Kyberzločin jako komerční služba – je to moderní a rychlé
V dnešní digitálně propojené společnosti se kybernetická kriminalita stala jedním z nejrychleji rostoucích a nejvýnosnějších forem zločinu. Co proto očekávat od roku 2024 z pohledu bezpečnosti? Lze předpokládat nějaké zásadní změny? Experti české společnosti ComSource sestavili seznam sedmi kybernetických hrozeb, se kterými je třeba v tomto roce počítat.
„Ohrožení firemních a národních dat, informací a infrastruktury bude ovlivněno nepřímými útoky prostřednictvím nejslabších článků, a to přes uživatele a koncová zařízení, kde útočníci využijí v maximální míře sdílených služeb a rychle se rozvíjející umělé inteligence a strojového učení,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
„Důležité je uvědomit si, jaká je motivace pro kybernetické útoky. Na prvním místě to je motivace finanční, což je důvodem, proč útočníci hledají co možná nejjednodušší cestu do infrastruktury a využijí všech možností. Pokud se objeví zranitelnost v používaném softwaru, bude to jedna z prvních cest, kterou využijí. Velkým nebezpečím je umělá inteligence a strojové učení, které budou útočníkům čím dál více pomáhat a stanou se pro ně mocným nástrojem. A pokud jim zranitelnost nic nového nepřinese, budou hledat jinou cestu – například některou ze sedmi následujících,“ doplňuje Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Digitální kriminalita jako obchodní model
Služby jsou i v oblasti kybernetických útoků využívány stále více – je to moderní a je to rychlé. Poskytování služeb formou Ransomware-as-a-Service (RAAS) využívá předpřipravených virů, které jsou poskytovány jednotlivým útočníkům formou služby. „Jde o velmi nebezpečný trend, který v budoucnosti bude velmi dostupný. Útočníci také využívají sofistikované obchodní modely, jako je Crime-as-a-Service (CaaS), kdy poskytují infrastrukturu a služby pro jiné útočníky za poplatek. To umožňuje i méně technicky zdatným jedincům zapojit se do digitální kriminality,“ říká Cihelka.
Využívání AI k přístupu ke zdrojovým kódům pro škodlivý software
Útočníci využívají umělou inteligenci (AI) k automatizaci a zefektivnění svých útoků. AI tak například může být použita k vytváření phishingových e-mailů, které jsou těžko rozeznatelné od legitimních zpráv. AI také umožňuje útočníkům provádět útoky ve velkém měřítku, například skrze automatizované boty, které mohou provádět tisíce útoků za sekundu a jsou obtížně odlišitelné od standardní komunikace. „Umělá inteligence je také využívána v ransomware útocích – například se použije k identifikaci nejvýznamnějších dat na cílovém systému a k jejich šifrování. To umožňuje útočníkům vyžadovat vyšší výkupné, protože oběť je více motivována k obnovení svých nejdůležitějších dat,“ říká Michal Štusák.
AI také otevírá možnost velmi rychlého vytváření zdrojových kódů pro škodlivý software i těm, kdo nejsou plně schopni programování – tedy útočníkům, kteří sice vědí, co chtějí, ale nemají schopnosti škodlivý kód vytvořit. Je to nový a velmi moderní způsob útočení na jakoukoliv infrastrukturu, data, aplikace a obecně IT. A nejen to – ze získaných informacích o útoku může virus své schopnosti zlepšovat.
Sociální inženýrství
Stále častěji bude docházet k manipulaci s lidskými emocemi a city, prostřednictvím kterých budou útočníci získávat přístupy nejen k osobním informacím nebo citlivým datům, ale mohou získávat i přístupy k firemním datům nebo k datům státních institucí. Díky tomu bude docházet k dalšímu vydírání firem a úřadů pomocí zašifrovaných souborů, případně jiným způsobem – například pomocí zneužívání veřejných VPN služeb, kompromitovaných proxy serverů a podobně. Umělá inteligence může být také použita k analýze chování obětí a k předpovědi, jak s nimi nejlépe manipulovat. Je možné ji využít na analýzu sociálních médií, e-mailové komunikace nebo on-line chování oběti. Tyto informace se pak použijí k vytvoření cílených a personalizovaných útoků nebo například kopií e-shopů.
Kryptoměny
Útočníci se na majitele kryptoměn zaměří celou řadou způsobů – od prolomení kryptoměnových burz nebo směnných protokolů napříč měnami, přes využití nástrojů na rychle se rozvíjejícím principu malware jako služba (MaaS stealery), až po zneužití kryptoměnových tzv. chytrých kontraktů.
Kompromitace dodavatelského řetězce
S rozšiřujícím se využíváním softwaru a zařízení třetích stran se zvyšuje riziko kompromitace. „Většina společností posiluje a řídí bezpečnost na své straně, ale zadní vrátka mohou být i na straně poskytovatele služeb a poskytovatelů ověření, případně hardware,“ upozorňuje Michal Štusák.
Proniknutí do kritické infrastruktury
K útokům na kritickou infrastrukturu dochází stále častěji, jak jsme byli svědky u několika nemocnic, státních úřadů, ale i polostátních a soukromých firem a institucí. Toho si je vědoma i státní správa, která se snaží zohlednit potřebné změny v nové směrnici o kybernetické bezpečnosti – NIS 2. „Do českého zákona o kybernetické bezpečnosti se požadavky NIS 2 promítnou během roku 2024 a podle odhadů se dotknou více než 6000 společností. Cílem je zajistit co největší bezpečnost kritické infrastruktury státu,“ vysvětluje Jaroslav Cihelka.
Útoky na IoT systémy a infrastruktury
„Chytrá“ IoT zařízení (internet věcí: síť fyzických zařízeních, vozidel, domácích spotřebičů a dalších zařízeních, která jsou vybavena elektronikou, softwarem, senzory/čidly a hlavně síťovou konektivitou. Ta umožňuje těmto zařízením se navzájem propojit a vyměňovat si data) jsou stále více používána nejen v podnicích, ale i v domácnostech. S důrazem na nízké náklady a dlouhou výdrž baterií některých zařízení je kladen minimální důraz na jejich zabezpečení. „Je třeba si uvědomit, že firemní data se stále více propojují s uživateli a dochází k narušení bezpečnostních perimetrů. Kvůli útoku například pomocí chytré žárovky, kterou uživatel ovládá přes chytrý telefon, může dojít k získání dat, případně i k útoku na infrastrukturu, aniž by o tom uživatel jakkoliv věděl. Na tyto skryté hrozby je třeba myslet a zaměřit se na komplexní ochranu podnikových dat,“ varuje Michal Štusák.
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky.