Zneužitie a využitie AI v kyberútokoch * Zraniteľnosť IoT a dodávateľských reťazcov * Evolúcia ransomvéru * Decentralizácia kyberzločinu * Nedostatok profesionálov

1. Zásadným a kľúčovým trendom kybernetickej bezpečnosti je využívanie umelej inteligencie útočníkmi. Kyberzločinci využívajú AI čoraz masívnejšie na sofistikované phishingové kampane, vishing a krádeže identity založené na deepfake. Tieto nástroje umožňujú obchádzať bezpečnostné opatrenia a útočiť cez sociálne inžinierstvo šité na mieru.

2. Temnou stránkou globalizácie a digitalizácie je zraniteľnosť sveta. Či už ide o útoky v dodávateľskom reťazci alebo dramatický nárast zapojených (a slabo zabezpečených) IoT zariadení v domácom aj firemnom prostredí.

3. Ransomvér a mnohostranné vydieračské útoky budú aj naďalej trápiť rôzne odvetvia a regióny.

4. Nástroje a služby kybernetických útokov a špionáže sa stávajú dostupnejšími pre menej kvalifikovaných aktérov hrozieb. Táto demokratizácia kybernetických schopností paradoxne prispeje k tomu, že spektrum kybernetických hrozieb bude čoraz širšie.

5. Aj keď technológie reagujú neustále sa zlepšujúcou detekciou a proaktívnym prístupom ku kybernetickej bezpečnosti, ľudia zostávajú nenahraditeľní. Aj v roku 2025 hlásia organizácie, že budú potrebovali viacej ľudí a vyšší rozpočet. Nevyhnutnosť zvýšiť odborné kapacity podčiarkuje aj platnosť nového zákona o kybernetickej bezpečnosti.

A úprimne – vari ste nečakali, že to bude ľahký rok? Tak sa na to pozrieme podrobnejšie.

Vypočujte si Report bezpečnosti, 999 slov, číta pre vás AI.

Všetci sme cieľom

Z hľadiska kyberbezpečnosti je phishing „starý“ problém, ale s podporou umelej inteligencie sa stal oveľa presnejším a ťažšie odhaliteľným. AI dokáže analyzovať sociálne médiá, firemné stránky a na základe nich vytvoriť dôveryhodné personalizované správy. V ďalšom kroku útočníci používajú generatívnu AI na tvorbu realistických e-mailov, správ a hlasových hovorov. Používatelia tak odovzdávajú svoje heslá, platobné údaje či iné citlivé informácie.

Naliehavým problémom zostáva šírenie deepfakes, ktoré sú oveľa sofistikovanejšie. Očakáva sa, že deepfakes sa stanú hlavným nástrojom kyberzločincov, najmä pri útokoch sociálneho inžinierstva. Odborníci predpovedajú, že do dvoch rokov bude tretina organizácií považovať svoje súčasné metódy overovania za nedostatočné na to, aby dokázali čeliť hrozbám deepfake.

AI v ohrození

Jedným z hlavných trendov sú kompromitujúce útoky na umelú inteligenciu. Keďže podniky čoraz viac integrujú umelú inteligenciu do svojich operácií, kyberzločinci nachádzajú nové spôsoby, ako zneužiť zraniteľnosti. Útočníci môžu poškodiť systémy AI škodlivými údajmi, narušiť prevádzku a požadovať výkupné za obnovenie funkčnosti. Tieto kompromitácie je vzhľadom na zložitosť systémov AI ťažké odhaliť a napraviť, čo predstavuje jedinečnú výzvu.

Kritickým problémom sa stáva aj dohľad nad metadátami. Útočníci využívajú umelú inteligenciu na spracovanie a využívanie metadát vo veľkom rozsahu. Ochrana týchto zdanlivo neškodných údajov je veľmi dôležitá, pretože sa môžu použiť na odhalenie strategických alebo dôverných informácií.

Od kuchýň až po elektrárne

Odhad počtu IoT zariadení v roku 2025 sa pohybuje v rozmedzí 18,8 miliardy až 30,9 miliardy. A pôjde to ešte ďalej. Dopyt po inteligentných riešeniach v smart domácnostiach, v priemyselných aplikáciách a v zdravotníctve rastie a rozvoj technológií, ako je 5G, umožní stále rýchlejšie a spoľahlivejšie pripojenie.

Slabo zabezpečené hacknuté zariadenia môžu útočníci využívať nielen na prístup do internej siete, ale aj zapájať do botnetov na masívne útoky DDoS. Navyše, IoT útoky sú automatizované, vzhľadom na využitie AI nákladovo veľmi efektívne a môžu zasiahnuť milióny zariadení súčasne.

