Vývoj kybernetických hrozeb nezpomaluje. Turbulentní proměnou prochází prostředí ransomwaru nebo infostealerů a útočníci se zdokonalují v používání nástrojů umělé inteligence. Připravili jsme pro vás výhled od expertů z ESETu na nejbližší měsíce roku 2025.
Ransomware: Čeká nás konkurenční rok mezi ransomwarovými gangy
V roce 2024 se jako vedoucí skupina na ransomwarovém trhu etabloval gang útočníků RansomHub. Nahradil tak rozbitý gang LockBit. RansomHub si tuto pozici udrží pravděpodobně i v roce 2025. Prostředí RaaS (Ransomware-as-a-Service) je však velmi konkurenční a gangy zde často přicházejí s inovacemi a změnami svých partnerských programů. Snaží se přilákat více partnerů a zvýšit tak ziskovost. Pokud se ukáže, že někteří z konkurentů jsou ziskovější, zkušení partneři mohou velmi dobře upravit svá spojenectví.
Alarmujícím trendem roku 2024 byl celosvětový rapidní růst útoků na sektor zdravotnictví. Je tak bohužel možné, že tento trend bude pokračovat i v příštím roce.
„Škodlivé kódy, které se snaží vypnout bezpečnostní řešení, se staly běžnou součástí útoků ransomwarem. V roce 2025 očekáváme, že nejpokročilejší skupiny tento typ nástrojů ještě více zdokonalí. Budou tak stále sofistikovanější, lépe skryté, a tudíž hůře odhalitelné. Tento trend ukazuje, že bezpečnostní nástroje, jako je EDR, jsou kyberzločincům trnem v oku a budou se je usilovně snažit odstranit nebo alespoň vypnout,“ myslí si Jakub Souček, vedoucí pražského výzkumného týmu společnosti ESET.
AI nástroje a deepfake: Letos nás může zaplavit nekvalitní obsah a podvody
Už rok 2024 se vyznačoval nárůstem podvodných a phisingových kampaní generovaných za použití nástrojů umělé inteligence. V kontextu očekáváných geopolitických změn v roce 2025 se dále mohou rozvolňovat pravidla pro sociální média a technologické společnosti. Tato změna může vést k dalšímu nárůstu a zhoršení kvality obsahu spolu s dalším růstem nevyžádaných zpráv a podvodných aktivit. Zranitelní uživatele sociálních médií se tak mohou stát terčem dezinformačních kampaní a být manipulováni k tomu, aby se sami stali jejich aktivními šiřiteli.
„Předpokládáme, že útočníci mohou využít nedávný pokrok v oblasti malých open-source GPT modelů a trénovat je na datech z odcizených účtů na sociálních sítích. To by jim potenciálně umožnilo napodobovat styly komunikace a vydávat se za oběti v různých situacích, jako jsou případy nouze v rodinách nebo milostné podvody. Tím by se tyto podvodné aktivity staly uvěřitelnějšími,“ varuje Juraj Jánošík, vedoucí oddělení automatizovaných systémů a inteligentních řešení společnosti ESET.
V roce 2025 budeme také pravděpodobně svědky růstu počtu falešných nebo duplicitních účtů celebrit a dalších veřejně známých osobností na sociálních sítích. Tyto podvodné profily budou využívat deepfake videa a další obsah generovaný pomocí nástrojů umělé inteligence, aby vypadaly legitimně a důvěryhodně. Zvýší se tak význam nástrojů pro ověřování pravosti profilů.
Mobilní hrozby: Z iOS přestává být nedobytná pevnost
Na skutečnost, že ani zařízením s ikonickým jablíčkem se nevyhýbají kybernetické hrozby, upozornily již útoky z loňského roku. Útočníci v nich využívali nový způsob kompromitace mobilních zařízení se systémy Android a iOS - progresivní webové aplikace (PWA) a WebAPK, které jim pomohly obejít tradiční bezpečnostních opatření.
Cílem tohoto nového typu útoku je podvodem přimět uživatele k instalaci škodlivých aplikací, které kradou bankovní přihlašovací údaje. Tyto aplikace napodobují legitimní bankovní aplikace a umožňují útočníkům získat přihlašovací údaje, hesla a dvoufaktorové autentizační kódy. Útočníci je následně použijí k získání neoprávněného přístupu k účtům obětí.
„Vzhledem k tomu, že kyberzločinci pokračují v inovacích, je pravděpodobné, že používání PWA a WebAPK ke škodlivým účelům bude narůstat i v roce 2025. Tyto technologie poskytují útočníkům pohodlný a účinný prostředek k šíření podvodných aplikací, aniž by potřebovali schválení v oficiálních obchodech s aplikacemi. Multiplatformní povaha PWA také umožňuje útočníkům cílit na širší publikum, díky čemuž jsou tyto typy útoků univerzálnější a je možné je škálovat,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
V roce 2025 tak experti očekávají nárůst hrozeb zaměřených na platformu iOS. Přísné zásady obchodu App Store sice odjakživa ztěžují šíření škodlivých aplikací a uživatelé mohou být přesvědčení, že jejich zařízení se systémem iOS jsou ze své podstaty bezpečnější. Hrozby se však právě mohou šířit i alternativními cestami. Jejich zdrojem mohou být škodlivé webové stránky, phishingové útoky, nebezpečné přílohy e-mailů, techniky sociálního inženýrství a škodlivé reklamy umístěné ve vyhledávačích, na sociálních sítích a na webových stránkách. Žádný z těchto způsobů šíření přitom nepodléhá kontrole aplikací obchodu App Store.
APT skupiny: Rok 2025 bude ve znamení pokračujících špionážních operací
Skupiny, které se zaměřují na pokročilé hrozby (Advanced Persistent Threats – APT), jsou seskupení útočníků, obvykle z řad státních organizací nebo organizací, které pracují na objednávku států. V případě skupin napojených na Čínu experti již v roce 2024 pozorovali, jak se útočníci spoléhají na zapojování VPN sítí do svých útočných kampaní. Očekávají, že tento vektor kompromitace budou skupiny i nadále hojně využívat a rozvíjet. Cílem skupin napojených na Čínu mohou být v roce 2025 i telekomunikační společnosti, a to zejména v USA.
Kybernetické útoky zůstanou i v letošním roce součástí ozbrojených konfliktů po celém světě. Zatímco ve válce mezi Ruskem a Ukrajinou byly v prvním roce silně zdůrazňovány sabotážní operace, nyní pozorujeme jejich pokles a nárůst špionážních aktivit, které zde vždy byly také významně zastoupeny. Vzhledem k tomu, že Rusko čeká na postoj nového amerického prezidenta k tomuto konfliktu, mohou kybernetické špionážní operace pokračovat jak na Ukrajině, tak i v zemích, které Ukrajinu podporují.
Příručka Ransomware
Objevte efektivní strategie a bezpečnostní opatření k ochraně vašeho podnikání před útoky ransomwarem.
ZÍSKAT PŘÍRUČKU
