V příštím roce musíme očekávat více sofistikovaných útoků a zneužití velkých dat

10. 12. 2019. (redaktor: František Doupal, zdroj: Kaspersky)
Odborníci a analytici společnosti Kaspersky uveřejnili své vize týkající se pokročilých trvalých hrozeb (APT) v následujícím roce. Současné trendy naznačují, že se bude prohlubovat sofistikovanost hrozeb a zároveň jejich úzká profilace – zacílení. Dojde také k jejich diverzifikaci v důsledku externích faktorů.

Předpovědi vytvořili členové GReAT (Global Research and Analyses Team) týmu Kaspersky na základě zkušeností a vývoje v roce 2019. Chtějí tak kyberbezpečnostní komunitě nabídnout svůj pohled na obor a možné scénáře vývoje událostí.

Zneužití osobních údajů: od deep fake ke zneužití DNA

Po řadě úniků osobních údajů, ke kterým došlo v minulých letech, mají hackeři ulehčenou práci s organizováním zacílených útoků. Hranice kyberzločinu se neustále posouvají a rok 2020 nebude jiný. Kyberzločinci se budou snažit krást ještě citlivější informace – například biometrická data.

Odborníci poukazují na řadu klíčových technologií, které by mohly přivést uživatele a jejich osobní data do sítí internetových pirátů. Mezi nejdiskutovanější patří využití videí a zvukových záznamů k vytvoření deepfake obsahů. Jejich tvorba by mohla být v budoucnu automatizována a mohla by podpořit vývoj nových podvodů a technik sociálního inženýrství.

Další očekávané cílené hrozby pro rok 2020:

  • Útoky pod falešnou vlajkou na zcela nové úrovni. Kyberzločinci budou pokračovat ve svých snahách, aby se vyhnuli odhalení nebo dokonce aby podezření padlo na někoho jiného. Masově šířený malware, skripty, veřejně dostupné bezpečnostní nástroje nebo administrátorský software – pokud je hackeři vypustí pod falešnou vlajkou, mohou bezpečnostní odborníci za jejich autora velmi snadno označit někoho jiného.
  • Z ransomwaru se stane zacílená hrozba. Mohlo by dojít k částečně opačnému scénáři: místo toho, aby ransomware soubory znepřístupnil, bude jejich vlastníky vydírat. Vybere si citlivá data, která ukradl, a po uživateli bude chtít výkupné, jinak data uveřejní.
  • Nové bankovní regulace v EU poskytnou útočníkům nové možnosti. Protože banky budou muset zpřístupnit svoji infrastrukturu a data třetím stranám, které by chtěly jejich zákazníkům poskytovat své služby, je velmi pravděpodobné, že se těchto nových mechanismů ujmou útočníci.
  • Častější útoky na infrastrukturu a nepočítačové systémy. Kyberzločinci už nějakou dobu vyvíjí škodlivé nástroje, které necílí ani na Windows ani na žádné jiné počítačové systémy. Jedněmi z prvních vlaštovek byly například malwary VPNFilter nebo Slingshot, které útočily na síťový hardware.
  • V hledáčku budou obchodní cesty mezi Evropou a Asií. Vzhledem k narůstajícímu politickému napětí v této oblasti bude přibývat špionáží. Ta se pravděpodobně rozšíří i do technologické sféry, především pokud dojde k prohloubení hospodářské krize nebo k vystupňování regionální nestability.
  • Nové možnosti zachycení a metody exfiltrace dat. Hrozba útoků prostřednictvím dodavatelského řetězce zůstane vysoká. Útočníci nejspíše ke zintenzivnění těchto útoků využijí zmanipulované softwarové kontejnery, balíčky nebo knihovny.
  • APT hrozby zaměřené na mobily. V poslední době zažívají doslova boom. Bohužel nic nenasvědčuje tomu, že by se tento trend měl změnit. Díky zvýšené pozornosti ze strany bezpečnostní komunity se však rovněž mohl zvýšit počet identifikovaných a podrobně analyzovaných útoků.
  • Za asistence umělé inteligence vzroste zneužití osobních údajů. Tato hrozba se dostala do širšího povědomí v souvislosti s řízením předvolebních kampaní na sociálních sítích. Technologie je již dostupná a je tedy pouze otázkou času, než ji zneužijí podvodníci.
Štítky: 
Bezpečnost, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více

Patrick Müller (Sophos): Budoucnost je ve spravovaných službách

10. 10. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Patrickem Müllerem, senior channel manažerem společnosti Sophos, jsme hovořili o aktuálním dění v oblasti kybernetické bezpečnosti. V rozhovoru se můžete dočíst nejen o aktuálních trendech v segmentu cyber security, ale také o příležitostech, které vám v kombinaci s produkty a službami společnosti Sophos přináší. Čtěte více

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více