- Ľudská prevádzka na internete klesá. „Zlé“ boty tam majú čoraz viacej práce
- Pohovorme si o tom, ako softvér sleduje zamestnancov. Téma je to delikátna
- Únia zvyšuje požiadavky v kybernetickej bezpečnosti. Už teraz ukázala záťažové testy a simuláciu incidentu na európskej úrovni
- Úniky údajov v zdravotníctve? Kybernetické útoky, ale aj neporiadok
- Je tu škandál s mega únikom údajov. Vynára sa hrozivé podozrenie
- Kybernetický zločin mení usporiadanie sveta. Tieto trendy si pamätajte
- Bezpečnostné agentúry bijú na poplach. AI boostuje kyberzločin nečakaným spôsobom
- Postkvantové šifrovanie už teraz? A v našom smartfóne? Zajtra už bude neskoro
- Čo znamená v kyberbezpečnosti, že „obuvníkove deti chodia bosé“? Microsoft vie
- Pätica globálnych rizík to potvrdzuje: Z technológií sa stávajú – zbrane
- Prvú vládu prechádza trpezlivosť: Zákaz SIM fariem!
- Plánujete si budúcnosť? V kyberbezpečnosti sa točia veľké peniaze – ak niečo viete
- Umelá inteligencia hazarduje s vaším súkromím: Bard ide na prevýchovu
- Hackni si satelit! A ak by si na to nemal rozpočet, tak aspoň železnice
- Viete, ako si kyberzločinci vykrmujú prasiatko?
- Európski vyšetrovatelia hackli nedotknuteľnú šifrovanú sieť. Úlovok je mega
- Že je niečo šifrované, ešte to neznamená, že je to tajné
- Že online fraudy rastú, nie je prekvapivé. Pozoruhodné je, ako sa to deje.
- Médiá sa nadchýnajú útokmi, profesionáli zraniteľnosťami. Lebo o tom je kyberzločin
- Umelá inteligencia sa stále zlepšuje, lebo ju kŕmime všetci. A kyberbezpečnosť sa otriasa v základoch
- Internetové blackouty. Ďalší nový normál?
- Čo nás čaká v kyberbezpečnosti: viac útokov, umelá inteligencia a zrýchlenie
04/2024
Report bezpečnosti
Bezpečnostné agentúry bijú na poplach. AI boostuje kyberzločin nečakaným spôsobom
Umelá inteligencia, kryptomeny a veľké jazykové modely v kombinácii s phishingom a ransomvérom ako službou vedú k čoraz sofistikovanejším podvodným kampaniam. Zločinci už nepotrebujú pokročilé technické zručnosti a stačia im na to aj relatívne nízke náklady.
Európska agentúra pre kybernetickú bezpečnosť ENISA zostavila pravidelnú predpoveď TOP 10 kybernetických hrozieb s ohľadom na ich pravdepodobnosť do roku 2030.
1. Kompromitácia softvérových závislostí v dodávateľskom reťazci
2. Nedostatok zručností v kyberbezpečnosti
3. Ľudské chyby a zneužívanie zastaraných systémov v kyber-fyzikálnych ekosystémoch
4. Využívanie nezaplátaných systémov a systémov po záruke v preťaženom technologickom ekosystéme naprieč sektormi (nový faktor)
5. Nárast digitálneho dohľadu, strata súkromia
6. Cezhraniční poskytovatelia IKT služieb ako bod zlyhania
7. Pokročilé dezinformačné kampane
8. Nárast pokročilých hybridných hrozieb
9. Zneužitie umelej inteligencie
10. Dosah fyzikálnych a prírodných vplyvov na kritickú infraštruktúru (nový faktor)
Vypočujte si Report bezpečnosti, číta pre vás AI.
Najväčšie kybernetické hrozby
Najvyššie hodnotenou hrozbou ostáva kompromitácia softvéru v dodávateľskom reťazci. Vysoké hodnotenie je dôsledkom neustále sa rozširujúcich dodávateľských reťazcov, čo prináša nové potenciálne zraniteľnosti a útoky.
Analýza tu opakovane zdôrazňuje rýchlu evolúciu prostredia hrozieb, ktorú charakterizujú dynamické vektory útokov. Upozorňuje na skupiny pokročilých trvalých hrozieb a aktérov štátnych subjektov či sofistikovaných organizácií kyberzločincov, ktorí neustále prispôsobujú a zdokonaľujú taktiky.
