšiřovat svůj arzenál taktik, technik a postupů (TTP), které užívají k napadání svých cílů. Přesto mohou obránci získat výhodu, naleznou-li způsoby, jak tyto aktivity podkopat. Vyplatí se blíže zkoumat TTP, které útočníci běžně uplatňují. Takto jim lze zúžit prostor a nalézt kritická místa, kde bude možné jejich postup zbrzdit nebo zastavit.
  • Vytváření prostoru pro nové útoky skrze 5G: Neustále rostoucí okruh technologií připojených k datovým sítím nevyhnutelně poskytuje kyberzločincům nové příležitosti k útokům. Vzhledem k tomu, že se každým dnem připojují další a další zařízení, očekávají experti FortiGuard Labs, že kyberzločinci povedou více síťových útoků. Úspěšný útok proti infrastruktuře 5G by mohl snadno narušit kritická odvětví, jako je energetika, doprava, veřejná bezpečnost, finance nebo zdravotnictví.

Jak přežít v nové éře kyberzločinu

Kyberzločin ohrožuje každého a narušení bezpečnosti mívá mnohdy dalekosáhlé následky. Původci útoků však nemusí mít navrch. Bezpečnostní komunita Fortinet má různé možnosti, jak lépe předvídat další kroky kyberzločinců a narušovat jejich aktivity: spolupracovat ve veřejném i soukromém sektoru za účelem sdílení informací o hrozbách, standardizovat proces ohlašování incidentů a další.

Podniky a organizace také hrají zásadní roli při omezování kybernetické kriminality. Začíná to průběžným, soustavným budováním kultury kybernetické odolnosti pomocí aktivit, jako jsou celopodnikové vzdělávací programy v oblasti kybernetické bezpečnosti i cílenějších činností typu simulovaných cvičení pro vedoucí pracovníky. Tím se kybernetická bezpečnost stává záležitostí všech. Hledání způsobů, jak zaplnit mezeru v dovednostech v oblasti kybernetické bezpečnosti, například využívání nových zdrojů pracovní síly k obsazení volných pracovních míst, může podnikům pomoci zvládnout problém přetíženosti IT a bezpečnostních pracovníků a čelit stále náročnějšímu prostředí bezpečnostních hrozeb. A sdílení informací o hrozbách získá v budoucnu ještě více na důležitosti, protože napomáhá rychlejší mobilizaci ochrany.

Stáhněte si plné znění predikcí FortiGuard Labs pro rok 2024.

Štítky: 
Bezpečnost, Kybernetické útoky, Fortinet
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Konference Exponet: Bezpečnost a dostupnost dat 2024

17. 10. 2024. (redaktor: Reseller Magazine OnLine, zdroj: Exponet)
Aktuální trendy v ochraně a správě dat a informace o současných právních normách, které ovlivňují práci s daty přinese šestnáctý ročník odborné konference Bezpečnost a dostupnost dat. Konference se uskuteční 22. října 2024 v prezenční formě v Lindner Hotelu Gallery Central v Bratislavě. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více