Aktuálne kybernetické hrozby – s čím počítať dnes a v budúcnosti?

Aktuálne kybernetické hrozby – s čím počítať dnes a v budúcnosti?

3. oct 2023

 

Existuje mnoho výziev v oblasti kybernetickej bezpečnosti, ktorým čelíme a budeme čeliť aj v najbližších rokoch. Niektoré z najväčších výziev zahŕňajú:

• Phishing (vishing, spoofing, smishing, spear phishing) – zaznamenávame zvýšené množstvo phishingových útokov a ich derivátov, využívajúcich sofistikované techniky sociálneho inžinierstva.
• Ransomware - hrozby sú čoraz sofistikovanejšie a zložitejšie, čo predstavuje výzvu pre odborníkov na kybernetickú bezpečnosť, ale aj pre bežných zamestnancov. Dnešné šifrovacie víry vedia kedy sa majú šíriť v organizácii (cez víkend, v noci, počas sviatkov), kradnú vaše dáta a vydierajú obete zverejnením ich dát na internete, prípadne poskytnutím dát konkurencii.
• Slabé heslá a autentizácia - väčšina ľudí stále používa veľmi slabé heslá a autentizácia môže byť ľahko obchádzaná, čo zvyšuje riziko útokov na heslá a prihlasovacie údaje.
• Cloudové riešenia - cloudové riešenia sa stávajú čoraz populárnejšími a ich používanie prináša nové bezpečnostné riziká, vrátane zraniteľností v softvéri tretích strán a nedostatočného zabezpečenia cloudových služieb.
• Zneužitie umelej inteligencie - kým umelá inteligencia (AI) prináša mnoho výhod, zároveň môže byť zneužitá na útoky. Uvedomelí útočníci môžu využívať AI na identifikáciu slabých miest v systémoch a prekonať ochranné opatrenia.
• Deepfake - zneužitie umelej inteligencie pri výrobe falošných zvukových nahrávok a videí. Pokrok v tejto oblasti je enormný a možno sa dočkáme aj toho, že v súčasnosti používaná hlasová biometria bude zrazu nepoužiteľná. Všetky možnosti, ako a kde všade sa dá táto technológia zneužiť, si asi ani nevieme v súčasnosti predstaviť. Prvé príklady sme mohli vidieť pred parlamentnými voľbami 2023.
• IoT zariadenia - internet vecí (IoT) zariadenia sa stávajú súčasťou nášho každodenného života a môžu byť cieľom útokov. Lacné zariadenia IoT sú často zabezpečené slabými heslami a zlou aktualizáciou, čo zvyšuje riziko útokov.
• Nedostatok odborníkov na kybernetickú bezpečnosť - vzhľadom na rýchlo sa meniaci kybernetický priestor a zložitosť hrozieb, existuje nedostatok kvalifikovaných odborníkov na kybernetickú bezpečnosť, čo zvyšuje riziko útokov.

Tieto výzvy ukazujú, že kybernetická bezpečnosť bude aj naďalej dôležitou témou v každej organizácii a bude vyžadovať neustále zlepšovanie ochrany proti novým a rýchlo sa meniacim hrozbám.

Pripravili sme pre vás sériu poučných článkov, kde budeme jednotlivé hrozby detailne rozoberať na názorných príkladoch a bezpečnostných tipoch. Začneme phishingom a jeho derivátmi.

Ing. Lukáš Maliniak

konzultant informačnej bezpečnosti