Kybernetické trendy pro rok 2025: Zločinecké kouřové clony a demokratizace kyberútoků

23. 12. 2024. (redaktor: František Doupal, zdroj: Sophos)
Co bude rok 2025 znamenat pro naši kybernetickou bezpečnost? Které kybernetické útoky jsou stále častější a jakou roli zde hraje umělá inteligence? Chet Wisniewski, technický ředitel společnosti Sophos, shrnuje poznatky z roku 2024, z nichž bychom se měli poučit a připravit se na rok 2025.

Posledních několik let nám ukázalo, že v oblasti kybernetické bezpečnosti je třeba počítat se vším. Nikdo ale nevidí do budoucnosti, takže je vhodné ohlédnout se za rokem 2024, zhodnotit vývoj, předvídat možné budoucí scénáře, přizpůsobit se jim a sebevědomě očekávat nový rok. Možnosti zabezpečení jsou na dobré úrovni, ale nejvyšší prioritou je a zůstává ostražitost. Zločinci jsou totiž stále horlivější, pokud jde o jejich kořist, ale i klienty a příznivce. Co tedy můžeme v oblasti kyberbezpečnosti v roce 2025 očekávat?

1. V hledáčku kyberzločinců je cloud

Vzhledem k tomu, že stále více organizací chrání svá zařízení pomocí řešení typu EDR (Endpoint Detection and Response), a že je stále rozšířenější vícefaktorové ověřování (multi-factor authentication, MFA), zaměřují se ransomwaroví útočníci stále častěji na cloudové zdroje, které obvykle MFA nepoužívají. Odměnou pro zločince již nejsou hesla, ale spíše autentizační tokeny a soubory cookies z prohlížečů.

2. GenAI zajišťuje „demokratizaci“ kyberkriminality

Nástroje a techniky používané profesionálními kyberzločinci stále více zneužívají i platformy generativní umělé inteligence (AI). To znamená, že se některé kyberkriminální aktivity „zdemokratizovaly“ a oportunističtí útočníci s nízkou kvalifikací nyní mohou snadno vytvořit například phishingové zprávy nebo kód ransomwaru. Vzhledem k neprofesionalitě mají tyto útoky nízkou úspěšnost, ale díky své masovosti zahlcují obránce a uvolňují tak cestu profesionálním útočníkům.

3. Kyberzločinci stále častěji vypouštějí kouřové clony

Kybernetičtí zločinci stále častěji používají taktiku odvádění pozornosti, aby zastřeli své hlavní aktivity a narušili či zmátli obranné úsilí oběti. Menší útočné operace omezují zdroje pro reakci a vedou ke snížení celkové účinnosti obranného systému. To vytváří nerovnováhu mezi obránci a útočníky i při jinak dobře nastaveném kybernetickém zabezpečení.

4. Útoky na dodavatelský řetězec mají větší dopad

Útoky na dodavatelský řetězec softwaru, jejichž důsledky dalece přesahují podnikání jednotlivých společností, se stávají stále důležitějším prvkem útočných strategií kyberzločinců. Ti chtějí vytvořit co největší tlak, aby jejich požadavky na výkupné měly ještě větší váhu a aby se zvýšily vymáhané částky.

5. Komplexní kyberútoky využívají multiagentní systémy LLM

Kyberzločinci těží ze současného vývoje v používání velkých jazykových modelů (Large Language Models, LLM), který spočívá v řetězení modelů za účelem vytváření složitějších úloh. Například namísto pouhého použití ChatGPT k napsání řádku kódu mohou nyní kyberzločinci kombinovat více LLM a vytvářet rozsáhlejší projekty, jako jsou webové stránky generované AI, videa nebo deepfake podvody.

6. Kyberzločinci usilují o vyšší návratnost investic

Zneužití dat získaných po úspěšné infiltraci společnosti již není jednosměrný proces. Útočníci se stále častěji spoléhají na tzv. „double-dip“ přístup, aby dosáhli lepší návratnosti svých investic (ROI). Pokud například ukradnou kryptoměny, odcizí také soubory cookies nebo přihlašovací údaje, aby je mohli použít k dalším trestným činům.

 

Autor: Chet Wisniewski, technický ředitel společnosti Sophos

Štítky: 
Bezpečnost, Kybernetické útoky, Umělá inteligence, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Vliv bezpečnostních řešení na pojistné události v kyberbezpečnosti

4. 4. 2025. (redaktor: František Doupal, zdroj: Sophos)
Z průzkumu společnosti Sophos vyplývá, že hodnota pojistného plnění z kybernetického pojištění, které uplatňují organizace využívající služby MDR, je v průměru o 97,5 % nižší než u organizací, které se spoléhají pouze na ochranu koncových bodů. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více