A je to opäť o ľuďoch
Ľudia nie sú, a ak aj sú, tak im chýba vzdelanie. A teraz sa tento problém dostáva do popredia ešte výraznejšie. Nedostatok zručností v kybernetickej bezpečnosti sa posunul v rebríčku ENISA z konca zoznamu rovno na druhé miesto najväčších hrozieb.
Ochota organizácií rozvíjať talenty a preklenúť tak medzeru vo vzdelaní stále zostáva v kybernetickej bezpečnosti problémom. Nedostatok odborníkov hlásia firmy a vlády naprieč celým spektrom pozícií a stále chýba aj vzdelávanie a osveta zamestnancov v oblasti kybernetickej bezpečnosti.
Spoločnosť CyberSeek uvádza, že v len Spojených štátoch amerických je v oblasti kyberbezpečnosti zamestnaných približne 1,1 milióna ľudí. Číslo je to pekné, smutnejšia je však informácia, že v súčasnosti je k dispozícii viacej ako 500-tisíc neobsadených pracovných miest. Podľa správy od Cybersecurity Ventures bude do roku 2025 vo svete pravdepodobne chýbať v kybernetickej bezpečnosti približne 3,5 milióna ľudí.
Umelá inteligencia v nesprávnych rukách
Nárast hrozieb v prípade zneužitia umelej inteligencie je očakávaným dôsledkom rozsiahleho výskytu veľkých jazykových modelov. Tie sú trénované na spracovanie veľkého objemu dát. Zvyčajne ide o neurónové siete s veľkým počtom parametrov, ktoré im pomáhajú naučiť sa vzory v dátach.
Veľké jazykové modely dokážu v rekordne krátkom čase produkovať autentické texty a odpovede, ktoré môžu byť následne zneužité. Rovnako sa výstupy používajú na šírenie dezinformácií a manipuláciu s verejnou mienkou.
Modely dokážu analyzovať a spracovávať akékoľvek údaje z verejne dostupných zdrojov, z únikov dát alebo krádeží. Následne tak generujú optimalizované a cielené výstupy. Útočníci ich môžu použiť na odhalenie zraniteľností v systémoch alebo na vytváranie presvedčivých podvodných e-mailov a správ.
Čelíme epidémii finančných podvodov
Hodnotenie globálnych finančných podvodov od Interpolu ukazuje, ako využívanie technológií umožňuje zločincom lepšie cieliť na obete po celom svete.
Jednotlivci, často zraniteľné osoby, a firmy sú obeťami podvodov v masívnom rozsahu a na globálnej úrovni. Medzi najrozšírenejšie globálne trendy patria investičné a platobné podvody a kompromitácia biznisových e-mailov.
Starý kontinent zaplavili investičné podvody
Ako uvádza správa Interpolu, Európe dominuje kompromitácia biznisových mailov a investičné podvody. Phishing a rôzne schémy online finančných podvodov sa sústreďujú na starostlivo vybrané ciele, aby zločinecké gangy maximalizovali zisky. Cieľom útokov sú často aj mobilné aplikácie.
Zločinecké siete zapojené do týchto online schém často preukazujú sofistikovaný a komplexný modus operandi, ktorý je zvyčajne kombináciou rôznych typov podvodov.
Európu ohrozuje čoraz viac aj takzvaný pig butchering, ktorý pochádza prevažne z juhovýchodnej Ázii.
Kyberotroctvo
Pig butchering stále agresívnejšie expanduje z Ázie. Interpol v tejto súvislosti upozorňuje na rozmach obchodovania s ľuďmi na účely nútenej trestnej činnosti v call centrách. Takéto pracoviská sa zameriavajú prevažne na podvody, pri ktorých sa kombinujú romantické a investičné podvody s využitím kryptomien.
Označenie pig butchering pochádza z čínskej frázy, keď si prasiatko, čiže obeť podvodu, vykrmujete a potom urobíte parádnu zabíjačku. V online priestore je takéto vykrmovanie založené na sociálnom inžinierstve a funguje najmä na sociálnych sieťach. Venovali sme sa tomu už v reporte Viete, ako si kyberzločinci vykrmujú prasiatko?