Sedem kľúčových oblastí na rok 2023. Táto konštelácia opäť potvrdzuje, že v bezpečnosti všetko so všetkým súvisí. Ak vás pri čítaní budú obchádzať mdloby, čítate správne.  

1. V roku 2021 sa ransomvérový útok udial každých 11 sekúnd, v roku 2031 sa očakáva útok každé dve sekundy

Neexistuje organizácia, ktorá je imúnna voči ransomvérovým hrozbám. Obchodný model ransomware as a service upevňuje pozície ransomvérových gangov, ale aj dostupnosť, ako ľahko sa dá kybernetický útok objednať. Vydieračský softvér zostáva hrozbou číslo jedna. Predpokladá sa, že náklady na škody spôsobené ransomvérom prekročia do konca tejto dekády globálne sumu 265 miliárd amerických dolárov.

2. Umelou inteligenciou sú nadšení (žiaľ) všetci

Vytvorenie obrázka, textu alebo videa na základe akejkoľvek požiadavky nebolo nikdy jednoduchšie. Zločinci kradnú identity a prostredníctvom deepfake videí manipulujú verejnou mienkou alebo nasmerujú obete ku konkrétnym úkonom. Či už to bude deepfake rozhovor s Elonom Muskom o kryptomenách, alebo telefonát pána generálneho pre pani účtovníčku kvôli rýchlej úhrade.

V kybernetických útokoch aj ochrane je strojové učenie štandardne využívané už od vzniku odboru umelej inteligencie. Novú kapitolu však otvárajú aplikácie, ktoré analýzou korešpondencie vedia vytvoriť takmer dokonalý text. Teda dokonalý spear-phishingový e-mail. Či už ide o romantický mail, alebo výzvu pre admina na bezpečnostnú aktualizáciu.

3. Zabudnuté, prehliadnuté, nezaplátané, narýchlo urobené

Zastarané sieťové protokoly, hardvér a firmvér sú potenciálnym zdrojom skrytých zraniteľností, ktoré slúžia ako vektory útokov. Milióny botov denne prehľadávajú internet, aby našli takéto zabudnuté a nezaplátané zraniteľnosti a aby ich aktéri hrozieb mohli využiť. Zároveň sa takto stávajú cieľmi aj nové aplikácie, ktoré využívajú softvér s otvoreným zdrojovým kódom.

S tým súvisia aj bezpečnostné riziká, ktoré prináša rýchla, až unáhlená digitalizácia dodávateľských reťazcov. Spoločnosť Gartner predpokladá, že do roku 2025 bude mať 45 percent organizácií na celom svete skúsenosť s útokmi na softvérové dodávateľské reťazce.

4. Nové a ešte lepšie scamy

Ekonomická kríza dostáva ľudí do ťažkej situácie a úzkosť nahráva hackerom. Odborníci preto očakávajú nárast finančných podvodov. Kybernetickí zločinci oslovujú obete cez SMS správy, telefonáty alebo e-maily, aby ich informovali napríklad o falošných vládnych programoch pomoci. A jediný krok k získaniu pomoci je klik na odkaz, odoslanie malej platby alebo telefonát.

Neodolateľné zostávajú aj nákupné ponuky z internetových obchodov. Podvodníci kradnú údaje alebo presviedčajú obete, aby realizovali platby za nákup, ktorý nedoručia. Zameriavajú sa tu často na najzraniteľnejšie osoby v núdzi. Tak ako neodolateľní romantickí podvodníci, ktorí si vyhliadnu emočne labilné alebo osamelé osoby.

5. Riziká cloudu sa exponenciálne zvyšujú

Chybná konfigurácia predstavuje až 70 percent všetkých problémov s bezpečnosťou cloudu. Vzhľadom na prebiehajúce tempo migrácie sa zmeny neočakávajú ani v roku 2023. S tým, ako rastie podiel hybridnej práce, rastie aj počet aplikácií a zariadení, ktoré zamestnanci využívajú. Teda najmä ak ide o BYOD, kde je bezpečnosť zariadení otázna.

6. Každým rokom viac a viac IoT

Predpokladá sa, že v roku 2023 bude do internetu pripojených vyše 43 miliárd zariadení. Počínajúc spotrebnou elektronikou a končiac energetickými sieťami budú generovať, zdieľať, zhromažďovať a využívať údaje všetkými spôsobmi. V prípade neaktualizovaného softvéru alebo podozrivých výrobcov si používatelia priamo koledujú o kybernetický útok alebo zapojenie zariadenia do útočného botu.

Rozsahom, objemom údajov a rôznorodou skupinou používateľov priťahujú pozornosť najmä zdravotnícke zariadenia pripojené do internetu. Sú nevyhnutné na komunikáciu, monitoring alebo liečbu pacientov a predstavujú lákavý cieľ. Či už ide o finančný zisk, alebo ochromenie kritickej infraštruktúry, zdravotníctvo je veľmi zraniteľným segmentom.

7. Útoky na mobilné zariadenia sa zdokonaľujú

Kybernetický zločin týkajúci sa mobilných zariadení za posledný rok stúpol o 22 percent a spomalenie sa nepredpokladá. S rastúcim počtom útokov sa klasická autentifikácia založená na SMS správach stáva menej bezpečnou. Nahradiť by ju mala bezpečnejšia forma v podobe multifaktorovej autentifikácie.

Sumár? Veľa úloh, veľa povinností, málo ľudí a ešte menej peňazí

Aj pre obrancov je kritická rýchlosť – rýchlo identifikovať potenciálne hrozby a zraniteľné miesta a opraviť ich skôr, než spôsobia významné škody. K tomu patrí včasná detekcia kybernetických hrozieb a primeraná reakcia na kybernetické útoky.

Preto bude rok 2023 v znamení masívnejšej akceptácie bezpečnostných služieb vo všetkých regiónoch a segmentoch. Ďalšími drajvermi tohto trhu je nevyhnutné dodržiavanie regulačných zákonov a nariadení na ochranu údajov.

Dopyt po bezpečnostných službách sa zvyšuje aj medzi malými a strednými firmami ako súčasť digitalizácie, pričom náklady na technológie rastú takmer každým dňom a profesionáli chýbajú. Preto napríklad trh poskytovania služieb Strediska bezpečnostných operácií – SOC as a Service bude do roku 2027 rásť ročne až dvojciferným tempom (10,5 percenta). 

Zdroje

^{Top 10 Cybersecurity Predictions And Statistics For 2023}

^{Improve Cyber Security Posture with 2023 Predictions}

^{McAfee 2023 Threat Predictions: Evolution and Exploitation}

^{Cybersecurity Trends: IBM’s Predictions for 2023}

^{Cybercrime To Cost The World 8 Trillion Annually In 2023}

^{Cybercrime outlook 2023: It’s all about the economy}

^{Global Ransomware Damage Costs Predicted To Exceed $265 Billion By 2031}

^{SOC as a service market}