V posledních letech se kybernetická bezpečnost stala pro organizace stále relevantnějším tématem, zejména vzhledem k výraznému nárůstu kybernetických útoků. Letos bude tato výzva ještě složitější, jelikož zločinci využívají umělou inteligenci na více frontách – a také kvůli rostoucí složitosti digitálních systémů a sofistikovanosti technik používaných kyberzločinci.
Obranné strategie se budou muset vyvíjet, aby řešily nové výzvy, jako je výrazný nárůst úniku platných přihlašovacích údajů a zneužívání chybných konfigurací v cloudových prostředích. Z tohoto hlediska jsme uvedli hlavní hrozby, které by měly v roce 2025 nechat CISO spát:
Hlavním důrazem budou platné pověřovací údaje.
Index hrozeb IBM Threat Intelligence Index z roku 2024 ukázal 71% nárůst útoků zaměřených na odcizení platných přihlašovacích údajů. V sektoru služeb se nejméně 46 % incidentů týkalo platných účtů, zatímco ve výrobním sektoru to bylo 31 %.
V roce 2024 se poprvé nejčastějším vstupním bodem do systému stalo zneužití platných účtů, které představovalo 30 % všech incidentů. To ukazuje, že pro kyberzločince je snazší ukrást přihlašovací údaje, než zneužít zranitelnosti nebo se spoléhat pouze na phishingové útoky.
Nesprávná konfigurace cloudu je Achillovou patou firem.
Vzhledem k tomu, že tolik společností využívá cloudové prostředí, je přirozené, že složitost správy tohoto prostředí se bude jen zvyšovat, stejně jako výzvy – a obtíže s hledáním specializovaného personálu. Mezi nejčastější důvody úniků dat v cloudu patří nesprávná konfigurace cloudového prostředí: chybějící řízení přístupu, nechráněné úložné prostory nebo neefektivní implementace bezpečnostních politik.
Výhody cloudových technologií musí být vyváženy pečlivým monitorováním a bezpečnými konfiguracemi, aby se zabránilo úniku citlivých dat. To vyžaduje strategii cloudového zabezpečení v celé organizaci: průběžné audity, řádnou správu identit a přístupů a automatizaci nástrojů a procesů pro detekci chybných konfigurací dříve, než se stanou bezpečnostními incidenty.
Zločinci použijí několik útočných technik.
Doby, kdy se útoky zaměřovaly na jediný produkt nebo zranitelnost, jsou pryč. Letos bude jedním z nejznepokojivějších trendů v kybernetické bezpečnosti rostoucí využívání vícevektorových útoků a vícestupňových přístupů.
Kyberzločinci používají kombinaci taktik, technik a postupů (TTP) a cílí na více oblastí současně, aby prolomili obranu. Zvýší se také sofistikovanost a snaha vyhnout se webovým útokům, útokům na soubory, útokům na DNS a útokům ransomwaru, což tradičním, izolovaným bezpečnostním nástrojům ztíží efektivní obranu proti moderním hrozbám.
Ransomware generovaný umělou inteligencí exponenciálně zvýší počet hrozeb.
V roce 2024 prošla oblast ransomwaru hlubokou transformací, která se vyznačuje stále sofistikovanějšími a agresivnějšími strategiemi kybernetického vydírání. Zločinci se vyvinuli nad rámec tradičních útoků založených na kryptoměnách a zavedli techniky dvojitého a trojitého vydírání, které exponenciálně zvyšují tlak na cílové organizace. Tyto pokročilé přístupy zahrnují nejen šifrování dat, ale také strategické vykrádání důvěrných informací a vyhrožování jejich zveřejněním, což nutí oběti zvažovat platby výkupného, aby se vyhnuly potenciálním právním a reputačním škodám.
Vznik platforem Ransomware-as-a-Service (RaaS) demokratizoval kyberkriminalitu a umožňuje méně technicky zdatným zločincům spouštět složité útoky s minimálními znalostmi. Důležité je, že tyto útoky se stále častěji zaměřují na vysoce hodnotná odvětví, jako je zdravotnictví, kritická infrastruktura a finanční služby, což demonstruje strategický přístup k maximalizaci potenciálních výnosů z výkupného.
Technologické inovace tyto hrozby dále zesilují. Kyberzločinci nyní využívají umělou inteligenci k automatizaci vytváření kampaní, efektivnější identifikaci zranitelností systémů a optimalizaci doručování ransomwaru. Integrace vysoce výkonných blockchainových technologií a využívání decentralizovaných finančních (DeFi) platforem poskytují další mechanismy pro rychlý pohyb finančních prostředků a zamlžování transakcí, což představuje značné výzvy pro sledování a zásah ze strany úřadů.
Phishingové útoky generované umělou inteligencí budou problémem.
Využívání generativní umělé inteligence při vytváření phishingových útoků kyberzločinci prakticky činí phishingové e-maily nerozeznatelnými od legitimních zpráv. Podle informací společnosti Palo Alto Networks došlo v loňském roce k 30% nárůstu úspěšných phishingových pokusů, když jsou e-maily psány nebo přepisovány generativními systémy umělé inteligence. Lidé se stanou ještě méně spolehlivými jako poslední linie obrany a společnosti se budou spoléhat na pokročilé bezpečnostní ochrany založené na umělé inteligenci, aby se proti těmto sofistikovaným útokům bránily.
Kvantové výpočty vytvoří bezpečnostní výzvu.
Loni v říjnu čínští vědci uvedli, že použili kvantový počítač k prolomení šifrování RSA – asymetrické šifrovací metody, která je dnes široce používána. Vědci použili 50bitový klíč – což je malý počet ve srovnání s nejmodernějšími šifrovacími klíči, které obvykle mají 1024 až 2048 bitů.
Teoreticky by kvantový počítač mohl vyřešit problém, jehož řešení by konvenčním počítačům trvalo miliony let, za několik sekund, protože kvantové stroje dokáží zpracovávat výpočty paralelně, nikoli pouze sekvenčně, jak je tomu v současnosti. Přestože jsou kvantově založené útoky stále ještě několik let daleko, organizace by se měly začít připravovat již nyní. Aby ochránily svá nejcennější data, musí přejít na šifrovací metody, které odolávají kvantovému dešifrování.
