O podnikání O technologiích O veřejné správě

Cílené útoky, deepfakes, hacktivismus. Útoků na IT bude víc. Jaká jsou rizika?

23. 2. 2023

 

Ještě nedávno to byla tak trochu střelba do vzduchu – i útočníci v kyberprostoru z velké části zkrátka zkoušeli, co jim projde, a pálili náhodně. To se ale razantně mění. Podle expertů ve společnosti Aricoma, lídra mimo jiné i v oblasti kybernetické bezpečnosti, v současnosti výrazně přibývá cílených ataků, které jsou mnohem sofistikovanější. Trendem je kombinace nejrůznějších typů agresivních útoků stále diferencovanějších zločineckých skupin. Hackeři, kteří dnes mají k dispozici špičkové technologie včetně umělé inteligence, zároveň zdokonalují metody, jak dostat svoje oběti pod co největší tlak.

Mezi nejobvyklejší typy útoků současnosti patří i nadále phishing, došlo však k jeho výrazné proměně. „Velmi se zdokonalil. Rok od roku sledujeme, jak kvalita podvodných zpráv roste, a to včetně jejich grafické podoby. Útočníci už dnes dokážou naprosto věrně imitovat jakýkoli oficiální e-mail tak, že v dohledné době budou mít s rozpoznáním phishingu problém i poučení lidé, včetně odborníků z IT prostředí,“ zdůrazňuje Maroš Barabas, Head of Product Management společnosti Aricoma.

200procentní nárůst

On a jeho kolegové upozorňují, že došlo také k dramatickému nárůstu ransomwarových útoků – proti předchozím letům až o 200 procent, což vidí na typu zakázek, na kterých pro zákazníky pracují. Zároveň s intenzitou se mění i povaha útoků. Hackeři se více zaměřují na konkrétní důležitá místa napadených systémů, jako jsou síťové disky nebo zálohy.

Útočníci dnes fungují jako běžné obchodní společnosti, mají své dodavatele i zákazníky, a to jim umožňuje větší specializaci. Díky tomu zdokonalují techniky samotného získání přístupu do infrastruktury své oběti, dodání malwaru, vydírání nebo praní špinavé kryptoměny na dolary či eura.

Pro firmy to znamená, že musí co nejrychleji změnit pohled na to, jak se účinně bránit. Maroš Barabas to shrnuje následovně: „Očekáváme, že v následujících letech bude kladen stále větší důraz na cyber resilience, tedy že se firmy budou čím dál víc chystat na to, že je dřív nebo později někdo napadne. Budou mít připravenou strategii, jak se z útoku dokázat efektivně vzpamatovat.“

Podle zkušenosti expertů z Aricomy si společnosti uvědomují nezbytnost školení zaměstnanců v kyberbezpečnosti. Vedle toho však budou nuceny zdokonalovat i další bezpečnostní opatření, včetně většího důrazu na ověřování identity samotných aktérů (například přístup zero trust) a další navazující systémy centralizace identit, tzv. identity-centric security. Čekat (a doporučit) se dá i výraznější adopce passwordless přístupů a změny se dají očekávat také ve větším důrazu na zajišťování souladu činnosti firmy s předpisy. Nová směrnice Evropské unie NIS2 o bezpečnosti sítí a informací, která se k tématu vztahuje, se dotkne zhruba šesti tisíc tuzemských společností. 

Útoky s politickým pozadím

Obrovský boom zažívá poslední měsíce umělá inteligence a projevuje se to i v oblasti kyberbezpečnosti. Pro hackery už dnes není složité dostat se k těm nejpokročilejším technologiím, které jim nabízejí mnohem větší možnosti automatizace včetně příležitosti využívat téměř neomezenou škálu jazykových mutací. To vše jim v konečné míře dává větší šance uspět díky mnohem rychlejším a údernějším útokům včetně deepfakes.

Varování specialistů se vztahuje i k hacktivismu a dezinformačním kampaním. Válka na Ukrajině ukázala, že přibývá skupin, které se účelově organizují k útokům s cílem například spustit kód, zahltit systém vybrané firmy a co nejvíce ji tím poškodit. Stále větší hrozbou mohou být pro firmy i vlastní lidé. Pokud je zaměstnanec frustrovaný například svojí ekonomickou situací, snadněji uvěří nejrůznějším polopravdám a je ochotnější svému zaměstnavateli škodit.

