Novinky

Kybernetická bezpečnost se mění: Útoků přibude a budou sofistikovanější

V uplynulém roce jsme byli svědky prudkého rozvoje podvodných aktivit na internetu. Zároveň došlo k nárůstu počtu kybernetických útoků. Letos bude podle odborníků společnosti Anect tento trend pokračovat, a to kvůli narůstající složitosti digitálních aktivit firem či dalšímu přesunu těchto aktivit do cloudového prostředí. Nárůst kvality i množství útoků navíc usnadní i další rozvoj AI nástrojů.

 

Trendy spojené s rozvojem generativní umělé inteligence

Útoky budou mnohem častější, brzy jim budou čelit všechny firmy

Rozšíření generativní umělé inteligence v podobě velkých jazykových modelů (LLM) se stává jedním z faktorů, které budou mít na kybernetickou bezpečnost zásadní dopad a jejichž význam v loňském roce nebyl zcela doceněn. Nyní je však už zřejmé, že tyto nástroje výrazně změní kybernetické bojiště. I technicky nepříliš zdatné skupiny dnes totiž mohou snadno vytvořit složité skripty pro sofistikované kybernetické útoky, které dříve vyžadovaly hluboké technické znalosti.

To povede k rozšíření počtu skupin a jednotlivců, kteří se budou o tyto útoky pokoušet, a tedy k masivnímu rozšíření počtu útoků všeho druhu. „U firem, které dosud svoji odolnost vůči kybernetickým hrozbám zanedbávaly, se tak zvyšuje pravděpodobnost, že se stanou terčem úspěšného útoku. Jednoduše proto, že připravit a spustit takový útok bude snazší a rychlejší. Již nyní mohou útočníci své prostředky k vedení útoků kupovat jako službu. S rozvojem strojového učení se vývoj těchto prostředků bohužel zjednodušuje. Zároveň se odbourávají jazykové bariéry. Dříve byla čeština pro útočníky určitým odrazujícím faktorem, ale s rozvojem velkých jazykových modelů se jim bude nyní mnohem lépe útočit i mimo anglické prostředí a lze tak očekávat nárůst jejich aktivit u nás,“ prohlásil Petr Mojžíš, konzultant kybernetické bezpečnosti ve společnosti ANECT.

Rychlý rozvoj útoků na AI (např. Prompt Injection)

Firmy, které budou využívat nástroje generativní umělé inteligence, se musejí připravit na útoky proti těmto nástrojům, například pomocí tzv. „Prompt Injection“. Jde o metodu, při které útočníci manipulují s nástroji na bázi velkých jazykových modelů tak, aby obešli jejich vestavěná ochranná opatření. Šikovným vytvářením dotazů, tzv. promptů, však mohou tyto modely nejen přimět vytvářet škodlivý obsah či dezinformace, ale především se skrze ně mohou dostat k datům, na kterých jsou natrénované, nebo v extrémních případech spustit škodlivý kód uvnitř firemní sítě. „Spolu s využíváním nástrojů generativní umělé inteligence tak budou muset firmy adoptovat nové ochranné mechanismy a pravidla,“ řekl Petr Mojžíš.

Exploze phishingu s dobrou češtinou

Jedním z důsledků rozvoje nástrojů generativní umělé inteligence je rychlý nárůst počtu dobře připravených phishingových kampaní a metod sociálního inženýrství v neanglicky mluvících zemích včetně Česka. Zatímco dříve byly phishingové e-maily cílící na zaměstnance často v angličtině nebo byly snadno odhalitelné díky gramatickým a stylistickým chybám, dnes už to neplatí. To spolu se zdokonalením personalizace povede k růstu úspěšných útoků.

Phishingové kampaně budou sofistikovanější

Nástroje generativní umělé inteligence umožní útočníkům lépe a chytřeji cílit na jednotlivé uživatele se záměrem vylákat jejich přístupové údaje nebo je přimět k akci, která poškozuje je samotné nebo společnost, ve které pracují. Útočníci už teď mohou automatizovaně sesbírat informace o jednotlivých zaměstnancích v řádech několika minut, a za stejně dlouhou dobu připravit personalizovaný e-mail, na kterém na první pohled nebude nic podezřelého. „Pro firmy to znamená, že budou muset zintenzivnit práci na správě identit a pro každého zaměstnance nastavit co nejužší uživatelská práva. K ověřování zaměstnanců potom bude potřeba silná bezheslová autentizace, ideálně skrze multifaktorovou autentizaci, biometrii či další zabezpečené metody,“ poradil Ivan Svoboda, poradce pro kybernetickou bezpečnost ve společnosti ANECT. Zároveň však upozornil, že ani opatření postavená na biometrii nemusejí být brzy dostatečná.

