Podľa expertov spoločnosti AEC, lídra v oblasti kybernetickej bezpečnosti, patrili ešte nedávno k najčastejším hrozbám v kyberpriestore náhodné útoky. V súčasnosti však výrazne pribúdajú tie cielené, ktoré sú omnoho sofistikovanejšie. Trendom je kombinácia najrôznejších typov agresívnych útokov stále diferencovanejších zločineckých skupín. Útočníci, ktorí dnes majú k dispozícii špičkové technológie vrátane umelej inteligencie, zároveň zdokonaľujú metódy, ako dostať svoje obete pod čo najväčší tlak.
Medzi najobvyklejšie typy útokov môžeme aj naďalej počítať phishing, došlo však k jeho výraznej premene. To potvrdzuje aj Maroš Barabas, Head of Product Management spoločnosti AEC: „Phishing sa veľmi zdokonalil. Rok čo rok sledujeme, ako kvalita podvodných správ rastie, a to vrátane ich grafickej podoby. Útočníci už dnes dokážu úplne verne imitovať akýkoľvek oficiálny e-mail tak, že v dohľadnom čase budú mať s rozpoznaním phishingu problém aj poučení ľudia vrátane odborníkov z IT prostredia.“
Došlo tiež k dramatickému nárastu ransomwarových útokov, a to až o 200 percent oproti predchádzajúcim rokom. Špecialisti z AEC vlani pomáhali bezprecedentnému počtu napadnutých zákazníkov. Zároveň s intenzitou sa mení aj povaha týchto útokov. Hackeri sa viac zameriavajú na konkrétne dôležité miesta napadnutých systémov, ako sú sieťové disky alebo zálohy.
Útočníci dnes fungujú ako bežné spoločnosti, to znamená, že majú svojich dodávateľov aj zákazníkov. To im umožňuje väčšiu špecializáciu. Vďaka tomu zdokonaľujú techniky samotného získania prístupu do infraštruktúry svojej obete, dodanie malvéru, vydieranie alebo pranie špinavej kryptomeny na doláre či eurá.
Pre firmy to znamená, že musia čo najrýchlejšie zmeniť pohľad na to, ako sa účinne brániť. Maroš Barabas to zhŕňa takto: „Očakávame, že v nasledujúcich rokoch sa bude klásť stále väčší dôraz na Cyber Resilience. Teda že firmy sa vopred prichystajú na to, že na ne skôr či neskôr bude vedený útok, a budú mať pripravenú stratégiu, ako sa z toho útoku dokázať efektívne spamätať.“
Spoločnosti si naďalej uvedomujú nevyhnutnosť školenia zamestnancov v kyberbezpečnosti s použitím čo najúčinnejších vzdelávacích foriem. Popri tom však budú nútené zdokonaľovať aj ďalšie bezpečnostné opatrenia vrátane väčšieho dôrazu na overovanie identity samotných aktérov (napríklad prístup Zero Trust) a ďalšie nadväzujúce systémy centralizácie identít, tzv. Identity-Centric Security. Zároveň uvidíme ešte výraznejšiu adopciu passwordless prístupov.
Zmeny sa dajú očakávať aj vo väčšom dôraze na compliance, teda na zaisťovanie súladu činnosti firmy s predpismi. Nová smernica Európskej únie NIS2 o bezpečnosti sietí a informácií sa bude týkať asi šiestich tisícov tuzemských spoločností.
Obrovský boom zažíva umelá inteligencia. Pre hackerov už dnes nie je zložité dostať sa k tým najpokročilejším technológiám, ktoré im ponúkajú omnoho väčšie možnosti automatizácie vrátane príležitosti využívať takmer neobmedzenú škálu jazykových mutácií. To všetko im v konečnej miere dáva väčšie šance uspieť vďaka omnoho rýchlejším a údernejším útokom vrátane deepfake.
Veľkou témou začína byť hacktivizmus a dezinformačné kampane. Vojna na Ukrajine nám ukázala, že pribúdajú skupiny, ktoré sa účelovo organizujú útočiť s nejakým cieľom, napríklad spustiť kód, zahltiť systém vybranej firmy a čo najviac ju tým poškodiť. Stále väčšou hrozbou môžu byť pre firmy aj vlastní ľudia. Ak je zamestnanec frustrovaný, napríklad svojou ekonomickou situáciou, ľahšie uverí najrôznejším polopravdám a je ochotnejší svojmu zamestnávateľovi škodiť, často s fatálnymi následkami.
Ďalšie riziko predstavuje rýchly vývoj digitalizácie a cloudových technológií, ktoré sú však pre nedôveru z neznámeho využívané starým zabehnutým spôsobom. Odborníci sa zhodujú, že tento prístup budú musieť firmy skôr či neskôr prehodnotiť a začať riešiť bezpečnosť API, avšak mnohí z nich tak urobia až po tom, ako sa stanú cieľom útoku.
„Niet pochýb o tom, že pred nami dnes stoja mimoriadne výzvy. Množstvo riešení sa tvárou v tvár budúcim hrozbám ukazuje byť už teraz slepými uličkami, mnohé technológie treba opustiť a niektoré etapy preskočiť. Je teda zrejmé, že pohľad na dlhodobejší horizont nás núti začať dívať sa na problematiku IT bezpečnosti úplne novým spôsobom,“ uzatvára Maroš Barabas z AEC.