Jaké kybernetické hrozby můžeme očekávat v roce 2024
Přichází konec roku a tak opět nastává čas se zamyslet nad tím, jakým kybernetickým hrozbám budeme čelit v průběhu roku 2024.
Zásadně se nám změní krajina hrozeb, především v důsledku dalšího rozvoje AI, větší dostupností škodlivého kódu a zranitelností nultého dne. Ty již nebudou střeženy tak jako dosud. Noví hráči na trhu je budou poskytovat každému, kdo zaplatí a dostanou se tak více i k nestátním aktérům, kteří nebudou váhat je použít.
Script kiddies
Lze očekávat další nárůst CaaS, neboť rozvoj AI umožňuje nabízet stále kvalitnější a dostupnější služby. Generativní AI bude využíván script kiddies ke snadnému vytváření škodlivého kódu. Ve výsledků tak počet útoků ještě vzroste.
APT skupiny
Lze očekávat, že geopolitické napětí nadále povede k dalším útokům na naše kritické systémy ze stran nejrůznějších APT skupin v rámci PSYOPS. A to ať už půjde o klasické DDoS nebo pokročilé wipery s cílem smazat veškerá data nebo poškodit informační infrastrukturu skrze změnu konfigurace.
Insideři
V případě útoků na korporace velké organizace s vysokou úrovní zabezpečení sehrají větší roli i insideři, kteří mají k systémům a datům legitimní přístup, a kteří stále tvoří nejslabší článek celého řetězce.
Útoky budou nadále vedeny na domácnosti, firmy, a státní organizace a bude se jednat o útoky jak plošné tak i cílené. Stále více útoků bude vedeno na špatně zabezpečené dodavatelské řetězce a cloudy. A nepůjde jen o data, nýbrž i o zneužití dostupných zdrojů a jejich výkonu. A opět bude snaha to ze strany CSP ututlat. Budeme také pozorovat další odklon od cloudů a to napříč celým odvětvím národního hospodářství. Důvodem ovšem nebude jen bezpečnost, ale v mnoha případech to budou spíše náklady.
Domácnosti
Domácnosti se budou nadále stávat obětmi phishingu, vishingu, SMShingu, SCAMu a příliš na tom nezmění ani probíhající bezpečnostní osvěta. Bude se jednat především o převzetí kontroly nad jejich bankovními účty, převedení peněz na účty podvodníků a zašifrování dat.
Organizace
Na kritickou infrastrukturu budou nadále vedeny DDoS útoky a organizace se budou stávat obětmi více či méně sofistikovaných APT útoků, především ransomware, který bude více cílený.
Dodavatelský řetězec
Kybernetické útoky budou nadále vedeny na dodavatelský řetězec, který není tak dobře zabezpečen a jehož kompromitací lze dosáhnout požadovaného cíle. Např. skrze trojanizované aplikace a open source SW komponenty. Rovněž bude zneužíváno chyb v CI/CD pipeline, konfiguraci cloudů, dockerů, Kubernetes a API. A v neposlední řadě budou vedeny útoku i na ML modely a špatně zabezpečené AI aplikace a boty.
Pokud jde o jednotlivé útoky, tak se nadále budeme setkávat s DDoS útoky a APT útoky na operační technologie, ty nejspíš ještě vzrostou. Dále se bude jednat o ransomware, který bude doručován skrze phishing. A stranou nezůstanou ani útoky spojené s IoT.
DDoS
S DDoS útoky se budeme setkávat i nadále. DDoS útoky budou především politicky motivované a budou součástí probíhající kybernetické války.
Ransomware
Ransomware bude stále častější a cílenější a budeme se setkávat nejen s double extortion, ale i s triple extortion, kdy si útočník data stáhne a bude oběť vydírat, že data zveřejní či prodá, případně podá oznámení o nedostateční bezpečnosti dohledovému orgánu.
Phishing, SMShing a vishing
Phishing, SMShing a vishing bude nadále nejčastějším vektorem útoku, neboť bezpečnostní osvěta, tak jak je povětšinou prováděna, je neefektivní. Do tohoto organizovaného zločinu se budou stále více zapojovat i naši občané a samozřejmě i AI nejen v podobě kvalitních textů, ale i deep fake audia a videa, což jsme ostatně mohli vidět už letos. Stále více se budeme také setkávat angler phishingem a clone phishingem, který bude cílen nejen na klienty bank.
SCAM
Nadále se budeme setkávat s podvodnými reklamami a weby lákajícími k investicím do kryptoměn a jiných aktiv, které se budou zaštiťovat známými osobnostmi a budou v provozu i dlouho po jejich nahlášení.
Kromě klasických kybernetických útoků budeme i nadále čelit vlivovým operacím s cílem nastolení nového světového pořádku. Kvazi-média budou nadále šířit své konspirační teorie a odvolávat se na svobodu slova. Pod záminkou boje s dezinformacemi budou však umlčováni i ti, kteří budou mít jiný, než většinový názor. Stávající narativ se však bude v průběhu roku postupně měnit a dočkáme se mnohých překvapení.
Doporučení
Pokud jste k tomu ještě nepřikročili, tak konsolidujte bezpečnost pod jednoho CSO jako člena vrcholového vedení organizace. Rozhodnutí o investicích do bezpečnosti podpořte kvantitativní analýzou rizik. Aktualizujte své IRP pro nejčastější typy útoků na základě lessons learned. Proveďte důkladný test svých DRP plánů, ideálně formou paralelního testu, případně plného přerušení. Nepodceňujte employment screening a to v celém životním cyklu. Vytvořte si vlastní bezpečnostní metriky a začněte bezpečnost skutečně řídit. A dejte si pozor na nejrůznější experty, kterých se v souvislosti s NIS2 opět vyrojí plno a budou z nich opět padat moudra.
Štítky: kybernetická bezpečnost
K článku “Jaké kybernetické hrozby můžeme očekávat v roce 2024” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.