- Sme frustrovaní z hesiel. Pozdávajú sa vám passkeys?
- 75 centov sú náklady na kybernetický útok!
- Ľudská prevádzka na internete klesá. „Zlé“ boty tam majú čoraz viacej práce
- Pohovorme si o tom, ako softvér sleduje zamestnancov. Téma je to delikátna
- Únia zvyšuje požiadavky v kybernetickej bezpečnosti. Už teraz ukázala záťažové testy a simuláciu incidentu na európskej úrovni
- Úniky údajov v zdravotníctve? Kybernetické útoky, ale aj neporiadok
- Je tu škandál s mega únikom údajov. Vynára sa hrozivé podozrenie
- Kybernetický zločin mení usporiadanie sveta. Tieto trendy si pamätajte
- Bezpečnostné agentúry bijú na poplach. AI boostuje kyberzločin nečakaným spôsobom
- Postkvantové šifrovanie už teraz? A v našom smartfóne? Zajtra už bude neskoro
- Čo znamená v kyberbezpečnosti, že „obuvníkove deti chodia bosé“? Microsoft vie
- Pätica globálnych rizík to potvrdzuje: Z technológií sa stávajú – zbrane
- Prvú vládu prechádza trpezlivosť: Zákaz SIM fariem!
- Plánujete si budúcnosť? V kyberbezpečnosti sa točia veľké peniaze – ak niečo viete
- Umelá inteligencia hazarduje s vaším súkromím: Bard ide na prevýchovu
- Hackni si satelit! A ak by si na to nemal rozpočet, tak aspoň železnice
- Viete, ako si kyberzločinci vykrmujú prasiatko?
- Európski vyšetrovatelia hackli nedotknuteľnú šifrovanú sieť. Úlovok je mega
- Že je niečo šifrované, ešte to neznamená, že je to tajné
- Že online fraudy rastú, nie je prekvapivé. Pozoruhodné je, ako sa to deje.
- Médiá sa nadchýnajú útokmi, profesionáli zraniteľnosťami. Lebo o tom je kyberzločin
- Umelá inteligencia sa stále zlepšuje, lebo ju kŕmime všetci. A kyberbezpečnosť sa otriasa v základoch
- Internetové blackouty. Ďalší nový normál?
- Čo nás čaká v kyberbezpečnosti: viac útokov, umelá inteligencia a zrýchlenie
01/2023
Report bezpečnosti
Čo nás čaká v kyberbezpečnosti: viac útokov, umelá inteligencia a zrýchlenie
Sedem kľúčových oblastí na rok 2023. Táto konštelácia opäť potvrdzuje, že v bezpečnosti všetko so všetkým súvisí. Ak vás pri čítaní budú obchádzať mdloby, čítate správne.
1. V roku 2021 sa ransomvérový útok udial každých 11 sekúnd, v roku 2031 sa očakáva útok každé dve sekundy
Neexistuje organizácia, ktorá je imúnna voči ransomvérovým hrozbám. Obchodný model ransomware as a service upevňuje pozície ransomvérových gangov, ale aj dostupnosť, ako ľahko sa dá kybernetický útok objednať. Vydieračský softvér zostáva hrozbou číslo jedna. Predpokladá sa, že náklady na škody spôsobené ransomvérom prekročia do konca tejto dekády globálne sumu 265 miliárd amerických dolárov.
2. Umelou inteligenciou sú nadšení (žiaľ) všetci
Vytvorenie obrázka, textu alebo videa na základe akejkoľvek požiadavky nebolo nikdy jednoduchšie. Zločinci kradnú identity a prostredníctvom deepfake videí manipulujú verejnou mienkou alebo nasmerujú obete ku konkrétnym úkonom. Či už to bude deepfake rozhovor s Elonom Muskom o kryptomenách, alebo telefonát pána generálneho pre pani účtovníčku kvôli rýchlej úhrade.
V kybernetických útokoch aj ochrane je strojové učenie štandardne využívané už od vzniku odboru umelej inteligencie. Novú kapitolu však otvárajú aplikácie, ktoré analýzou korešpondencie vedia vytvoriť takmer dokonalý text. Teda dokonalý spear-phishingový e-mail. Či už ide o romantický mail, alebo výzvu pre admina na bezpečnostnú aktualizáciu.
3. Zabudnuté, prehliadnuté, nezaplátané, narýchlo urobené
Zastarané sieťové protokoly, hardvér a firmvér sú potenciálnym zdrojom skrytých zraniteľností, ktoré slúžia ako vektory útokov. Milióny botov denne prehľadávajú internet, aby našli takéto zabudnuté a nezaplátané zraniteľnosti a aby ich aktéri hrozieb mohli využiť. Zároveň sa takto stávajú cieľmi aj nové aplikácie, ktoré využívajú softvér s otvoreným zdrojovým kódom.
