Fortinet: Rok 2024 ovlivní rozmach kyberzločinu jako služby

22. 11. 2023
Doba čtení: 3 minuty

Sdílet

 Autor: Fotolia © bloomua
Vedle rozvoje perzistentních hrozeb experti předpokládají, že kyberzločinecké skupiny budou diverzifikovat své cíle a postupy.

Společnost Fortinet představila predikci vývoje hrozeb na rok 2024 sestavenou týmem expertů z laboratoří FortiGuard Labs. Predikce popisuje novou éru pokročilého kyberzločinu, zkoumá vliv umělé inteligence a její využití k útokům a informuje o nových trendech v oblasti bezpečnostních hrozeb.

Co se dozvíte v článku
  1. 1) Velké cíle vyděračů
  2. 2) Nová éra útoků nultého dne
  3. 3) Nebezpečí číhá uvnitř
  4. 4) Vzestup aktivistických útoků
  5. 5) Zmenšování prostoru k realizaci útoků
  6. 6) Vytváření prostoru pro nové útoky skrze 5G

„Rozmach kyberzločinu ve formě služby (CaaS) a nástup generativní umělé inteligence dává počítačovým zločincům do rukou nástroje, které jim bezprecedentním způsobem usnadňují provádění útoků,“ komentuje analýzu FortiGuard Labs Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.

„Díky využití nových technických možností budou útočníci dále zdokonalovat své aktivity. Povedou cílenější a nenápadnější útoky koncipované tak, aby se vyhnuly robustním bezpečnostním opatřením. Zefektivněním jednotlivých taktik budou v průběhu útoku schopni pružněji a rychleji reagovat,“ dodává.

Na které trendy v oblasti počítačových hrozeb bychom se měli v roce 2024 zaměřit?

1) Velké cíle vyděračů

Fortinet upozorňuje, že v posledních letech došlo ke strmému nárůstu ransomwarových útoků po celém světě, kdy se potenciálním cílem stal každý podnik bez ohledu na velikost nebo odvětví. Jak však stoupá počet kyberzločinců, kteří provádí útoky ransomwarem s vidinou vysokého zisku, rychle vyčerpávají menší, snadněji napadnutelné cíle.

Podle expertů se zaměří především na kritická odvětví, jako je zdravotnictví, finance, doprava a veřejné služby, jejichž napadení by mělo značný nepříznivý dopad na společnost, a pro útočníka tedy existuje šance na vyšší výkupné.

2) Nová éra útoků nultého dne

Narůstající počet platforem, aplikací a technologií, které podniky využívají, podle odborníků nabízí kyberzločincům jedinečné příležitosti odhalovat a zneužívat zranitelnosti softwaru. V roce 2023 byl zaznamenán rekordní počet zranitelností nultého dne i veřejně známých zranitelností (CVE).

Vzhledem k tomu, jak mohou být zranitelnosti nultého dne pro útočníky cenné, očekávají experti FortiGuard Labs, že se v komunitě CaaS objeví kyberzločinecké skupiny, které budou na dark webu tyto zranitelnosti prodávat všem kupujícím, kteří projeví zájem. Významné riziko budou pro podniky nadále představovat i známé zranitelnosti.

3) Nebezpečí číhá uvnitř

Mnoho podniků a organizací zvyšuje úroveň svých bezpečnostních opatření a zavádí nové technologie a procesy na posílení své obrany. Takto vylepšená ochrana znesnadňuje útočníkům infiltraci sítě zvnějšku, takže musí hledat nové způsoby, jak dosáhnout svých cílů.

Vzhledem k tomuto posunu experti FortiGuard Labs předpokládají, že útočníci budou své taktiky, průzkum a operace zaměřovat větší měrou na lidský faktor a usilovat o získání prvotního přístupu zevnitř cílových organizací.

4) Vzestup aktivistických útoků

Do budoucna experti FortiGuard Labs očekávají, že útočníci budou větší měrou využívat geopolitický vývoj a příležitosti spojené s aktuálními událostmi, jako jsou americké volby v roce 2024 nebo olympijské hry v Paříži 2024. 

Na velké události se kyberzločinci sice zaměřovali vždy, ale dnes mají na podporu svých aktivit k dispozici nové nástroje – zejména generativní umělé inteligence.

5) Zmenšování prostoru k realizaci útoků

Útočníci budou podle Fortinetu nevyhnutelně i nadále rozšiřovat svůj arzenál taktik, technik a postupů (TTP), které užívají k napadání svých cílů. Přesto mohou obránci získat výhodu, naleznou-li způsoby, jak tyto aktivity podkopat.

Analytici poukazují na to, že se vyplatí blíže zkoumat TTP, které útočníci běžně uplatňují. Takto jim lze zúžit prostor a nalézt kritická místa, kde bude možné jejich postup zbrzdit nebo zastavit.

6) Vytváření prostoru pro nové útoky skrze 5G

Neustále rostoucí okruh technologií připojených k datovým sítím nevyhnutelně poskytuje kyberzločincům nové příležitosti k útokům. Vzhledem k tomu, že se každým dnem připojují další a další zařízení, očekávají experti FortiGuard Labs, že kyberzločinci povedou více síťových útoků.

bitcoin školení listopad 24

Úspěšný útok proti infrastruktuře 5G by podle Fortinetu mohl snadno narušit kritická odvětví, jako je energetika, doprava, veřejná bezpečnost, finance nebo zdravotnictví.

Zdroj: Fortinet

Čtěte dále

AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně