Masivní nárůst cílených útoků, deepfake i hacktivismus
Současným trendem je kombinace nejrůznějších typů agresivních útoků stále diferencovanějších zločineckých skupin. Útočníkům jsou dnes k dispozici špičkové technologie včetně umělé inteligence.
Zveřejněno dne: 19. 01. 2023
Mezi nejobvyklejší typy útoků můžeme i nadále počítat phishing, došlo však k jeho výrazné proměně. To potvrzuje i Maroš Barabas, Head of Product Management společnosti Aricoma: „Phishing se velmi zdokonalil. Rok od roku sledujeme, jak kvalita podvodných zpráv roste, a to včetně jejich grafické podoby. Útočníci už dnes dokážou naprosto věrně imitovat jakýkoli oficiální e-mail tak, že v dohledné době budou mít s rozpoznáním phishingu problém i poučení lidé, včetně odborníků z IT prostředí.“
Došlo také k dramatickému nárůstu ransomwarových útoků, a to až o 200 procent oproti předchozím letům. Naši specialisté loni pomáhali bezprecedentnímu počtu napadených zákazníků. Zároveň s intenzitou se mění i povaha těchto útoků. Hackeři se více zaměřují na konkrétní důležitá místa napadených systémů, jako jsou síťové disky nebo zálohy.
Útočníci dnes fungují jako běžné společnosti, to znamená, že mají své dodavatele i zákazníky. To jim umožňuje větší specializaci. Díky tomu zdokonalují techniky samotného získání přístupu do infrastruktury své oběti, dodání malwaru, vydírání anebo praní špinavé kryptoměny na dolary či eura. Pro firmy to znamená, že musí co nejrychleji změnit pohled na to, jak se účinně bránit. Maroš Barabas to shrnuje následovně: „Očekáváme, že v následujících letech bude kladen stále větší důraz na Cyber Resilience. Tedy že firmy se předem přichystají na to, že na ně dříve či později bude veden útok, a budou mít připravenou strategii, jak se z toho útoku dokázat efektivně vzpamatovat.“
Společnosti si nadále uvědomují nezbytnost školení zaměstnanců v kyberbezpečnosti za použití co nejúčinnějších vzdělávacích forem. Vedle toho však budou nuceny zdokonalovat i další bezpečnostní opatření, včetně většího důrazu na ověřování identity samotných aktérů (například přístup Zero Trust) a další navazující systémy centralizace identit, tzv. Identity-Centric Security. Zároveň uvidíme ještě výraznější adopci passwordless přístupů.
Změny se dají očekávat i ve větším důrazu na compliance, tedy na zajišťování souladu činnosti firmy s předpisy. Nová směrnice Evropské unie NIS2 o bezpečnosti sítí a informací se bude týkat zhruba šesti tisíc tuzemských společností.
Obrovský boom zažívá umělá inteligence. Pro hackery už dnes není složité dostat se k těm nejpokročilejším technologiím, které jim nabízejí mnohem větší možnosti automatizace včetně příležitosti využívat téměř neomezenou škálu jazykových mutací. To vše jim v konečné míře dává větší šance uspět díky mnohem rychlejším a údernějším útokům, včetně deepfake.
Velkým tématem začíná být hacktivismus a dezinformační kampaně. Válka na Ukrajině nám ukázala, že přibývá skupin, které se účelově organizují k útokům za nějakým cílem, například spustit kód, zahltit systém vybrané firmy a co nejvíce jí tím poškodit. Stále větší hrozbou mohou být pro firmy i vlastní lidé. Pokud je zaměstnanec frustrovaný, například svojí ekonomickou situací, snadněji uvěří nejrůznějším polopravdám a je ochotnější svému zaměstnavateli škodit, často s fatálními následky.
Dalším riziko představuje rychlý vývoj digitalizace a cloudových technologií, které jsou však kvůli nedůvěře z neznámého využívány starým zaběhnutým způsobem. Odborníci se shodují, že tento přístup budou muset firmy dříve či později přehodnotit a začít řešit bezpečnost API, ovšem řada z nich tak učiní až poté, co se stanou cílem útoku.
„Není pochyb o tom, že před námi dnes stojí mimořádné výzvy. Řada řešení se tváří v tvář budoucím hrozbám ukazuje být už nyní slepými uličkami, mnohé technologie je třeba opustit a některé etapy přeskočit. Je tedy zřejmé, že pohled na dlouhodobější horizont nás nutí začít se dívat na problematiku IT bezpečnosti zcela novým způsobem,“ uzavírá Maroš Barabas.
