- Že online fraudy rastú, nie je prekvapivé. Pozoruhodné je, ako sa to deje.
- Médiá sa nadchýnajú útokmi, profesionáli zraniteľnosťami. Lebo o tom je kyberzločin
- Umelá inteligencia sa stále zlepšuje, lebo ju kŕmime všetci. A kyberbezpečnosť sa otriasa v základoch
- Internetové blackouty. Ďalší nový normál?
- Čo nás čaká v kyberbezpečnosti: viac útokov, umelá inteligencia a zrýchlenie
- Výskumníci vyčítajú Applu, že informácie o nás zbiera nezákonne, a ďalšie kauzy ochrany údajov
- Ako funguje fabrika na kybernetický zločin
- Hrozby pre siete, vydieranie a kľúčové kyberzločinecké skupiny. Toto sú trendy
- Je to nepreložiteľné, médiá to milujú a bezpečáci bez toho nevedia žiť. Threat Intelligence
- Koľko to stojí a ako to bolí, keď sa šafári s osobnými údajmi
- Zdravotníctvo? Tieto fakty o bezpečnosti by ste radšej nevedeli
- Botnet je tradičný, brutálny a funkčný útok. Prečo sa mu bude dariť?
- Tak aby bolo jasno: Čo je sledovanie a čo špehovanie používateľov?
- Exkurzia do sveta bezpečnostných technológií, kam nepozývajú návštevníkov často
- Svet sa pripravuje na smršť ransomvéru. Posledný diel skladačky zapadol
- 28.2.2022 Ponúkame obciam a mestám bezodplatné konzultácie v kybernetickej bezpečnosti
- Nedostatok čipov dostihol už aj bezpečákov. Lebo bezpečnostné čipy.
- Ako to funguje, keď sa obchoduje so zraniteľnosťami
- Útočilo sa rýchlo a zbesilo. A ako ďalej v kyberbezpečnosti?
- Máte Apple? Toto by ste mali vedieť. Alebo máte Android? Aj pre vás je to dôležité.
- Vystresovaný a bohatý. Taký je život špičkového hackera
- Ste v IT a máte dušu hráča? Hľadáme hviezdy kybernetickej bezpečnosti!
- Rast kybernetického zločinu v prvom polroku ohromil. Pozrite si čísla a typy útokov
- Keď nájdete výhražný mail: Platiť či neplatiť?
- Kto roznáša infekciu v kybernetickej pandémii a ako sa na tom zarába
- Protidohľadový mejkap a LiDAR kamery. Skôr či neskôr to zažijete
- Vážení občania, viete, kde sa potulujú vaše dáta?
- Vo svete sme pod dohľadom miliardy kamier. Čo s tým?
- O šifrovanie sa zaujímajú firmy, vlády, bezpečnostné služby aj právnici. Mali by ste sa aj vy
- Ako si plánujú rok hackeri sponzorovaní štátmi? Zdá sa, že bude veľa práce
- Vydieranie, výkupné a údaje o pacientoch na predaj. Fakt zlý rok pre zdravotníctvo
- Aj ten najlepšie zabezpečený mobil vedia hacknúť muži zákona. Takto.
- Evolúcia malvéru: od oštepu k dynamitu
- Europol a Agentúra EÚ pre kybernetickú bezpečnosť hlásia červené čísla
- Viete, na čo a komu je dobrá vaša selfie s rúškom?
- Náš svet nie je bezpečným miestom
- Zero-day útoky? Stále pribúdajú a stále dôležitejší je rozpočet
- Berte koronakrízu ako príležitosť! Heckeri to pochopili najrýchlejšie
- Ste citliví na ochranu údajov? Tento prehľad je niečo ako povinné čítanie pre občanov a odborníkov
- Zabudnite na maklérov a influencerov. Táto dekáda bude patriť hekerom, šifrovaniu a steganografii
- Všetci chodia na hrušky a teraz nachytali Avast. Ako ďalej, stalkeri?
- Trojica kybernetických hrozieb 2020 a bonus ku každej z nich
- 1,2 miliardy osobných údajov online na jednom serveri
- Už žiadne pečiatky do pasu? Odvážna ambícia pre schengenský priestor
- Francúzsko plánuje využiť technológie rozoznávania tvárí pre vytváranie digitálnej totožnosti občanov. Pokrok alebo hrozba?
