Ako sa rok 2024 blíži, pozeráme sa na výzvy a vývoj v oblasti kybernetickej bezpečnosti, ktoré pravdepodobne zohrajú veľkú úlohu pri našich oslavách Nového roka...
Kybernetická bezpečnosť je prvoradá pre firmy aj jednotlivcov, pričom každý mesiac sa objavuje čoraz väčší počet hrozieb. Ak chcete zostať v bezpečí, je dôležité pochopiť, ako sa mení prostredie kybernetickej bezpečnosti.
S blížiacim sa rokom 2024 je potrebné si uvedomiť množstvo trendov a predpovedí v oblasti kybernetickej bezpečnosti.
1. Zvýšené útoky poháňané AI
Počas rokov 2022 a 2023 sme videli, aké pokročilé sú v súčasnosti systémy AI. Najpozoruhodnejšou službou založenou na AI, ktorá bola spustená v tomto období, je ChatGPT, nástroj na spracovanie jazyka poháňaný umelou inteligenciou. Krátko po jeho spustení sa začali objavovať príbehy počítačoví zločinci používajúci ChatGPT na písanie škodlivého softvéru. Hoci sa malvér zdal byť iba jednoduchým skriptom založeným na Pythone, ukázalo sa, že AI môže byť v skutočnosti zneužitá.
S ChatGPT sa však veci nekončia. V súčasnosti existuje nespočetné množstvo nástrojov AI, ktoré sa neustále vyvíjajú, takže nevieme, ako sa dá pokročilejšia verzia takéhoto softvéru použiť na páchanie počítačovej kriminality.
The Hodnotenie hrozieb ministerstva vnútornej bezpečnosti z roku 2024 uviedol, že kyberzločinci budú naďalej „vyvíjať nové nástroje a prístupy, ktoré im umožnia kompromitovať viac obetí a umožnia rozsiahlejšie, rýchlejšie, efektívnejšie a vyhýbavejšie kybernetické útoky“.
V tej istej správe bolo tiež uvedené, že:
Šírenie a dostupnosť nových kybernetických nástrojov a nástrojov AI pravdepodobne pomôže týmto aktérom posilniť ich zhubné informačné kampane tým, že umožňujú vytváranie lacného, syntetického textového, obrazového a zvukového obsahu s vyšším obsahom kvalitu.
Zdá sa, že pokračujúce prijímanie a rozvoj AI bude predstavovať hrozbu pre našu kybernetickú bezpečnosť, hoci miera, do akej nás ovplyvňuje, sa ešte len ukáže.
2. Zvýšený počet útokov na digitálny dodávateľský reťazec
Dodávateľský reťazec tvorí chrbticu komerčného sveta. Bez tohto kľúčového odvetvia by efektívna výroba a preprava produktov po celom svete bola takmer nemožná.
Je to závažnosť vplyvu dodávateľského reťazca, čo z neho urobilo atraktívny cieľ pre kyberzločincov. S rastúcim dopytom po hromadnej výrobe a globálnej preprave sa zvyšuje aj vplyv hackov na systémy dodávateľského reťazca.
Podľa Centrum kybernetickej bezpečnosti, počet útokov na dodávateľský reťazec sa za posledné tri roky zvýšil o 74 percent. Stránka tiež uviedla, že odhalenie útoku na dodávateľský reťazec trvá v priemere 287 dní, čo dáva zlomyseľným aktérom dostatok času na ukradnutie údajov alebo narušenie služieb. V roku 2024 môžeme vidieť, že tento nárast útokov na dodávateľský reťazec bude pokračovať, alebo sa dokonca vyvinie v sofistikovanosti.
