Tým FortiGuard Labs společnosti Fortinet zveřejnil předpověď hrozeb pro rok 2025, v níž se z velké části zaměřují na to, že kyberzločinci budou podnikat větší, odvážnější a z jejich pohledu lepší útoky.
Co se dozvíte v článku
„Kyberzločinci zvyšují nároky na provádění cílenějších a škodlivějších útoků – od skupin nabízejících kyberkriminalitu jako službu až po protivníky používající sofistikované playbooky, které kombinují digitální i fyzické hrozby,“ říká Derek Manky, hlavní bezpečnostní stratég Fortinetu.
S vývojem kybernetické kriminality společnost Fortinet předpokládá, že se v roce 2025 a v dalších letech objeví několik jedinečných trendů. Zde je přehled toho, co je možné očekávat.
Více odborníků na jednotlivé fáze útoku
Fortinet upozorňuje, že v posledních letech věnují kyberzločinci více času fázím průzkumu a vyzbrojování ve fázích kybernetického útoku. V důsledku toho mohou hackeři provádět cílené útoky rychleji a přesněji.
V minulosti mnoho poskytovatelů CaaS nabízelo kupujícím vše potřebné k provedení útoku, od phishingových sad až po škodlivé kódy. Očekává se však, že se skupiny CaaS budou stále více specializovat a zaměří se na poskytování nabídek, které se soustředí pouze na jeden segment fáze útoku.
Kybernetické útoky v cloudu
Zatímco cíle, jako jsou okrajová edge zařízení, budou i nadále přitahovat pozornost hackerů, existuje další prostor, kterému musí obránci v příštích několika letech věnovat velkou pozornost: cloudová prostředí.
Ačkoli cloud není novinkou, stále více vzbuzuje zájem kyberzločinců. Většina organizací se spoléhá na více poskytovatelů cloudových služeb, a tedy není překvapivé, že Fortinet shledává více zranitelností specifických pro cloud. Ty útočníci využívají a tento trend bude v budoucnu pravděpodobně narůstat.
Automatizované hackerské nástroje se dostávají na dark web
Na trhu CaaS je podle odborníků nyní k dispozici zdánlivě nekonečné množství útočných vektorů a souvisejícího kódu, například phishingové sady, Ransomware-as-a-Service, DDoS-as-a-Service a další. I když lze již nyní vidět, že se některé skupiny kyberzločinců spoléhají na umělou inteligenci, která pohání nabídky CaaS, je možné, že bude tento trend vzkvétat.
Fortinet předpokládá, že útočníci budou využívat automatizované výstupy velkých jazykových modelů k naplnění nabídek CaaS a k růstu trhu, například k průzkumu sociálních médií a automatizaci informací do úhledných phishingových sad.
Playbooky se rozrostou o reálné hrozby
Kybernetičtí zločinci neustále zdokonalují své playbooky a útoky jsou stále agresivnější a ničivější. Protivníci budou moci své playbooky rozšiřovat a kombinovat kybernetické útoky s fyzickými, reálnými hrozbami. Již nyní jsme svědky toho, že skupiny kyberzločinců v některých případech fyzicky ohrožují vedoucí pracovníky a zaměstnance společností.
Fortinet předpokládá, že se to stane běžnou součástí mnoha playbooků a také, že nadnárodní trestná činnost, jako je obchodování s drogami, pašování lidí nebo zboží a další, se stane pravidelnou součástí sofistikovanějších playbooků, přičemž budou kyberzločinecké skupiny a nadnárodní zločinecké organizace spolupracovat.
Rozšiřování spolupráce proti útokům
Na to, jak útočníci neustále vyvíjejí své strategie, může reagovat celá komunita kybernetické bezpečnosti. Snaha o globální spolupráci, vytváření partnerství veřejného a soukromého sektoru a rozvoj rámců pro boj proti hrozbám jsou zásadní pro zvýšení společné odolnosti.
Mnoho souvisejících snah, jako například iniciativa World Economic Forum Cybercrime Atlas již probíhá. Pravděpodobně se také objeví další společné iniciativy, které budou smysluplně zabraňovat kybernetické kriminalitě.
Zdroj: Fortinet