- Za šesť mesiacov roka 2019 došlo k väčšiemu počtu kybernetických útokov v automobilovom segmente než za celý minulý rok.
- Európski úradníci nemali zľutovanie. Najvyššia pokuta podľa GDPR dosiahla takmer 200 miliónov eur.
- Hrozba štátom financovaných hekerov sa zvyšuje, majú na svedomí 23
- Máj naozaj nebol v kybernetickej bezpečnosti romantický
- V nasledujúcich piatich rokoch si musí automobilový priemysel rezervovať na obranu proti kybernetickým útokom aspoň 24 miliárd dolárov
- V tejto štatistike by ste naozaj byť nechceli! Najmä preto, že ide o veľa peňazí.
- Bug Bounty. Alebo dohodnime sa radšej po dobrom
- Collection #1 Zapamätajte si to. Budete o tom ešte počuť.
- Kybernetický zločin ako osobná ujma, prísnejšia regulácia v EÚ a vznik nových pracovných miest
- Diplomatické depeše a deravé sociálne siete v decembri a oblasti, kde asi „žijú tisíce bezpečnostných expertov“
- Až tretina členských štátov EÚ zažila v roku 2017 ohrozenie kritickej infraštruktúry v dôsledku kybernetického útoku.
01/2023
Report bezpečnosti
Čo nás čaká v kyberbezpečnosti: viac útokov, umelá inteligencia a zrýchlenie
Sedem kľúčových oblastí na rok 2023. Táto konštelácia opäť potvrdzuje, že v bezpečnosti všetko so všetkým súvisí. Ak vás pri čítaní budú obchádzať mdloby, čítate správne.
1. V roku 2021 sa ransomvérový útok udial každých 11 sekúnd, v roku 2031 sa očakáva útok každé dve sekundy
Neexistuje organizácia, ktorá je imúnna voči ransomvérovým hrozbám. Obchodný model ransomware as a service upevňuje pozície ransomvérových gangov, ale aj dostupnosť, ako ľahko sa dá kybernetický útok objednať. Vydieračský softvér zostáva hrozbou číslo jedna. Predpokladá sa, že náklady na škody spôsobené ransomvérom prekročia do konca tejto dekády globálne sumu 265 miliárd amerických dolárov.
2. Umelou inteligenciou sú nadšení (žiaľ) všetci
Vytvorenie obrázka, textu alebo videa na základe akejkoľvek požiadavky nebolo nikdy jednoduchšie. Zločinci kradnú identity a prostredníctvom deepfake videí manipulujú verejnou mienkou alebo nasmerujú obete ku konkrétnym úkonom. Či už to bude deepfake rozhovor s Elonom Muskom o kryptomenách, alebo telefonát pána generálneho pre pani účtovníčku kvôli rýchlej úhrade.
V kybernetických útokoch aj ochrane je strojové učenie štandardne využívané už od vzniku odboru umelej inteligencie. Novú kapitolu však otvárajú aplikácie, ktoré analýzou korešpondencie vedia vytvoriť takmer dokonalý text. Teda dokonalý spear-phishingový e-mail. Či už ide o romantický mail, alebo výzvu pre admina na bezpečnostnú aktualizáciu.
3. Zabudnuté, prehliadnuté, nezaplátané, narýchlo urobené
Zastarané sieťové protokoly, hardvér a firmvér sú potenciálnym zdrojom skrytých zraniteľností, ktoré slúžia ako vektory útokov. Milióny botov denne prehľadávajú internet, aby našli takéto zabudnuté a nezaplátané zraniteľnosti a aby ich aktéri hrozieb mohli využiť. Zároveň sa takto stávajú cieľmi aj nové aplikácie, ktoré využívajú softvér s otvoreným zdrojovým kódom.
S tým súvisia aj bezpečnostné riziká, ktoré prináša rýchla, až unáhlená digitalizácia dodávateľských reťazcov. Spoločnosť Gartner predpokladá, že do roku 2025 bude mať 45 percent organizácií na celom svete skúsenosť s útokmi na softvérové dodávateľské reťazce.