3. Ďalšie prijatie systémov nulovej dôvery
Systémy s nulovou dôverou sa nespoliehajú na žiadneho používateľa alebo skupinu používateľov pri overovaní, monitorovaní alebo ukladaní údajov. Okrem toho, každý používateľ prítomný v systéme s nulovou dôverou musí autorizovať prístup novému používateľovi, inak zostáva systém pre daného jednotlivca neprístupný. Stručne povedané, systém nulovej dôvery je navrhnutý tak, aby nedôveroval žiadnemu jednotlivcovi. Všetci používatelia sa považujú za nedôveryhodných, pokiaľ overenie neposkytnú iní používatelia.
Z hľadiska kybernetickej bezpečnosti môže byť systém nulovej dôvery obrovským prínosom. Mnoho súčasných sietí – či už ide o tie, ktoré sa používajú na ukladanie údajov, sociálnu komunikáciu, zdieľanie médií alebo serverový hosting – nie je navrhnutých tak, aby viedli k nulovej dôvere. To znamená, že systém vkladá určitú úroveň dôvery určitým používateľom. Ak sa ukáže, že daný používateľ je škodlivý a systém sa mu už rozhodol dôverovať, kybernetické útoky sú možné.
Systémy nulovej dôvery tiež poskytujú granulárny prístup a granulárnu kontrolu. To znamená, že nikto nikdy nemá kontrolu alebo prístup k väčšine údajov a energie v sieti. Každému používateľovi sa poskytujú informácie na základe striktnej potreby vedieť. Podobne fungujú blockchainy, v ktorých sa energia a dáta šíria po sieti decentralizovaným spôsobom.
4. Ďalšie využitie bezpečnostných systémov EV
Časy, keď bolo auto len mechanické vozidlo s rádiom, sú preč. Teraz môžeme v našich autách používať Bluetooth, Wi-Fi a dokonca aj NFC. Tieto bezdrôtové pripojenia spolu so spoliehaním sa na softvér otvorili dvere kyberzločincom.
Ide najmä o elektromobily. Mnoho elektromobilov je navrhnutých s high-tech funkciami, ako sú napríklad zámky dverí na báze NFC, detekcia nebezpečenstva AI, možnosti Wi-Fi, aplikácie na nabíjanie a oveľa viac. Využitím takýchto funkcií je možné vykonať hacky na diaľku aj na krátku vzdialenosť, čím vystavia majiteľov EV a iných vodičov riziku.
Napríklad a hacker môže zneužiť nabíjačku EV za účelom prístupu k informáciám o danom vozidle. Keď sa EV pripojí k nabíjačke, obe si vymieňajú informácie, napríklad koľko energie sa dodáva a ako dlho bol nabitý EV a dokonca aj informácie o platbe majiteľa (ak je nabíjačka EV prepojená s nabíjaním používateľa aplikácia). Ak je v nabíjacej stanici prítomná softvérová zraniteľnosť, hacker to môže využiť a preniknúť do spojenia medzi EV a nabíjačkou. Tu je možné odcudziť polohu používateľa, podrobnosti o platbe a ďalšie údaje.
Toto je len jeden z mnohých typy hackov EV ktoré sú možné. Aby sa tomu zabránilo, výrobcovia elektrických vozidiel musia dôkladne preveriť svoj softvér, aby zabezpečili, že v kóde nezostanú pozadu slabé miesta.
5. Vylepšená inteligentná domácnosť a bezpečnosť internetu vecí
Zariadenia internetu vecí umožňujú náš každodenný život. Či už používate svoj smartfón, inteligentný reproduktor, inteligentné hodinky alebo čokoľvek podobné, internet vecí vám uľahčí akcie. IoT je v skratke všeobecný pojem zahŕňajúci všetky vzájomne prepojené zariadenia. Táto sieť prepojených „vecí“ tvorí svoju vlastnú Internet vecí (IoT). Práve táto zvýšená konektivita tvoriaca internet vecí prilákala kyberzločincov.
Dôvodom je podobné zvýšené zameranie na hackovanie EV. Zariadenia internetu vecí sa spoliehajú nielen na softvér, ale na vzájomnú komunikáciu využívajú aj bezdrôtové pripojenia. Tieto dva prvky nechávajú otvorené dvere pre exploity, či už prostredníctvom softvérových zraniteľností, malvéru alebo vnútorných aktérov.
