10 kybernetických nebezpečí roku 2024
24. 5. 2024 07:00 Rubrika: Ostatní Autor: TZ
Rok 2023 byl pro kybernetickou bezpečnost bouřlivý. V celosvětovém měřítku došlo k několika významným incidentům, které způsobily značné škody z pohledu ztráty dat, financí i dobré pověsti. Analytici společnosti Cybersecurity Ventures očekávají, že kybernetická kriminalita bude do roku 2025 stát svět 10,5 bilionu dolarů ročně. V roce 2021 to přitom bylo „pouze“ 6 bilionů dolarů.
Experti společnosti Eviden sestavili přehled 10 největších kybernetických hrozeb.
Hrozba 1: Kvantové počítače
Kvantová výpočetní technika je revoluční technologie, která slibuje řešit složité matematické problémy rychleji než tradiční počítače. Představuje však také vážnou hrozbu pro bezpečnost současných asymetrických šifrovacích standardů, které mohou prolomit během několika minut. Kvantové počítače budou stále dostupnější a výkonnější, protože velcí hráči jako IBM, Google, Microsoft a Amazon investují do jejich vývoje a nabídky.
Hrozba 2: Umělá inteligence
Umělá inteligence (AI) je technologií, jež má jak pozitivní, tak i negativní dopady na kybernetickou bezpečnost. Na jedné straně pomáhá zlepšit zabezpečení tím, že automatizuje úkoly, odhaluje anomálie a zlepšuje možnosti reakce. Na druhou stranu ji mohou útočníci zneužít i k vytváření sofistikovanějších a skrytějších útoků. V roce 2024 se očekává více deepfake útoků, ať už za účelem oklamání zabezpečení firem, nebo šíření dezinformací. Zvýší se četnost adversarial AI pro oklamání modelů strojového učení nebo autonomních botů pro průzkum, zneužití a šíření bez lidského zásahu.
Hrozba 3: Ransomware
Ransomware již několik let patří k nejrozšířenějším a nejvýnosnějším kybernetickým hrozbám. Roste jeho sofistikovanost a agresivita, protože útočníci používají pokročilejší šifrovací algoritmy, zaměřují se na kritičtější systémy a data a používají sofistikovanější vyděračské taktiky.
Také v roce 2024 zůstane ransomware jednou z hlavních hrozeb. Očekává se, že se objeví více platforem typu ransomware jako služba (RaaS), více schémat trojího nebo čtyřnásobného vydírání a více ransomwarových skupin.
Hrozba 4: Cloud computing
Cloud computing nabízí mnoho výhod jako škálovatelnost, flexibilitu a nákladovou efektivitu. Přináší ovšem i nové bezpečnostní výzvy, například zabezpečení dat, řízení přístupu a dodržování předpisů.
Během letošního roku se očekává více útoků, jako jsou úniky dat a neoprávněná manipulace s daty, převzetí účtu nebo zvýšení oprávnění.
Hrozba 5: 5G infrastruktura
5G sítě nabízejí vyšší rychlost, nižší latenci a vyšší kapacitu pro internet věcí (IoT), chytrá města, autonomní vozidla a telemedicínu. Bezpečnostní protokoly 5G se nastavují u každé aplikace individuálně s ohledem na bezpečnostní rizika.
Co ohrožuje 5G sítě v roce 2024? Očekává se například více útoků na koncová zařízení, jako jsou chytré telefony, tablety, nositelná zařízení a IoT. Může se objevit také více útoků na 5G infrastrukturu od základnových stanic přes edge-servery po cloudové platformy. Přicházet bude i více útoků na služby, tedy streamování, hraní her a elektronické obchodování.
Hrozba 6: Dodavatelský řetězec
Útokem na dodavatelský řetězec mohou útočníci získat přístup k systémům, datům a zákazníkům firem a způsobit tak větší škody.
V roce 2024 bude docházet k útokům na dodavatelské řetězce v oblasti software – vývoj, distribuci a aktualizace. Tedy tam, kde mohou útočníci přidat škodlivý kód nebo zadní vrátka. Problémům se nevyhne ani hardware nebo služby.
Hrozba 7: Insider
Někdy je to nehoda, jindy zlý úmysl. Tak jako tak, nebezpečí člověka zevnitř organizace spočívá v tom, že zná prostředí, dokáže obejít bezpečnostní protokoly a může se snáze vyhnout odhalení. Hrozby ze strany zaměstnanců, dodavatelů a partnerů budou v roce 2024 stále náročnější a nákladnější. Společnostem v tom přitěžují vnější faktory jako ekonomické potíže, sociální nepokoje, politická polarizace nebo osobní stížnosti.
Hrozba 8: Phishing
Přestože se jedná o jednu z nejstarších a nejběžnějších kybernetických hrozeb, stále představuje značnou hrozbu. Je také vstupní branou k dalším útokům, jako je malware, ransomware a převzetí účtu.
Jeho „popularita“ nepolevuje ani v roce 2024. Budeme svědky útoků, kdy se útočníci zaměřují na konkrétní osoby nebo organizace pomocí personalizovaných a přesvědčivých zpráv, třeba jako deepfakes generované umělou inteligencí. Bude sílit zneužívání aktuálních událostí a trendů, jako jsou Gen-AI, metaverse a olympijské hry.
Hrozba 9: IoT
Internet věcí (IoT) nabízí na jednu stranu zvýšení efektivity, komfortu a inovace. Na druhou však přináší také nová bezpečnostní rizika, jako je ochrana osobních údajů, bezpečnost zařízení a bezpečnost sítě.
Co z IoT bude útočníky v roce 2024 nejvíce zajímat? Očekáváme například více útoků na chytré televizory, reproduktory a hodinky. Stranou nezůstanou ani různé senzory a regulátory. Vzroste počet útoků na zdravotnická zařízení, jako kardiostimulátory, inzulínové pumpy a teploměry.
Hrozba 10: Virtuální světy
Různé formy virtuální nebo rozšířené reality přinášejí nové bezpečnostní výzvy, jako je ochrana osobních údajů, krádeže identity a kybernetické útoky.
Nejinak tomu bude v letošním roce. Virtuální světy budou přitahovat více uživatelů a podniků, ale také více hackerů a podvodníků. Útočníci by například mohli uživatelům ukrást osobní a finanční údaje, kompromitovat účty a avatary nebo infikovat zařízení a sítě malwarem.