Došlo také k dramatickému nárůstu ransomwarových útoků, a to až o 200 procent oproti předchozím letům. Naši specialisté loni pomáhali bezprecedentnímu počtu napadených zákazníků. Zároveň s intenzitou se mění i povaha těchto útoků. Hackeři se více zaměřují na konkrétní důležitá místa napadených systémů, jako jsou síťové disky nebo zálohy.
Útočníci dnes fungují jako běžné společnosti, to znamená, že mají své dodavatele i zákazníky. To jim umožňuje větší specializaci. Díky tomu zdokonalují techniky samotného získání přístupu do infrastruktury své oběti, dodání malwaru, vydírání anebo praní špinavé kryptoměny na dolary či eura. Pro firmy to znamená, že musí co nejrychleji změnit pohled na to, jak se účinně bránit. Maroš Barabas to shrnuje následovně: „Očekáváme, že v následujících letech bude kladen stále větší důraz na Cyber Resilience. Tedy že firmy se předem přichystají na to, že na ně dříve či později bude veden útok, a budou mít připravenou strategii, jak se z toho útoku dokázat efektivně vzpamatovat.“
Společnosti si nadále uvědomují nezbytnost školení zaměstnanců v kyberbezpečnosti za použití co nejúčinnějších vzdělávacích forem. Vedle toho však budou nuceny zdokonalovat i další bezpečnostní opatření, včetně většího důrazu na ověřování identity samotných aktérů (například přístup Zero Trust) a další navazující systémy centralizace identit, tzv. Identity-Centric Security. Zároveň uvidíme ještě výraznější adopci passwordless přístupů.
Změny se dají očekávat i ve větším důrazu na compliance, tedy na zajišťování souladu činnosti firmy s předpisy. Nová směrnice Evropské unie NIS2 o bezpečnosti sítí a informací se bude týkat zhruba šesti tisíc tuzemských společností.
Obrovský boom zažívá umělá inteligence. Pro hackery už dnes není složité dostat se k těm nejpokročilejším technologiím, které jim nabízejí mnohem větší možnosti automatizace včetně příležitosti využívat téměř neomezenou škálu jazykových mutací. To vše jim v konečné míře dává větší šance uspět díky mnohem rychlejším a údernějším útokům, včetně deepfake.
Velkým tématem začíná být hacktivismus a dezinformační kampaně. Válka na Ukrajině nám ukázala, že přibývá skupin, které se účelově organizují k útokům za nějakým cílem, například spustit kód, zahltit systém vybrané firmy a co nejvíce jí tím poškodit. Stále větší hrozbou mohou být pro firmy i vlastní lidé. Pokud je zaměstnanec frustrovaný, například svojí ekonomickou situací, snadněji uvěří nejrůznějším polopravdám a je ochotnější svému zaměstnavateli škodit, často s fatálními následky.
Dalším riziko představuje rychlý vývoj digitalizace a cloudových technologií, které jsou však kvůli nedůvěře z neznámého využívány starým zaběhnutým způsobem. Odborníci se shodují, že tento přístup budou muset firmy dříve či později přehodnotit a začít řešit bezpečnost API, ovšem řada z nich tak učiní až poté, co se stanou cílem útoku.
„Není pochyb o tom, že před námi dnes stojí mimořádné výzvy. Řada řešení se tváří v tvář budoucím hrozbám ukazuje být už nyní slepými uličkami, mnohé technologie je třeba opustit a některé etapy přeskočit. Je tedy zřejmé, že pohled na dlouhodobější horizont nás nutí začít se dívat na problematiku IT bezpečnosti zcela novým způsobem,“ uzavírá Maroš Barabas.
-
Školením uživatelů eliminujme novou taktiku kybernetických útoků. Jako ve fotbale.
-
Co zatím dokáží AI jazykové modely?
-
Nebezpečná rychlost
-
O.MG USB kabely a jejich použití v praxi, máme se čeho bát?
-
Vlna vishingu
-
Zachytili jsme novou plošnou phishing-malware kampaň
-
Juice Jacking
-
Smítko
-
Ponaučení z jednoho předvánočního pokusu o podvod
-
Neusnadňujte hackerům přístup ke své peněžence
-
Dělám phishing
-
Pozor na Janet Jackson
-
Jak se bránit phishingu?
-
Našich softwarových security specialistů si IBM opravdu váží
-
Jak to chodí v ransomware gangu
-
Preventivní doporučení týkající se bezpečnostních hrozeb
-
Nechovejme se jako hackeři
-
Potvrdili jsme zabezpečení digitálních očkovacích certifikátů
-
Překvapení
-
Kritická zranitelnost Log4j a hrozba její exploitace
-
Red Teaming Operations aneb povolení krást, lhát a podvádět
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?
BUĎTE U TOHO
Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.