Podľa a Správa StatistaGlobálne kybernetické útoky internetu vecí vzrástli medzi rokmi 2018 a 2022 o viac ako 243 percent, z 32,7 milióna ročných útokov na šokujúcich 112,29 milióna.
Očakáva sa, že v dôsledku tejto rastúcej hrozby dôjde v roku 2024 k zlepšeniu zabezpečenia inteligentnej domácnosti a internetu vecí. Poskytovanie záplat pre slabé miesta, ponúkanie viacerých bezpečnostných funkcií (ako je šifrovanie a dvojfaktorové autentifikácia) a vykonávanie pravidelných auditov kódu môžu pomôcť odraziť kybernetické útoky zamerané na zariadenia internetu vecí a inteligentné domácnosti.
6. Ďalšie využívanie cloudových platforiem
Je veľká šanca, že už máte dáta uložené na cloudovej platforme, ako je Microsoft OneDrive alebo Google Drive. Tieto platformy nie je ľahké hacknúť, ale hordy údajov, ktoré ukladajú, z nich robia veľmi lukratívne ciele pre hackerov.
Zatiaľ čo cloudové platformy sú nepopierateľne pohodlnou možnosťou ukladania, možnosť prístupu k údajom kdekoľvek so správnymi povereniami spôsobuje problém. Ak sa hackerovi podarí získať prístup k niečiemu účtu, môže si potom pozrieť všetky údaje uložené na tomto účte – pracovné dokumenty, fotografie preukazov totožnosti, fotografie a videá, finančné informácie alebo čokoľvek iné.
S týmto hrncom dátového zlata, ktorý čaká na kyberzločincov, nie je prekvapením, že robia všetko, čo môžu, aby sa dostali dovnútra. Hoci cloudové platformy často prichádzajú s rôznymi bezpečnostnými funkciami, nie sú nepreniknuteľné obrovské množstvo údajov uložených na týchto platformách ich v súčasnosti robí čoraz atraktívnejšími hackermi.
7. Pokračovanie aktuálnych e-mailových podvodov
O podvodníkov, ktorí chcú profitovať zo súčasných udalostí, nie je núdza. Z pandémie COVID-19 sme videli množstvo podvodov, ale veci sa tým nekončia. Rusko-ukrajinská vojna a izraelsko-palestínsky konflikt sa tiež v roku 2023 využívali na vytláčanie peňazí z obetí prostredníctvom sociálneho inžinierstva.
Napríklad podvodník môže poslať e-mail potenciálnej obeti, ktorá tvrdí, že je zástupcom charitatívnej organizácie. Poskytujú odkaz na stránku darovania, aby príjemca mohol poskytnúť nejaké peniaze na vec. Ale v skutočnosti je charita buď predstieraná, alebo sa odosielateľ vydáva za zamestnanca známej charitatívnej organizácie. Podvodník môže hľadať jednorazovú platbu, ale môže tiež poskytnúť odkaz na phishingovú stránku navrhnutú na odcudzenie platobných údajov obete. V každom prípade príjemca nakoniec stratí.
Keďže stále vidíme čoraz viac konfliktov, tragédií a škandálov, niet pochýb o tom, že kyberzločinci sa budú aj naďalej snažiť profitovať z ťažkostí iných ľudí.
Každý rok prináša nové hrozby pre kybernetickú bezpečnosť
Keď sa rok 2023 chýli k záveru, je dôležité mať na pamäti hlavné bezpečnostné trendy a predpovede roku 2024. Ak zostanete v oblasti bezpečnosti, pomôže vám to odraziť hrozby a lepšie sa pripraviť na škodlivé kampane. Nikto nevie s istotou, čo prinesie rok 2024 pre oblasť kybernetickej bezpečnosti, ale zvážte, či máte na pamäti vyššie uvedené, pretože sa veľmi pravdepodobne objavia.