4. Nové a ešte lepšie scamy
Ekonomická kríza dostáva ľudí do ťažkej situácie a úzkosť nahráva hackerom. Odborníci preto očakávajú nárast finančných podvodov. Kybernetickí zločinci oslovujú obete cez SMS správy, telefonáty alebo e-maily, aby ich informovali napríklad o falošných vládnych programoch pomoci. A jediný krok k získaniu pomoci je klik na odkaz, odoslanie malej platby alebo telefonát.
Neodolateľné zostávajú aj nákupné ponuky z internetových obchodov. Podvodníci kradnú údaje alebo presviedčajú obete, aby realizovali platby za nákup, ktorý nedoručia. Zameriavajú sa tu často na najzraniteľnejšie osoby v núdzi. Tak ako neodolateľní romantickí podvodníci, ktorí si vyhliadnu emočne labilné alebo osamelé osoby.
5. Riziká cloudu sa exponenciálne zvyšujú
Chybná konfigurácia predstavuje až 70 percent všetkých problémov s bezpečnosťou cloudu. Vzhľadom na prebiehajúce tempo migrácie sa zmeny neočakávajú ani v roku 2023. S tým, ako rastie podiel hybridnej práce, rastie aj počet aplikácií a zariadení, ktoré zamestnanci využívajú. Teda najmä ak ide o BYOD, kde je bezpečnosť zariadení otázna.
6. Každým rokom viac a viac IoT
Predpokladá sa, že v roku 2023 bude do internetu pripojených vyše 43 miliárd zariadení. Počínajúc spotrebnou elektronikou a končiac energetickými sieťami budú generovať, zdieľať, zhromažďovať a využívať údaje všetkými spôsobmi. V prípade neaktualizovaného softvéru alebo podozrivých výrobcov si používatelia priamo koledujú o kybernetický útok alebo zapojenie zariadenia do útočného botu.
Rozsahom, objemom údajov a rôznorodou skupinou používateľov priťahujú pozornosť najmä zdravotnícke zariadenia pripojené do internetu. Sú nevyhnutné na komunikáciu, monitoring alebo liečbu pacientov a predstavujú lákavý cieľ. Či už ide o finančný zisk, alebo ochromenie kritickej infraštruktúry, zdravotníctvo je veľmi zraniteľným segmentom.
7. Útoky na mobilné zariadenia sa zdokonaľujú
Kybernetický zločin týkajúci sa mobilných zariadení za posledný rok stúpol o 22 percent a spomalenie sa nepredpokladá. S rastúcim počtom útokov sa klasická autentifikácia založená na SMS správach stáva menej bezpečnou. Nahradiť by ju mala bezpečnejšia forma v podobe multifaktorovej autentifikácie.
Sumár? Veľa úloh, veľa povinností, málo ľudí a ešte menej peňazí
Aj pre obrancov je kritická rýchlosť – rýchlo identifikovať potenciálne hrozby a zraniteľné miesta a opraviť ich skôr, než spôsobia významné škody. K tomu patrí včasná detekcia kybernetických hrozieb a primeraná reakcia na kybernetické útoky.
Preto bude rok 2023 v znamení masívnejšej akceptácie bezpečnostných služieb vo všetkých regiónoch a segmentoch. Ďalšími drajvermi tohto trhu je nevyhnutné dodržiavanie regulačných zákonov a nariadení na ochranu údajov.
Dopyt po bezpečnostných službách sa zvyšuje aj medzi malými a strednými firmami ako súčasť digitalizácie, pričom náklady na technológie rastú takmer každým dňom a profesionáli chýbajú. Preto napríklad trh poskytovania služieb Strediska bezpečnostných operácií – SOC as a Service bude do roku 2027 rásť ročne až dvojciferným tempom (10,5 percenta).
Zdroje
Top 10 Cybersecurity Predictions And Statistics For 2023
Improve Cyber Security Posture with 2023 Predictions
McAfee 2023 Threat Predictions: Evolution and Exploitation
Cybersecurity Trends: IBM’s Predictions for 2023
Cybercrime To Cost The World 8 Trillion Annually In 2023
Cybercrime outlook 2023: It’s all about the economy
Global Ransomware Damage Costs Predicted To Exceed $265 Billion By 2031