Předpověď kybernetických hrozeb pro rok 2025: Větší a odvážnější útoky

16. 12. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Ačkoliv hackeři nadále využívají mnoho „klasických“ taktik, které existují již desítky let, předpovědi společnosti Fortinet se z velké části zaměřují na to, že kyberzločinci budou podnikat větší, odvážnější a z jejich pohledu lepší útoky.

„Kyberzločinci zvyšují nároky na provádění cílenějších a škodlivějších útoků – od skupin nabízejících kyberkriminalitu jako službu (CaaS, Cybercrime-as-a-Service), které se stále více specializují, až po protivníky používající sofistikované playbooky, které kombinují digitální i fyzické hrozby,“ uvedl Derek Manky, hlavní bezpečnostní stratég společnosti Fortinet a globální viceprezident pro zpravodajství o hrozbách.

Ve zprávě o předpovědích hrozeb pro rok 2025 se tým FortiGuard Labs zabývá již osvědčenými útoky, na které kyberzločinci stále spoléhají, a jejich vývojem. Popisuje nové trendy, které je třeba sledovat v tomto roce i v dalších letech, a nabízí rady, jak mohou organizace po celém světě zvýšit svou odolnost tváří v tvář měnícímu se prostředí hrozeb.

Nové trendy v oblasti hrozeb, které je třeba sledovat v roce 2025 a dále

S vývojem kybernetické kriminality společnost Fortinet předpokládá, že se v roce 2025 a v dalších letech objeví několik jedinečných trendů. Zde je přehled toho, co je možné očekávat.

  • Více odborníků na jednotlivé fáze útoku: V posledních letech věnují kyberzločinci více času fázím průzkumu a vyzbrojování ve fázích kybernetického útoku. V důsledku toho mohou hackeři provádět cílené útoky rychleji a přesněji. V minulosti mnoho poskytovatelů CaaS nabízelo kupujícím vše potřebné k provedení útoku, od phishingových sad až po škodlivé kódy. Očekává se však, že se skupiny CaaS budou stále více specializovat a zaměří se na poskytování nabídek, které se soustředí pouze na jeden segment fáze útoku.
  • Kybernetické útoky v cloudu: Zatímco cíle, jako jsou okrajová edge zařízení, budou i nadále přitahovat pozornost hackerů, existuje další prostor, kterému musí obránci v příštích několika letech věnovat velkou pozornost: cloudová prostředí. Ačkoli cloud není novinkou, stále více vzbuzuje zájem kyberzločinců. Většina organizací se spoléhá na více poskytovatelů cloudových služeb, a tedy není překvapivé, že Fortinet shledává více zranitelností specifických pro cloud. Ty útočníci využívají a tento trend bude v budoucnu pravděpodobně narůstat.
  • Automatizované hackerské nástroje se dostávají na dark web: Na trhu CaaS je nyní k dispozici zdánlivě nekonečné množství útočných vektorů a souvisejícího kódu, například phishingové sady, Ransomware-as-a-Service, DDoS-as-a-Service a další. I když lze již nyní vidět, že se některé skupiny kyberzločinců spoléhají na umělou inteligenci, která pohání nabídky CaaS, je možné, že bude tento trend vzkvétat. Fortinet předpokládá, že útočníci budou využívat automatizované výstupy velkých jazykových modelů k naplnění nabídek CaaS a k růstu trhu, například k průzkumu sociálních médií a automatizaci informací do úhledných phishingových sad.
  • Playbooky se rozrostou o reálné hrozby: Kybernetičtí zločinci neustále zdokonalují své playbooky a útoky jsou stále agresivnější a ničivější. Protivníci budou moci své playbooky rozšiřovat a kombinovat kybernetické útoky s fyzickými, reálnými hrozbami. Již nyní jsme svědky toho, že skupiny kyberzločinců v některých případech fyzicky ohrožují vedoucí pracovníky a zaměstnance společností. Fortinet předpokládá, že se to stane běžnou součástí mnoha playbooků a také, že nadnárodní trestná činnost, jako je obchodování s drogami, pašování lidí nebo zboží a další, se stane pravidelnou součástí sofistikovanějších playbooků, přičemž budou kyberzločinecké skupiny a nadnárodní zločinecké organizace spolupracovat.
  • Rozšiřování spolupráce proti útokům: Na to, jak útočníci neustále vyvíjejí své strategie, může reagovat celá komunita kybernetické bezpečnosti. Snaha o globální spolupráci, vytváření partnerství veřejného a soukromého sektoru a rozvoj rámců pro boj proti hrozbám jsou zásadní pro zvýšení společné odolnosti. Mnoho souvisejících snah, jako například iniciativa World Economic Forum Cybercrime Atlas, jejímž zakládajícím členem je společnost Fortinet, již probíhá. Pravděpodobně se také objeví další společné iniciativy, které budou smysluplně zabraňovat kybernetické kriminalitě.


Zvyšování kolektivní odolnosti proti měnícímu se prostředí hrozeb

Kybernetičtí zločinci budou stále hledat nové způsoby, jak proniknout do organizací. Přesto existuje řada příležitostí, jak může komunita kybernetické bezpečnosti spolupracovat, aby lépe předvídala kroky protivníků a smysluplně rušila jejich činnost.

„Hodnotu úsilí skrz průmysl a partnerství veřejného a soukromého sektoru nelze přeceňovat a předpokládá se, že počet organizací zapojených do této spolupráce v nadcházejících letech poroste. Organizace si navíc musí uvědomit, že kybernetická bezpečnost je úkolem všech, nikoliv pouze bezpečnostních a IT týmů. Důležitou součástí řízení rizik je například zavedení celopodnikového bezpečnostního povědomí a školení. A konečně, odpovědnost za podporu a dodržování důkladných postupů kybernetické bezpečnosti mají i další subjekty, od vlád až po dodavatele, kteří vyrábějí bezpečnostní produkty, na něž je spoléháno,“ shrnul Derek Manky, hlavní bezpečnostní stratég společnosti Fortinet a globální viceprezident pro zpravodajství o hrozbách.

Kompletní zpráva společnosti Fortinet o předpovědích pro rok 2025 je k dispozici zde.

Štítky: 
Bezpečnost, Kybernetické útoky, Fortinet
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více