„Uživatelé byli vždy nejslabším článkem jakéhokoli systému kybernetické bezpečnosti. V dalších letech to bude bohužel platit dvojnásob. Firmy by určitě neměly rezignovat na snahu o smysluplné a pokud možno interaktivní vzdělávání svých zaměstnanců, ale na druhé straně musejí počítat s tím, že se část zaměstnanců stejně nechá obelstít. Proto by měly svoji síť a jednotlivé prvky v ní hlídat pomocí speciálních aplikací typu XDR a zavádět uvnitř firem koncepty nulové důvěry,“ dodal Ivan Svoboda. Nástroje typu Extended Detection and Response monitorují chování koncových bodů (nejčastěji počítačů, ale i mobilních zařízení, serverů apod.), chování sítí či podezřelé e-maily a v případě, že se objeví něco nestandardního, samy reagují nebo upozorní správce sítě nebo dohledové centrum. Ti mohou podezřelou aktivitu prozkoumat a případně proti ní zasáhnout.

Trendy v oblasti útoků

Ransomwarové útoky se více zaměří na exfiltraci dat a dvojí vydírání

Stejně jako v roce 2023, i v roce 2024 budou pro firmy jednou z největších hrozeb ransomwarové útoky, při kterých dojde k zašifrování firemních dat a následnému požadavku na zaplacení výkupného. Trendem poslední doby, který bude nadále pokračovat, je však dvojí vydírání. Útočníci data nejdříve potají zkopírují mimo organizaci a teprve poté spustí šifrovací program. Tím, že firmě hrozí zveřejněním citlivých dat, zvyšují šanci na to, že dojde k zaplacení výkupného. Ukradená data navíc nejsou cenná jen pro jejich majitele, ale také pro další kyberzločince, takže se stávají předmětem dalšího prodeje na dark webu.

Rozvoj kybernetické kriminality jako služby

Řada ransomwarových skupin přechází na model „ransomware as a service”, tedy obchodní modely „jako službu“. Kyberzločinci si tak mohou na dark webu koupit celou infrastrukturu ransomwaru.

Větší sofistikovanost vektorů útoku

Kromě samotného počtu útoků v poslední době roste také složitost útoků. Kyberzločinci nyní využívají komplexní kombinace různých metod a technik. Jde například o využití více zranitelností v různých systémech nebo aplikacích současně, což ztěžuje detekci a obranu proti takovým útokům. Často kombinují sociální inženýrství, jako jsou phishingové kampaně, s pokročilými technickými útoky.

Cloudové služby na vzestupu

Stále častější budou také útoky na cloudová prostředí, které se zaměřují na průnik do cloudových úložišť. Kromě počtu útoků na samotné cloudové poskytovatele výrazně vzroste také počet cloudových infostealerů, které se zaměřují na krádež dat ze zranitelných nebo velmi často špatně nakonfigurovaných cloudových služeb. 

Další rozvoj klasických hrozeb spojených s prací na dálku a rozvojem IoT

V roce 2024 bude dále posilovat význam zabezpečení vzdáleného přístupu k pracovnímu prostředí zaměstnanců, které souvisí s přechodem řady firem na hybridní pracovní režim. Stejně tak se začne více mluvit o zabezpečení IoT zařízení, jejichž bezpečnost je dnes mnohdy velmi slabá.

Trendy v oblasti firemního zabezpečení

Přechod na komplexnější bezpečnostní nástroje a konsolidace počtu dodavatelů

Vzhledem k tomu, že zajištění kybernetické bezpečnosti bude stále složitější a rychlost růstu komplexity poroste, budou firmy bojovat s růstem počtu jednotlivých bezpečnostních řešení a jejich dodavatelů. 

Citace ze dne 05.01.2024: 

https://www.rmol.cz/novinky/kyberneticka-bezpecnost-se-meni-utoku-pribude-budou-sofistikovanejsi
 

MicrosoftFujitsuEpsonOKIZyXELSeyfor