Svou kyberbezpečnostní předpověď pro rok 2025 odhalili bezpečnostní experti Genu
Setkali jste se někdy s kryptoměnovým podvodem?
„Po tomto roce, který byl monumentální pro rozvoj AI, ale poněkud katastrofický z hlediska úniků dat, věříme, že v roce 2025 uvidíme významný posun jak v podvodech, tak v rizicích pro digitální identitu,“ říká technický ředitel Genu Siggi Stefnisson.
Kyberzločinci podle něj budou zneužívat velké úniky dat k tomu, aby lidem identitu rovnou ukradli nebo informace využijí k vytváření hyperpersonalizovaných a uvěřitelných podvodů.
AI tyto problémy ještě umocní – nejen, že útočníkům pomůže vymýšlet sofistikovanější podvody, ale také přiměje lidi pochybovat o tom, jakým způsobem technologie utvářejí lidské myšlenky.
Hlavní kyberbezpečnostní předpovědi pro rok 2025:
- AI začne rozostřovat každodenní realitu. Lidé budou s AI pracovat stále častěji, velké jazykové modely (LLMs) tak budou vytvářet vysoce personalizované materiály. Už na konci letošního roku používá ChatGPT každý týden přes 200 milionů lidí.
Dá se proto předpokládat, že tyto technologie začnou formovat lidské vnímání a realitu, což povede k etickým debatám o dopadu AI na lidské myšlenky.
Video ke kávě
Máte čas na rychlé a informativní video?
Čím více se bude AI propisovat do komplexních oblastí našich každodenních životů, jako je rodičovství nebo vzdělávání, tím více porostou obavy o její roli ve společnosti. Lze očekávat další diskuze o limitech této technologie a jejím vlivu na osobní rozvoj.
Evropská unie i některé státy Spojených států amerických již představily příslušnou legislativu na podporu bezpečnosti AI a očekává se, že podobné aktivity uvidíme v příštím roce napříč celým světem.
- Deepfake podvody budou nerozeznatelné. V roce 2025 bude AI natolik sofistikovaná, že i odborníci budou mít problém určit, co je skutečné, a co nikoli. Pokaždé, když lidé uvidí fotografii či video, se budou ptát: je tohle opravdové?
Toho bohužel zneužijí i ti, kteří nemají dobré úmysly. Může jít o osobní útoky, například od zhrzeného ex-partnera, který bude na sociálních sítích šířit falešné fotografie či videa svého bývalého protějšku, nebo i o extrémní případy, kdy budou vlády manipulovat celou populací prostřednictvím videí s politickými dezinformacemi.
Tyto klamavé techniky se budou stále zdokonalovat, a proto se ověřitelné digitální certifikáty – kombinace ověřitelných informací, které budou společně vytvářet digitální podpis pravosti – stanou mocným nástrojem k tomu, jak dokázat, co je skutečné.
Naše realita je kvůli AI čím dál více rozostřená, ale tohle je příklad toho, jak může být tato technologie použita i k dobru a poskytnout základy k udržování důvěry v online světě.
- Krádeže dat povedou ke krádežím identity. Po roce soustavných velkých úniků informací dojde k významnému nárůstu krádeží identit.
Kyberzločinci si pospojují osobní informace získané z těchto úniků dat, veřejně přístupných zdrojů a přímo ze zařízení obětí a vytvoří z nich komplexní profily osob, které tak budou vystaveny většímu riziku krádeže identity.
Zároveň to povede k sofistikovaným pokusům o vydírání a útočníci tuto situaci zneužijí také k přesvědčivému napodobování známých společností, zejména těch, které byly dříve kompromitovány.
- Podvody vstoupí do éry hyperpersonalizace. Odborníci Genu očekávají posun směrem k hyperpersonalizovaným podvodům, které budou více manipulovat lidským chováním, spíše než zneužívat tradičních zranitelností technologií.
Útočníci, ozbrojení osobními daty získanými z firemních úniků nebo na dark webu, vyvinou přesně cílené strategie, aby podvedli své oběti.
Tyto útoky, při nichž kyberzločinci vydírali lidi falešnými fotografiemi a videi z choulostivých situací, zneužívaly záběry z Google Street View, aby oběti rozhodily.
Podvodníci budou kombinovat psychologické triky a metody sociálního inženýrství, aby lidi oklamali. A to formou přesvědčivých phishingů a podvodných taktik napříč platformami sociálních sítí a chatovacích aplikací.
Kvůli těmto vysoce personalizovaným metodám zaměřeným na člověka bude velmi obtížné rozlišit pravou komunikaci od podvodu.
- Finanční krádeže získají novou podobu. Výrazný nárůst lze očekávat také u finančních krádeží, zejména kvůli sofistikovanějším mobilním bankovním hrozbám a rostoucí popularitě kryptoměn.
Zločinci budou používat pokročilé techniky jako například deepfaky s vyobrazením celebrit, které budou oběti navádět k výnosným investicím na falešných platformách, falešně namluvená oznámení politiků, jak zvýšit svůj příjem, nebo třeba falešné soutěže o výhry.
Kampaň skupiny CryptoCore v roce 2024 ukázala, kam bude tento trend směřovat. Pomocí deepfaků Elona Muska dokázala během pouhých několika dní obrat oběti o miliony dolarů.
Kyberzločiny budou také častěji kolidovat s fyzickým světem – uvidíme více případů pouličních zlodějů, kteří budou nutit oběti odemknout jejich mobilní telefony, a tím umožnit zločincům přístup do finančních aplikací. Zločinec následně z aplikace převede finance na svůj účet.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU