HP Wolf Security tvrdí: 2024 bude rokem útoků pomocí AI

5. 1. 2024

Sdílet

 Autor: Computerworld.cz s využitím Dall-E
Podle HP Wolf Security poroste v roce 2024 vliv umělé inteligence (AI) na kybernetické útoky. To se projeví především v oblasti sociálního inženýrství a útoků na firmware a hardware, proto HP upozorňuje na důležitost pokročilé ochrany a inovativních bezpečnostních strategií. Nové útoky budou také vysoce personalizované, což zvyšuje riziko pro jednotlivce i organizace. Využívání AI umožní kyberzločincům vytvářet přesvědčivé phishingové návnady, zvláště v období významných událostí, jako jsou volby nebo velké sportovní akce.

Hlavní analytik malwaru ve společnosti HP, Alex Holland, poukazuje na rizika spojená s významnými událostmi: „Pravděpodobně budeme svědky masového nárůstu kampaní generovaných umělou inteligencí v období kolem klíčových událostí. Například v roce 2024 bude ve volbách hlasovat nejvíce lidí v historii; pomocí AI budou kyberzločinci schopni snadno vytvářet lokalizované nástrahy zaměřené na konkrétní regiony. Aby se organizace ochránily před útoky sociálního inženýrství poháněnými umělou inteligencí, musí pro své uživatele vytvořit virtuální bezpečnostní síť.“

Je podle vás regulace AI vhodnou metodou, jak zabezpečit AI?

Firmy se mohou chránit vícero způsoby. V první řadě je zapotřebí izolovat a omezit rizikové aktivity, jako je stahování souborů z neověřených zdrojů. Alex Holland dále uvádí nutnost zabezpečení aplikací, jež obsahují citlivé informace a používání automatické detekce podezřelých prvků phishingových webových stránek. S touto detekcí může významně pomoci umělá inteligence, která dokáže vyhodnocovat velké množství faktorů ve velmi krátkém čase. 

Riziko phishingových nástrah bude v roce 2024 narůstat i díky velkým jazykovým modelům (LLM). Pomocí generativní umělé inteligence budou moci útočníci vytvářet věrohodnější nástrahy, které tak bude složitější odhalit. Budou schopni automatizovat přípravu e-mailů v menšinových jazycích, vytěžovat data z veřejných stránek – například LinkedIn – získávat tak informace o cílech a pomocí sociálního inženýrství hromadně vytvářet vysoce personalizované útoky.

Ian Pratt, vedoucí oddělení zabezpečení osobních systémů ve společnosti HP, poukazuje na nedostatek pracovníků v oblasti kybernetické bezpečnosti. 

„V době, kdy se rizika zvyšují, čelí toto odvětví také krizi dovedností. Podle posledních údajů jsou ve sféře kybernetické bezpečnosti otevřeny 4 miliony volných pracovních míst; jde o nejvyšší počet za posledních pět let. Bezpečnostní týmy budou muset najít způsoby, jak fungovat s menšími prostředky, a zároveň chránit před známými i neznámými hrozbami. Klíčem k tomu bude ochrana koncového bodu.“

V ohrožení bude firmware i hardware

Díky nejnovějším technikám útoků i novým možnostem, které nabízí umělá
inteligence, bude v roce 2024 přibývat útoků na firmware, a dokonce i
hardware. Útoky, jež dříve vyžadovaly znalost kódu na vysoké úrovni, jsou nyní
pro útočníky snadněji dostupné díky AI. Firmy budou muset upřednostnit aktivní
správu zabezpečení hardwaru a firmwaru v celém životním cyklu zařízení, od
místa dodání až po recyklaci nebo vyřazení z provozu. 

Dle Michaela Heywooda, odborníka HP na zabezpečení firemních dat, budeme také svědky útoků prostřednictvím dodaných zařízení. 

Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.

„V reakci na tyto hrozby budou muset firmy více přemýšlet o tom, s kým spolupracují, a kybernetická bezpečnost se stane nedílnou součástí obchodních vztahů s třetími stranami. Bude třeba věnovat čas vyhodnocování zabezpečení dodavatelského řetězce softwaru a hardwaru, ověřování technických tvrzení dodavatelů, aby bylo jisté, že je možné technologiím dodavatelů a partnerů skutečně důvěřovat.“

S rostoucí sofistikovaností útoků se zlepšuje také ochrana a kontrola zařízení i celých systémů. Pro útočníky je tak stále složitější extrahovat citlivé a zneužitelné informace. Proto není možné opomíjet ani jednoduché způsoby průniku – je pravděpodobné, že bude přibývat útoků tradičními způsoby, jako je krádež papírových dokumentů. 

ICTS24

HP Wolf Security v roce 2024 očekává zvýšení kybernetických útoků s využitím umělé inteligence, což zdůrazňuje důležitost pokročilé ochrany a inovativních bezpečnostních strategií. AI umožní kyberzločincům vytvářet přesvědčivější a cílené phishingové návnady, zvláště během důležitých událostí, což zvyšuje riziko pro jednotlivce i organizace. 

Zabezpečení aplikací, citlivých údajů a posílení ochrany před útoky na firmware a hardware bude klíčové. Navíc, s narůstajícím nedostatkem odborníků v kybernetické bezpečnosti, je nezbytné, aby podniky věnovaly zvýšenou pozornost bezpečnosti dodavatelského řetězce a zajištění náležitého zabezpečení zařízení již od jejich výroby.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.