fbpx
Pondělí, 13 července, 2020
Domů Trendy Kaspersky o roce 2020: více sofistikovaných útoků a zneužití velkých dat

Kaspersky o roce 2020: více sofistikovaných útoků a zneužití velkých dat

Nedávný útok na benešovskou nemocnici nám připomněl, že kybernetické hrozby nesmíme brát na lehkou váhu. O to důležitější je to v době, kdy trendy naznačují, že se bude prohlubovat sofistikovanost takových hrozeb a zároveň jejich úzká profilace – zacílení. Dojde také k jejich diverzifikaci v důsledku externích faktorů, jako jsou vývoj a rozšíření strojového učení, technologie deepfake nebo napětí okolo obchodních cest mezi Asií a Evropou, jak popisují odborníci z firmy Kaspersky.

Předpovědi vytvořili členové GReAT (Global Research and Analyses Team) týmu Kaspersky na základě zkušeností a vývoje v roce 2019. Chtějí tak kyberbezpečnostní komunitě nabídnout svůj pohled na obor a možné scénáře vývoje událostí. 

Zneužití osobních údajů: od deep fake ke zneužití DNA

Po řadě úniků osobních údajů, ke kterým došlo v minulých letech, mají hackeři ulehčenou práci s organizováním zacílených útoků. Hranice kyberzločinu se neustále posouvají a rok 2020 nebude jiný. Kyberzločinci se budou snažit krást ještě citlivější informace – například biometrická data.

Odborníci poukazují na řadu klíčových technologií, které by mohly přivést uživatele a jejich osobní data do sítí internetových pirátů. Mezi nejdiskutovanější patří využití videí a zvukových záznamů k vytvoření deepfake obsahů. Jejich tvorba by mohla být v budoucnu automatizována a podpořit vývoj nových podvodů a technik sociálního inženýrství.

- Reklama -

TIP: Příklady úspěšného využití disrupce ve financích. Na pohled to můžou být maličkosti

Další očekávané cílené hrozby pro rok 2020:

  • Útoky pod falešnou vlajkou na zcela nové úrovni. Kyberzločinci budou pokračovat ve svých snahách, aby se vyhnuli odhalení nebo dokonce aby podezření padlo na někoho jiného. Masově šířený malware, skripty, veřejně dostupné bezpečnostní nástroje nebo administrátorský software – pokud je hackeři vypustí pod falešnou vlajkou, mohou bezpečnostní odborníci za jejich autora velmi snadno označit někoho jiného.
  • Z ransomwaru se stane zacílená hrozba. Mohlo by dojít k částečně opačnému scénáři: místo toho, aby ransomware soubory znepřístupnil, bude jejich vlastníky vydírat. Vybere si citlivá data, která ukradl, a po uživateli bude chtít výkupné, jinak data uveřejní. S tím mají v Česku čerstvé zkušenosti „ajťáci“ z nemocnice v Benešově, která byla v minulém týdnu napadena právě ransomwarem. V nemocnici vlivem útoku neběží počítačová síť a nelze spusti ani některé přístroje. Omezení potravjí minimálně do pátku. Útočníci ale žádné požadavky nesdělili.
  • Nové bankovní regulace v EU poskytnou útočníkům nové možnosti. Protože banky budou muset zpřístupnit svoji infrastrukturu a data třetím stranám, které by chtěly jejich zákazníkům poskytovat své služby, je velmi pravděpodobné, že se těchto nových mechanismů ujmou útočníci. 
  • Častější útoky na infrastrukturu a nepočítačové systémy. Kyberzločinci už nějakou dobu vyvíjí své škodlivé nástroje, které necílí ani na Windows ani na žádné jiné počítačové systémy. Jedněmi z prvních vlaštovek byly například malwary VPNFilter nebo Slingshot, které útočily na síťový hardware.
  • V hledáčku budou obchodní cesty mezi Evropou a Asií. Vzhledem k narůstajícímu politickému napětí v této oblasti bude přibývat špionáží. Ta se pravděpodobně rozšíří i do technologické sféry, především pokud dojde k prohloubení hospodářské krize nebo k vystupňování regionální nestability.
  • Nové možnosti zachycení a metody exfiltrace dat. Hrozba útoků prostřednictvím dodavatelského řetězce zůstane vysoká. Útočníci nejspíše ke zintenzivnění těchto útoků využijí zmanipulované softwarové kontejnery, balíčky nebo knihovny.
  • APT hrozby zaměřené na mobily. V poslední době zažívají doslova boom. Bohužel nic nenasvědčuje tomu, že by se tento trend měl změnit. Věříme ale, že díky zvýšené pozornosti ze strany bezpečnostní komunity se rovněž zvýší počet identifikovaných a podrobně analyzovaných útoků.
  • Za asistence umělé inteligence vzroste zneužití osobních údajů. Tato hrozba se dostala do širšího povědomí v souvislosti s řízením předvolebních kampaní na sociálních sítích. Technologie je již dostupná a je tedy pouze otázkou času, než ji zneužijí podvodníci.
- Reklama -

Nejnovější

🎧🎤Podcast s Tomášem Lichtenbergem (Farm Planet): Česko je u ovoce a zeleniny soběstačné jen z jedné třetiny. Akvaponií chceme dosáhnout stálost cen i kvality

Tomáš Lichtenberg se v tomto roce naplno pustil do zcela nového oboru, který se řadí do kategorie zemědělství budoucnosti. Se svými kolegy...

Gartner: Třetina největších hráčů v globálních dodavatelských řetězcích přesouvá své aktivity z Číny

Až 33 % lídrů z oblasti globálních dodavatelských řetězců přesunulo své outsourcingové a výrobní aktivity mimo Čínu. Nebo to v následujících dvou...

Česká revoluce ve stavebnictví: 17 tun betonu, 22 hodin 3D tisku a nový typ domu je na světě

Na konci prázdnin bude představen veřejnosti na pražském Střeleckém ostrově unikátní projekt 3D tištěného domu Prvok. Ten je nyní postupně dokončován, získává důležité...

Moderní e-shopy už nemusí řešit starosti se skladovací logistikou. V platformě Edee.one jim nově pomáhá napojení na ComGate

Zrychlení celého procesu dodávky zboží směrem k zákazníkovi a zároveň zefektivnění a zjednodušení práce. Tak by měl vypadat moderní e-shop. A přesně...

Logistika e-shopu je nedílnou součástí zákaznického zážitku. Jak se vyhnout špatným recenzím?

Messenger zahlcený dotazy na datum dodání nebo na stav objednávky. Stížnosti, že zboží stále nedorazilo. Případně zoufalství nad další objednávkou na položky,...