Rok 2024 se ponese ve znamení útoků pomocí AI

9. 1. 2024. (redaktor: František Doupal, zdroj: HP Inc.)
Podle HP Wolf Security poroste v roce 2024 vliv umělé inteligence na kybernetické útoky. To se projeví především v oblasti sociálního inženýrství a útoků na firmware a hardware. Útoky budou také vysoce personalizované, což zvyšuje riziko pro jednotlivce i organizace. Využívání AI navíc umožní kyberzločincům vytvářet přesvědčivé phishingové návnady.

Umělá inteligence jako nástroj útoku i ochrany

Hlavní analytik malwaru ve společnosti HP Inc., Alex Holland, poukazuje na rizika spojená s významnými událostmi: „Pravděpodobně budeme svědky masového nárůstu kampaní generovaných umělou inteligencí v období kolem klíčových událostí. Například v roce 2024 bude ve volbách hlasovat nejvíce lidí v historii a kyberzločinci budou pomocí AI schopni snadno vytvářet lokalizované nástrahy zaměřené na konkrétní regiony. Aby se organizace ochránily před útoky sociálního inženýrství poháněnými umělou inteligencí, musí pro své uživatele vytvořit virtuální bezpečnostní síť.“

Firmy se mohou chránit vícero způsoby. V první řadě je zapotřebí izolovat a omezit rizikové aktivity, jako je stahování souborů z neověřených zdrojů. Alex Holland dále uvádí nutnost zabezpečení aplikací, jež obsahují citlivé informace a používání automatické detekce podezřelých prvků phishingových webových stránek. S touto detekcí může významně pomoci umělá inteligence, která dokáže vyhodnocovat velké množství faktorů ve velmi krátkém čase.

Riziko phishingových nástrah bude v roce 2024 narůstat i díky velkým jazykovým modelům (LLM). Pomocí generativní umělé inteligence budou moci útočníci vytvářet věrohodnější nástrahy, které bude složitější odhalit. Budou schopni automatizovat přípravu e-mailů v menšinových jazycích, vytěžovat data z veřejných stránek – například LinkedInu – získávat tak informace o cílech a pomocí sociálního inženýrství hromadně vytvářet vysoce personalizované útoky.

Dr. Ian Pratt, vedoucí oddělení zabezpečení osobních systémů ve společnosti HP Inc., poukazuje na nedostatek pracovníků v oblasti kybernetické bezpečnosti: „V době, kdy se rizika zvyšují, čelí toto odvětví také krizi dovedností. Podle posledních údajů jsou ve sféře kybernetické bezpečnosti otevřeny čtyři miliony volných pracovních míst; jde o nejvyšší počet za posledních pět let. Bezpečnostní týmy budou muset najít způsoby, jak fungovat s menšími prostředky, a zároveň chránit před známými i neznámými hrozbami. Klíčem k tomu bude ochrana koncového bodu.“

V ohrožení bude firmware i hardware

Díky nejnovějším technikám útoků i novým možnostem, které nabízí umělá inteligence, bude v roce 2024 přibývat útoků na firmware, a dokonce i hardware. Útoky, jež dříve vyžadovaly znalost kódu na vysoké úrovni, jsou nyní pro útočníky snadněji dostupné díky AI. Firmy budou muset upřednostnit aktivní správu zabezpečení hardwaru a firmwaru v celém životním cyklu zařízení, od místa dodání až po recyklaci nebo vyřazení z provozu.

Dle Michaela Heywooda, odborníka HP Inc. na zabezpečení firemních dat, budeme také svědky útoků prostřednictvím dodaných zařízení: „V reakci na tyto hrozby budou muset firmy více přemýšlet o tom, s kým spolupracují, a kybernetická bezpečnost se stane nedílnou součástí obchodních vztahů s třetími stranami. Bude třeba věnovat čas vyhodnocování zabezpečení dodavatelského řetězce softwaru a hardwaru, ověřování technických tvrzení dodavatelů, aby bylo jisté, že je možné technologiím dodavatelů a partnerů skutečně důvěřovat.“

S rostoucí sofistikovaností útoků se zlepšuje také ochrana a kontrola zařízení i celých systémů. Pro útočníky je tak stále složitější extrahovat citlivé a zneužitelné informace. Proto není možné opomíjet ani jednoduché způsoby průniku – je pravděpodobné, že bude přibývat útoků tradičními způsoby, jako je krádež papírových dokumentů.

HP Wolf Security v roce 2024 očekává zvýšení kybernetických útoků s využitím umělé inteligence, což zdůrazňuje důležitost pokročilé ochrany a inovativních bezpečnostních strategií. AI umožní kyberzločincům vytvářet přesvědčivější a cílené phishingové návnady, zvláště během důležitých událostí, což zvyšuje riziko pro jednotlivce i organizace. Zabezpečení aplikací, citlivých údajů a posílení ochrany před útoky na firmware a hardware bude klíčové. S narůstajícím nedostatkem odborníků v kybernetické bezpečnosti je navíc nezbytné, aby podniky věnovaly zvýšenou pozornost bezpečnosti dodavatelského řetězce a zajištění náležitého zabezpečení zařízení již od jejich výroby.

Štítky: 
Bezpečnost, Kybernetické útoky, Umělá inteligence, Strojové učení, HP Inc.
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Profilová karta firmy

HP Inc.

HP Inc.

Naší vizí je vytvořit technologii, která každému změní život k lepšímu – každému člověku, každé organizaci a každé komunitě na celém světě – a to kdekoli. To nás motivuje a inspiruje dělat to, co děláme. A vyrábět to, co vyrábíme. Objevovat a znovuobjevovat. Vytvářet technologie, které ohromují. Nepřestáváme jít energicky za svým, protože ani vy nepřestáváte. Také znovuobjevujete způsob, jakým pracujete. Jakým si hrajete. Jakým žijete. Díky našim technologiím znovuobjevíte svět.

To je naše poslání. To je společnost HP v novém kabátě.

Zobrazit detail firmy

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více