Cookies management by TermsFeed Cookie Consent

01/2023

   Report bezpečnosti

Čo nás čaká v kyberbezpečnosti: viac útokov, umelá inteligencia a zrýchlenie

Sedem kľúčových oblastí na rok 2023. Táto konštelácia opäť potvrdzuje, že v bezpečnosti všetko so všetkým súvisí. Ak vás pri čítaní budú obchádzať mdloby, čítate správne.  

1. V roku 2021 sa ransomvérový útok udial každých 11 sekúnd, v roku 2031 sa očakáva útok každé dve sekundy

Neexistuje organizácia, ktorá je imúnna voči ransomvérovým hrozbám. Obchodný model ransomware as a service upevňuje pozície ransomvérových gangov, ale aj dostupnosť, ako ľahko sa dá kybernetický útok objednať. Vydieračský softvér zostáva hrozbou číslo jedna. Predpokladá sa, že náklady na škody spôsobené ransomvérom prekročia do konca tejto dekády globálne sumu 265 miliárd amerických dolárov.

2. Umelou inteligenciou sú nadšení (žiaľ) všetci

Vytvorenie obrázka, textu alebo videa na základe akejkoľvek požiadavky nebolo nikdy jednoduchšie. Zločinci kradnú identity a prostredníctvom deepfake videí manipulujú verejnou mienkou alebo nasmerujú obete ku konkrétnym úkonom. Či už to bude deepfake rozhovor s Elonom Muskom o kryptomenách, alebo telefonát pána generálneho pre pani účtovníčku kvôli rýchlej úhrade.

V kybernetických útokoch aj ochrane je strojové učenie štandardne využívané už od vzniku odboru umelej inteligencie. Novú kapitolu však otvárajú aplikácie, ktoré analýzou korešpondencie vedia vytvoriť takmer dokonalý text. Teda dokonalý spear-phishingový e-mail. Či už ide o romantický mail, alebo výzvu pre admina na bezpečnostnú aktualizáciu.

3. Zabudnuté, prehliadnuté, nezaplátané, narýchlo urobené

Zastarané sieťové protokoly, hardvér a firmvér sú potenciálnym zdrojom skrytých zraniteľností, ktoré slúžia ako vektory útokov. Milióny botov denne prehľadávajú internet, aby našli takéto zabudnuté a nezaplátané zraniteľnosti a aby ich aktéri hrozieb mohli využiť. Zároveň sa takto stávajú cieľmi aj nové aplikácie, ktoré využívajú softvér s otvoreným zdrojovým kódom.

S tým súvisia aj bezpečnostné riziká, ktoré prináša rýchla, až unáhlená digitalizácia dodávateľských reťazcov. Spoločnosť Gartner predpokladá, že do roku 2025 bude mať 45 percent organizácií na celom svete skúsenosť s útokmi na softvérové dodávateľské reťazce.

4. Nové a ešte lepšie scamy

Ekonomická kríza dostáva ľudí do ťažkej situácie a úzkosť nahráva hackerom. Odborníci preto očakávajú nárast finančných podvodov. Kybernetickí zločinci oslovujú obete cez SMS správy, telefonáty alebo e-maily, aby ich informovali napríklad o falošných vládnych programoch pomoci. A jediný krok k získaniu pomoci je klik na odkaz, odoslanie malej platby alebo telefonát.

Neodolateľné zostávajú aj nákupné ponuky z internetových obchodov. Podvodníci kradnú údaje alebo presviedčajú obete, aby realizovali platby za nákup, ktorý nedoručia. Zameriavajú sa tu často na najzraniteľnejšie osoby v núdzi. Tak ako neodolateľní romantickí podvodníci, ktorí si vyhliadnu emočne labilné alebo osamelé osoby.

5. Riziká cloudu sa exponenciálne zvyšujú

Chybná konfigurácia predstavuje až 70 percent všetkých problémov s bezpečnosťou cloudu. Vzhľadom na prebiehajúce tempo migrácie sa zmeny neočakávajú ani v roku 2023. S tým, ako rastie podiel hybridnej práce, rastie aj počet aplikácií a zariadení, ktoré zamestnanci využívajú. Teda najmä ak ide o BYOD, kde je bezpečnosť zariadení otázna.

6. Každým rokom viac a viac IoT

Predpokladá sa, že v roku 2023 bude do internetu pripojených vyše 43 miliárd zariadení. Počínajúc spotrebnou elektronikou a končiac energetickými sieťami budú generovať, zdieľať, zhromažďovať a využívať údaje všetkými spôsobmi. V prípade neaktualizovaného softvéru alebo podozrivých výrobcov si používatelia priamo koledujú o kybernetický útok alebo zapojenie zariadenia do útočného botu.

Rozsahom, objemom údajov a rôznorodou skupinou používateľov priťahujú pozornosť najmä zdravotnícke zariadenia pripojené do internetu. Sú nevyhnutné na komunikáciu, monitoring alebo liečbu pacientov a predstavujú lákavý cieľ. Či už ide o finančný zisk, alebo ochromenie kritickej infraštruktúry, zdravotníctvo je veľmi zraniteľným segmentom.

7. Útoky na mobilné zariadenia sa zdokonaľujú

Kybernetický zločin týkajúci sa mobilných zariadení za posledný rok stúpol o 22 percent a spomalenie sa nepredpokladá. S rastúcim počtom útokov sa klasická autentifikácia založená na SMS správach stáva menej bezpečnou. Nahradiť by ju mala bezpečnejšia forma v podobe multifaktorovej autentifikácie.

Sumár? Veľa úloh, veľa povinností, málo ľudí a ešte menej peňazí

Aj pre obrancov je kritická rýchlosť – rýchlo identifikovať potenciálne hrozby a zraniteľné miesta a opraviť ich skôr, než spôsobia významné škody. K tomu patrí včasná detekcia kybernetických hrozieb a primeraná reakcia na kybernetické útoky.

Preto bude rok 2023 v znamení masívnejšej akceptácie bezpečnostných služieb vo všetkých regiónoch a segmentoch. Ďalšími drajvermi tohto trhu je nevyhnutné dodržiavanie regulačných zákonov a nariadení na ochranu údajov.

Dopyt po bezpečnostných službách sa zvyšuje aj medzi malými a strednými firmami ako súčasť digitalizácie, pričom náklady na technológie rastú takmer každým dňom a profesionáli chýbajú. Preto napríklad trh poskytovania služieb Strediska bezpečnostných operácií – SOC as a Service bude do roku 2027 rásť ročne až dvojciferným tempom (10,5 percenta). 

Predikcie a čísla

→ V roku 2023 bude vo svete 3,5 milióna neobsadených pracovných miest v oblasti kybernetickej bezpečnosti

Škody zapríčinené kybernetickým zločinom sa v roku 2023 vyšplhajú globálne na osem biliónov amerických dolárov. Medziročne budú rásť o 15 percent a do roku 2025 dosiahnu výšku 10,5 bilióna dolárov ročne

Globálne úložisko dát v nasledujúcich troch rokoch presiahne 200 zettabajtov. Všetky tieto dáta budú potrebovať ochranu

Trh kyberbezpečnostného poistenia narastie do roku 2025 na 14,8 miliardy dolárov

→ Globálny trh v segmente SOC as a Service narastie do roku 2027 na viac ako desať miliárd dolárov

→ Predpokladá sa, že kriminalita s kryptomenami bude do roku 2025 stáť svet 30 miliárd amerických dolárov ročne

***

90 percent ľudskej populácie vo veku od 6 rokov bude do roku 2030 online