„Rozmach kyberzločinu ve formě služby (CaaS) a nástup generativní umělé inteligence dává počítačovým zločincům do rukou nástroje, které jim bezprecedentním způsobem usnadňují provádění útoků. Díky využití nových technických možností budou útočníci dále zdokonalovat své aktivity. Povedou cílenější a nenápadnější útoky koncipované tak, aby se vyhnuly robustním bezpečnostním opatřením,“ komentuje analýzu FortiGuard Labs Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Evoluce starých oblíbených nástrojů
„Klasické“ útočné taktiky nemizí – vyvíjejí se a zdokonalují s tím, jak útočníci získávají přístup k novým prostředkům. Experti FortiGuard Labs očekávají vyšší aktivitu a rostoucí počet skupin, které se věnují pokročilým perzistentním hrozbám, a obecně že kyberzločinecké skupiny budou diverzifikovat své cíle a postupy, budou sofistikovaněji a ničivěji útočit a zaměří se především na zahlcování serverů a vydírání. Pokračují i „války kybergangů“, kdy vícero útočných skupin míří na stejné cíle a nasazuje různé varianty ransomwaru, často během pouhých 24 hodin nebo i méně.
„Nesmíme zapomenout ani na evoluci generativní umělé inteligence. Její zneužití ke kriminálním účelům již tak komplikovanou bezpečnostní situaci ještě zhoršuje, protože dává kyberzločincům do rukou nástroj ke snadnému zdokonalení mnoha fází jejich útoků,“ říká Ondřej Šťáhlavský z Fortinetu.
Nové trendy v oblasti počítačových hrozeb v roce 2024 a následujících letech
Vzhledem k vývoji počítačové kriminality experti FortiGuard Labs očekávají, že se v roce 2024 a dalších letech budeme setkávat s několika novými trendy:
- Velké cíle vyděračů: Jak stoupá počet kyberzločinců, kteří útočí ransomwarem s vidinou vysokého zisku, rychle vyčerpávají menší, snadněji napadnutelné cíle. Útočníci se tak zaměří především na kritická odvětví, jejichž napadení by mělo značný nepříznivý dopad na společnost, a pro útočníka tedy existuje šance na vyšší výkupné.
- Nová éra útoků nultého dne: Narůstající počet platforem, aplikací a technologií, které podniky využívají, nabízí kyberzločincům jedinečné příležitosti odhalovat a zneužívat zranitelnosti softwaru. Vzhledem k tomu, jak mohou být zranitelnosti nultého dne pro útočníky cenné, očekávají experti FortiGuard Labs, že se v komunitě CaaS objeví kyberzločinecké skupiny, které budou na dark webu tyto zranitelnosti prodávat.
- Nebezpečí číhá uvnitř: Mnoho podniků a organizací zvyšuje úroveň svých bezpečnostních opatření a zavádí nové technologie a procesy na posílení své obrany. Útočníci proto budou své taktiky, průzkum a operace zaměřovat větší měrou na lidský faktor a usilovat o získání prvotního přístupu zevnitř cílových organizací.
- Vzestup aktivistických útoků: Útočníci budou větší měrou využívat geopolitický vývoj a příležitosti spojené s aktuálními událostmi, jako jsou americké volby v roce 2024 nebo Olympijské hry v Paříži 2024.
- Zmenšování prostoru k realizaci útoků: Útočníci budou nevyhnutelně i nadále rozšiřovat svůj arzenál taktik, technik a postupů, které užívají k napadání svých cílů. Přesto mohou obránci získat výhodu, naleznou-li způsoby, jak tyto aktivity podkopat – zúžit útočníkům prostor a nalézt kritická místa, kde bude možné jejich postup zbrzdit nebo zastavit.
- Vytváření prostoru pro nové útoky skrze 5G: Neustále rostoucí okruh technologií připojených k datovým sítím nevyhnutelně poskytuje kyberzločincům nové příležitosti k útokům. Vzhledem k tomu, že se každým dnem připojují další a další zařízení, povedou kyberzločinci více síťových útoků.
Kyberzločin ohrožuje každého a narušení bezpečnosti mívá mnohdy dalekosáhlé následky. Původci útoků však nemusejí mít navrch. Bezpečnostní komunita Fortinet má různé možnosti, jak lépe předvídat další kroky kyberzločinců a narušovat jejich aktivity.