Odborníci na kybernetickou bezpečnost v Avastu, který je globálním lídrem v oblasti digitálního zabezpečení a ochrany soukromí, připravili prognózu vývoje kyberhrozeb v roce 2021.
Předpokládají, že se objeví podvody související s očkováním proti nemoci Covid-19, bude docházet ke zneužívání slabého zabezpečení domácí IT infrastruktury a k útokům na podnikové VPN infrastruktury a poskytovatele. Pokračovat budou i ransomwarové útoky. Příští rok nás čekají také dezinformační deepfake kampaně i jiné generované umělou inteligencí. Konkrétně na platformě Android analytici předpokládají další adwarové útoky, podvody typu fleeceware a využívání stalkerwaru.
Zneužití očkování proti Covid-19 a útoky na zdravotnictví
Začátkem pandemie se na internetu rozmohly falešné e-shopy slibující vyléčení Covid-19 a inzerující pochybné tipy, jak pandemii přežít. S dostupností očkování v roce 2021 odborníci Avastu očekávají nárůst podvodů souvisejících právě s vakcinací, které budou uživatelům nabízet falešné e-shopy a reklamy na sociálních sítích.
Falešná nabídka: Návštěvníci tohoto a dalších webů si v roce 2020 stěžovali, že zakoupené zboží související s Covid-19 nikdy neobdrželi.
V letošním roce byla řada zdravotnických zařízení v USA, Evropě a Asii napadena ransomwarem a data odcizená při těchto útocích byla v několika případech zveřejněna. Skupiny kyberzločinců také zahájily špionážní útoky na farmaceutické a klinické výzkumné organizace. V roce 2021 experti Avastu předpokládají další útoky ransomwarem, exfiltrace dat a špionáž ve zdravotnickém sektoru.
Z domova bude pracovat mnoho z nás i v roce 2021, a tak existuje vysoká pravděpodobnost pokračování kybernetických útoků na podnikovou VPN infrastrukturu a poskytovatele s cílem infiltrovat podnikové sítě útoky navrženými tak, aby získávaly důvěrné informace, duševní vlastnictví a údaje o zákaznících.
„Očekáváme, že ransomwarové útoky na zdravotnické instituce a exfiltrace citlivých dat budou pokračovat i v dalším roce. Konkrétně se pravděpodobně zaměří na farmaceutické společnosti a instituce, protože budou chtít získat citlivé informace o zákaznících pro následné vydírání a průmyslovou špionáž. Společnosti v jiných odvětvích budou vystaveny riziku, že se stanou oběťmi cílených útoků prostřednictvím své VPN infrastruktury a aplikací pro vzdálenou plochu, které využivají k připojení zaměstnanců pracujících z domova,“ uvedl vedoucí týmu v Avast Threat Labs Jakub Křoustek.
„Jednotliví uživatelé by si na druhou stranu měli dávat pozor na podvody týkající se očkování. Pokud lidé uvidí nabídky očkování kolující na internetu, měli by mít na paměti, že očkování má být distribuováno pouze z oficiálních zdrojů. Lidé by v této souvislosti měli důvěřovat především svým lékařům a zdravotnickým zařízením.“
Deepfakes budou hrát větší roli v dezinformačních kampaních
Kvalita deepfakes se za posledních několik let výrazně zlepšila, ale dosud se používaly pouze v ojedinělých případech nebo jako ukázka toho, co vše je možné. V deepfake videích se triky počítačové animace používají k manipulaci s gesty, mimikou a hlasem skutečné osoby, politika nebo celebrity, tak aby bylo obtížné rozlišit, zda se jedná o prohlášení skutečné osoby či nikoli. Jak vyspělá je dnes tato technologie, lze vidět na příkladech výzkumníků předvádějících „jak vytvořit deepfake video do pěti minut“.
„Deepfakes v příštím roce pravděpodobně dosáhnou takové kvality, že budou moct být účinně použity v dezinformačních kampaních. Konspirační teorie o koronaviru, jako je jeho údajné šíření prostřednictvím 5G sítí, by mohly znovu nabrat na síle prostřednictvím falešných videí, které budou například nepravdivě vyobrazovat politiky jako konspirátory. Pandemie, nárůst počtu pracujících z domova, větší závislost na internetu a rostoucí ekonomický tlak v kombinaci s obecnou nejistotou mezi lidmi se pravděpodobně promítnou do účinnosti deepfakes k šíření dezinformací,“ uvedl ředitel výzkumu umělé inteligence v Avastu Petr Somol.
Datové sady a znalostní báze pro další hrozby založené na AI
Ačkoli dosud neexistují jasné důkazy o hrozbách založených na umělé inteligenci, Avast zaznamenal zrychlený nárůst nových hrozeb. Tento růst ovlivňuje využívání automatizace na straně zločinců a částečné zapojení AI, nejčastěji v kombinaci s jednoduššími způsoby.
Škodlivé kampaně, cílené útoky a pokročilé trvalé hrozby (APT) generované pomocí technik umělé inteligence jsou již životaschopné, ale aby byly účinné, jsou zapotřebí velmi rozsáhlé datové sady a znalostní základny. Odborníci Avastu pro umělou inteligenci předpokládají, že k jejich vývoji dojde v roce 2021 a později.
Adware a stalkerware přetrvá
Experti Avastu očekávají, že na mobilních zařízeních bude dominovat agresivní adware, protože pro zločince jde o snadný způsob, jak si vydělat peníze. Po většinu letošního roku byl adware na zařízeních s Androidem nejsilnější hrozbou. Fleeceware, podvod s předplatným, který lze popsat jako kombinaci adwaru a falešných aplikací, byl v roce 2020 také výrazný, a to jak pro iOS, tak i pro Android. Odborníci Avastu předpovídají, že tyto hrozby pravděpodobně přetrvají i v roce 2021.
Během první pandemické vlny výrazně globálně narostl počet stalkerwarových útoků a jejich počet zůstal vysoký i po celý zbytek roku. Stalkerware jsou aplikace, které obvykle tajně instalují osoby blízké oběti, například žárlivý manžel, aby sledovaly její fyzickou polohu, získávaly sms a jiné zprávy a nahrávaly si telefonní hovory. Experti Avastu očekávají, že tento trend bude pokračovat i v příštím roce, ale k novému nárůstu by dojít nemělo.
„Experti a firmy aktivní v kyberbezpečnosti se v roce 2020 snažili zvyšovat povědomí o problematice stalkerwaru, což pravděpodobně zabránilo dalšímu růstu těchto útoků. Jeho tvůrci a provozovatelé mohou pouze čekat, až humbuk utichne, načež rozjedou nové kampaně. Primární modus operandi pro tuto kategorii hrozeb je koneckonců utajení. V oblasti stalkerwaru bude vždy bohužel existovat loajální uživatelská základna,“ říká vedoucí týmu pro analýzu mobilního malwaru v Avastu Ondřej David. „Novým obchodním modelem s nízkým rizikem a vysokým výnosem je naopak adware pro Android a iOS. Ačkoli bezpečnostní komunita a obchody Google Play a Apple App Stores proti adwaru stále aktivněji bojují, je velmi těžké ho odhalit, protože reklamy se nezobrazují okamžitě po instalaci aplikace, takže je třeba větší úsilí při hledání těchto nežádoucích aplikací.“