Další riziko představuje rychlý vývoj digitalizace a cloudových technologií, které jsou však kvůli nedůvěře z neznámého využívány starým zaběhnutým způsobem. Odborníci se shodují, že tento přístup budou muset firmy dříve či později přehodnotit a začít řešit bezpečnost API. Řada z nich tak ovšem učiní asi až poté, co se stanou cílem útoku.

„Není pochyb o tom, že před námi stojí mimořádné výzvy. Řada řešení se tváří v tvář budoucím hrozbám ukazuje být už nyní slepými uličkami, mnohé technologie je třeba opustit a některé etapy přeskočit. Je zřejmé, že pohled na dlouhodobější horizont nás nutí začít se dívat na problematiku IT bezpečnosti zcela novým způsobem,“ uzavírá Maroš Barabas.

„Očekáváme, že v následujících letech bude kladen stále větší důraz na cyber resilience, tedy že se firmy budou čím dál víc chystat na to, že je dřív nebo později někdo napadne. Budou mít připravenou strategii, jak se z útoku dokázat efektivně vzpamatovat.“

O technologiích Z Česka Zajímaví lidé

Od 3D modelu jater k virtuální realitě. Rychleji propojí dárce a příjemce orgánů

11. 2. 2025

David Sibřina má v práci při ruce věc, kterou zaručeně nikdo z vás nemá. Je to 3D výtisk jater se všemi jejich výběžky a výstupky a je to tak trochu symbol. Výzkumník, který pracuje v IKEM jako vedoucí skupiny plánování operací pomocí rozšířené a virtuální reality, totiž na nasazování nástrojů virtuální reality do operačního procesu začal pracovat ve chvíli, kdy se ukázalo, že ani moderní technika plánování právě pomocí 3D tisků není dost.
O něčem jiném O technologiích Zajímaví lidé

Češi chtějí pomáhat, ale musí to být jednoduché. Tak jsme jim to umožnili

7. 1. 2025

Potřeba přizpůsobovat se, řešit kapacity serverů a databází, škálovat. Když se řekne charita, nic z těch předchozích slov si s tím nespojíte. Jenže David Procházka, zakladatel Donia, největší a nejznámější dárcovské platformy v Česku, takhle nepřemýšlí. Právě naopak, o Doniu mluví jako o technologickém nástroji, který zprostředkovává pomoc. V rozhovoru vysvětluje, co všechno jeho fungování obnáší a díky čemu si získalo takovou oblibu. Jemu a jeho týmu se totiž povedlo staré problémy s využitím nových nástrojů řešit daleko efektivněji. 
O technologiích Zajímaví lidé

Ptejme se dětí nejen na to, co bylo ve škole, ale i co bylo na internetu

30. 12. 2024

Představit si dnes práci, školní den nebo život obecně bez počítačů, telefonů a technologií dost dobře není možné. Jenže jejich každodenní působení má na člověka vliv a podílí se na formování jeho života. Jak z nich vytěžit maximum, to dobré, a nenechat se ovlivnit tím negativním? Právě to na Masarykově univerzitě (MU) léta zkoumá psycholog David Šmahel. Na rozdíl od jiných od něj neuslyšíte apokalyptické scénáře. Zato ale umí poutavě vyprávět o tom, jaké všechny důsledky digitalizace života si pořád ještě neuvědomujeme. 
Další články
Na vašem soukromí nám záleží

Používáme identifikátory cookies, které jsou nezbytné pro funkčnost webových stránek. Kliknutím na tlačítko „Rozumím“ souhlasíte s využitím i dalších typů cookies pro statistické měření návštěvnosti či přizpůsobování obsahu a cílení marketingu dle toho, co vás zajímá.

Takto udělený souhlas lze později kdykoliv odvolat či nastavit dle svých preferencí. To nabízí volba „Nastavení cookies“, kde jsou i podrobnější informace k celé problematice.

Rozumím Nastavení cookies Jen nezbytné cookies