S tým súvisia aj bezpečnostné riziká, ktoré prináša rýchla, až unáhlená digitalizácia dodávateľských reťazcov. Spoločnosť Gartner predpokladá, že do roku 2025 bude mať 45 percent organizácií na celom svete skúsenosť s útokmi na softvérové dodávateľské reťazce.
4. Nové a ešte lepšie scamy
Ekonomická kríza dostáva ľudí do ťažkej situácie a úzkosť nahráva hackerom. Odborníci preto očakávajú nárast finančných podvodov. Kybernetickí zločinci oslovujú obete cez SMS správy, telefonáty alebo e-maily, aby ich informovali napríklad o falošných vládnych programoch pomoci. A jediný krok k získaniu pomoci je klik na odkaz, odoslanie malej platby alebo telefonát.
Neodolateľné zostávajú aj nákupné ponuky z internetových obchodov. Podvodníci kradnú údaje alebo presviedčajú obete, aby realizovali platby za nákup, ktorý nedoručia. Zameriavajú sa tu často na najzraniteľnejšie osoby v núdzi. Tak ako neodolateľní romantickí podvodníci, ktorí si vyhliadnu emočne labilné alebo osamelé osoby.
5. Riziká cloudu sa exponenciálne zvyšujú
Chybná konfigurácia predstavuje až 70 percent všetkých problémov s bezpečnosťou cloudu. Vzhľadom na prebiehajúce tempo migrácie sa zmeny neočakávajú ani v roku 2023. S tým, ako rastie podiel hybridnej práce, rastie aj počet aplikácií a zariadení, ktoré zamestnanci využívajú. Teda najmä ak ide o BYOD, kde je bezpečnosť zariadení otázna.
6. Každým rokom viac a viac IoT
Predpokladá sa, že v roku 2023 bude do internetu pripojených vyše 43 miliárd zariadení. Počínajúc spotrebnou elektronikou a končiac energetickými sieťami budú generovať, zdieľať, zhromažďovať a využívať údaje všetkými spôsobmi. V prípade neaktualizovaného softvéru alebo podozrivých výrobcov si používatelia priamo koledujú o kybernetický útok alebo zapojenie zariadenia do útočného botu.
Rozsahom, objemom údajov a rôznorodou skupinou používateľov priťahujú pozornosť najmä zdravotnícke zariadenia pripojené do internetu. Sú nevyhnutné na komunikáciu, monitoring alebo liečbu pacientov a predstavujú lákavý cieľ. Či už ide o finančný zisk, alebo ochromenie kritickej infraštruktúry, zdravotníctvo je veľmi zraniteľným segmentom.
7. Útoky na mobilné zariadenia sa zdokonaľujú
Kybernetický zločin týkajúci sa mobilných zariadení za posledný rok stúpol o 22 percent a spomalenie sa nepredpokladá. S rastúcim počtom útokov sa klasická autentifikácia založená na SMS správach stáva menej bezpečnou. Nahradiť by ju mala bezpečnejšia forma v podobe multifaktorovej autentifikácie.
Sumár? Veľa úloh, veľa povinností, málo ľudí a ešte menej peňazí
Aj pre obrancov je kritická rýchlosť – rýchlo identifikovať potenciálne hrozby a zraniteľné miesta a opraviť ich skôr, než spôsobia významné škody. K tomu patrí včasná detekcia kybernetických hrozieb a primeraná reakcia na kybernetické útoky.
Preto bude rok 2023 v znamení masívnejšej akceptácie bezpečnostných služieb vo všetkých regiónoch a segmentoch. Ďalšími drajvermi tohto trhu je nevyhnutné dodržiavanie regulačných zákonov a nariadení na ochranu údajov.
Dopyt po bezpečnostných službách sa zvyšuje aj medzi malými a strednými firmami ako súčasť digitalizácie, pričom náklady na technológie rastú takmer každým dňom a profesionáli chýbajú. Preto napríklad trh poskytovania služieb Strediska bezpečnostných operácií – SOC as a Service bude do roku 2027 rásť ročne až dvojciferným tempom (10,5 percenta).
Zdroje
Top 10 Cybersecurity Predictions And Statistics For 2023
Improve Cyber Security Posture with 2023 Predictions
McAfee 2023 Threat Predictions: Evolution and Exploitation
Cybersecurity Trends: IBM’s Predictions for 2023
Cybercrime To Cost The World 8 Trillion Annually In 2023
Cybercrime outlook 2023: It’s all about the economy
Global Ransomware Damage Costs Predicted To Exceed $265 Billion By 2031