Navyše, bežní používatelia si často ani neuvedomujú, ako jednoducho môžu byť oklamaní alebo kompromitovaní. Predovšetkým inteligentné domáce spotrebiče – termostaty, kamery či hlasoví asistenti sú často mimoriadne zraniteľné voči kyberútokom.

Útoky na dodávateľský reťazec rastú, pričom spoločnosť Gartner predpovedá, že do roku 2025 bude takmer polovica organizácií na celom svete čeliť takýmto incidentom. Rizikom stále zostávajú pokročilé pretrvávajúce hrozby (APT), hoci zlepšené možnosti detekcie skrátili čas ich pôsobenia.

Útočníci zneužívajú zraniteľnosti v dodávateľsko-odberateľskom reťazci na získanie prístupu k cenným cieľom. Tieto útoky je náročné odhaliť a zmierniť, pretože organizácie nedoceňujú alebo nedokážu mať plnú kontrolu nad bezpečnosťou svojho dodávateľského reťazca.

Profesionáli zároveň predikujú, že časový rámec na zneužitie zraniteľností sa bude stále skracovať a útočníci pravdepodobne rozšíria ciele na širší okruh dodávateľov.

Aj keď zatiaľ plne AI-generovaný útok, ktorý by od vstupného prieniku až po odstavenie prevádzky podniku riadila umelá inteligencia, nebol registrovaný, hrozba naberá čoraz ostrejšie kontúry. Profesionáli varujú, že už v roku 2025 dôjde k vysoko úspešným útokom na dodávateľské reťazce, ktoré sa začnú cieleným phishingovým útokom generovaným LLM.

Ransomvérová evolúcia

Podľa oficiálnych štatistík počet úspešných ransomvérových útokov klesá, ale priemerná výška zaplateného výkupného raste. Kontinuálne klesá aj ochota napadnutých organizácii platiť, ale rastú náklady na obnovu po incidente.

Ransomvérové skupiny preto menia taktiku a zameriavajú sa na malé a stredné podniky alebo organizácie s menej vyspelým zabezpečením a využívajú trojitú extorziu – šifrovanie dát, ich krádež a vyhrážanie sa ich zverejnením. Rozširujú tak rozsah škôd, nielen finančných, ale aj reputačných. Kyberzločinci profitujú z toho, že malé firmy a bežní používatelia často volia zaplatenie výkupného bez toho, aby incident nahlásili.

S ransomvérovými či inými útokmi je často spojený infostealer, ktorý bude aj naďalej predstavovať významnú hrozbu. Tento malvér stojí za únikom údajov a ohrozením používateľských účtov. Stal sa ľahko dostupným cez model Malware-as-a-Service, čo umožňuje aj menej skúseným útočníkom získať prístup k týmto nástrojom za nízke ceny, často už od 120 dolárov mesačne.

Decentralizované siete kyberzločincov sú čoraz sofistikovanejšie a špecializovanejšie. Tieto siete fungujú podobne ako legálne podniky, čo umožňuje koordinovanejšie a rozsiahlejšie kybernetické útoky. Decentralizácia sťažuje sledovanie a likvidáciu zločineckých systémov.

Niečo aj pre finančných riaditeľov

Podľa prieskumu Európskej agentúry pre kybernetickú bezpečnosť ENISA väčšina organizácií očakáva jednorazové alebo trvalé zvýšenie rozpočtov na kybernetickú bezpečnosť kvôli súladu so smernicou NIS2. Až 89 percent organizácií uviedlo, že bude potrebovať viac zamestnancov, najmä v oblasti architektúry a inžinierstva kybernetickej bezpečnosti a kybernetických operácií.

V súčasnosti organizácie v Európe vyčleňujú priemerne 9 percent investícií do IT na informačnú bezpečnosť, čo v medziročnom porovnaní predstavuje nárast o 1,9 percentuálneho bodu.

Zostáva trvalo v hľadáčiku profesionálov

Aj informácia roku, aj marketingový drajver, v každom prípade však kvantová výpočtová technika predstavuje výzvu pre tradičné šifrovacie metódy, ako je RSA. S cieľom čeliť tomu organizácie a subjekty vyvíjajú kryptografické algoritmy odolné voči kvantovým technológiám a pripravujú sa na postkvantový svet.

Kvantové počítače, keď budú dostatočne vyspelé, dokážu prelomiť súčasné metódy šifrovania. Šifrované dáta ukradnuté dnes by mohli byť neskôr dešifrované, aj keď kvantové počítače rozhodne ešte v roku 2025 nebudú široko dostupné.