Příští rok se dají čekat války kybergangů s využitím AI
Kyberzločinci využijí umělou inteligenci ke zdokonalování svých aktivit. Povedou cílenější a nenápadnější útoky koncipované tak, aby se vyhnuli robustním bezpečnostním opatřením. Ve své předpovědi vývoje kyberzločinu pro příští rok před tím varuje společnost Fortinet, působící v oblasti kybernetické bezpečnosti a konvergenci sítí a zabezpečení.
„Rozmach kyberzločinu ve formě služby (CaaS) a nástup generativní umělé inteligence dává počítačovým zločincům do rukou nástroje, které jim bezprecedentním způsobem usnadňují provádění útoků. Zefektivněním jednotlivých taktik budou v průběhu útoku schopni pružněji a rychleji reagovat,“ komentuje analýzu FortiGuard Labs Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
„Klasické“ útočné taktiky nemizí – vyvíjejí se a zdokonalují s tím, jak útočníci získávají přístup k novým prostředkům. Například pokud jde o pokročilou perzistentní kybernetickou kriminalitu, očekávají experti FortiGuard Labs vyšší aktivitu a rostoucí počet skupin, které se pokročilým perzistentním hrozbám (APT) věnují. Vedle rozvoje APT předpokládají, že kyberzločinecké skupiny obecně budou diverzifikovat své cíle a postupy, budou provádět sofistikovanější a ničivější útoky a zaměří se především na zahlcování serverů (DoS) a vydírání.
„Války kybergangů“ pokračují. Vícero útočných skupin míří na stejné cíle a nasazuje různé varianty ransomwaru, často během pouhých 24 hodin nebo i méně. Ve skutečnosti experti FortiGuard Labs zaznamenali takový nárůst tohoto typu aktivit, že FBI před nimi počátkem tohoto roku vydala pro podniky a organizace varování.
„Nesmíme zapomenout ani na evoluci generativní umělé inteligence. Její zneužití ke kriminálním účelům již tak komplikovanou bezpečnostní situaci ještě zhoršuje, protože dává kyberzločincům do rukou nástroj ke snadnému zdokonalení mnoha fází jejich útoků. Jak naši experti již předpovídali v minulosti, vidíme, že kyberzločinci stále častěji využívají AI k podpoře škodlivých aktivit novými způsoby, od maření detekce sociálního inženýrství až po napodobování lidského chování,“ říká Šťáhlavský.
Kyberzločinci vždy spoléhali na osvědčené taktiky a techniky, aby rychle dosáhli zisku. Dnes však mají k dispozici stále více nástrojů, které jim s prováděním útoků pomáhají. Vzhledem k vývoji počítačové kriminality experti FortiGuard Labs očekávají, že se v roce 2024 a dalších letech budeme setkávat s několika novými trendy. Mezi ně budou patřit:
Velké cíle vyděračů: V posledních letech došlo ke strmému nárůstu ransomwarových útoků po celém světě, kdy se potenciálním cílem stal každý podnik bez ohledu na velikost nebo odvětví. Jak však stoupá počet kyberzločinců, kteří provádějí útoky ransomwarem s vidinou vysokého zisku, rychle vyčerpávají menší, snáze napadnutelné cíle. Zaměří se především na kritická odvětví, jako je zdravotnictví, finance, doprava a veřejné služby, jejichž napadení by mělo značný nepříznivý dopad na společnost, a pro útočníka tedy existuje šance na vyšší výkupné.
Nová éra útoků nultého dne: Narůstající počet platforem, aplikací a technologií, které podniky využívají, nabízí kyberzločincům jedinečné příležitosti odhalovat a zneužívat zranitelnosti softwaru. V roce 2023 byl zaznamenán rekordní počet zranitelností nultého dne i veřejně známých zranitelností (CVE). Vzhledem k tomu, jak mohou být zranitelnosti nultého dne pro útočníky cenné, očekávají experti FortiGuard Labs, že se v komunitě CaaS objeví kyberzločinecké skupiny, které budou na dark webu tyto zranitelnosti prodávat všem kupujícím, kteří projeví zájem. Významné riziko budou pro podniky nadále představovat i známé zranitelnosti.
Nebezpečí číhá uvnitř: Mnoho podniků a organizací zvyšuje úroveň svých bezpečnostních opatření a zavádí nové technologie a procesy na posílení své obrany. Takto vylepšená ochrana znesnadňuje útočníkům infiltraci sítě zvnějšku, takže musejí hledat nové způsoby, jak dosáhnout svých cílů. Útočníci proto budou své taktiky, průzkum a operace zaměřovat větší měrou na lidský faktor a usilovat o získání prvotního přístupu zevnitř cílových organizací.
Vzestup aktivistických útoků: Do budoucna útočníci budou větší měrou využívat geopolitický vývoj a příležitosti spojené s aktuálními událostmi, jako jsou americké volby v roce 2024 nebo olympijské hry v Paříži 2024. Na velké události se kyberzločinci sice zaměřovali vždy, ale dnes mají na podporu svých aktivit k dispozici nové nástroje, zejména generativní AI.
Zmenšování prostoru k realizaci útoků: Útočníci budou nevyhnutelně i nadále rozšiřovat svůj arzenál taktik, technik a postupů (TTP), které užívají k napadání svých cílů. Přesto mohou obránci získat výhodu, naleznou-li způsoby, jak tyto aktivity podkopat. Vyplatí se blíže zkoumat TTP, které útočníci běžně uplatňují. Takto jim lze zúžit prostor a nalézt kritická místa, kde bude možné jejich postup zbrzdit nebo zastavit.
Vytváření prostoru pro nové útoky skrze 5G: Neustále rostoucí okruh technologií připojených k datovým sítím nevyhnutelně poskytuje kyberzločincům nové příležitosti k útokům. Vzhledem k tomu, že se každým dnem připojují další a další zařízení, kyberzločinci povedou více síťových útoků. Úspěšný útok proti infrastruktuře 5G by mohl snadno narušit kritická odvětví, jako je energetika, doprava, veřejná bezpečnost, finance nebo zdravotnictví.
Podniky a organizace hrají zásadní roli při omezování kybernetické kriminality. Začíná to budováním kultury kybernetické odolnosti realizací průběžných iniciativ, jako jsou celopodnikové vzdělávací programy kybernetické bezpečnosti i cílenějších aktivit, jako simulovaná cvičení pro vedoucí pracovníky. Tím se kybernetická bezpečnost stává záležitostí všech. Hledání způsobů, jak zaplnit mezeru v dovednostech v oblasti kybernetické bezpečnosti, například využívání nových zdrojů pracovní síly k obsazení volných pracovních míst, může podnikům pomoci zvládnout problém přetíženosti IT a bezpečnostních pracovníků a čelit stále náročnějšímu prostředí bezpečnostních hrozeb. Sdílení informací o hrozbách získá v budoucnu ještě více na důležitosti, protože napomáhá rychlejší mobilizaci ochrany.