Oblast digitální bezpečnosti se neustále vyvíjí. Zjistěte, jaký vývoj se očekává v oblasti ransomwaru, jakou transformační roli bude při utváření digitálních hrozeb hrát umělá inteligence nebo jaká vylepšení čeká malware pro Android.
Ransomware: zvýšená aktivita, vyšší výkupné, známé útočné skupiny
Experti z výzkumných laboratoří ESET očekávají, že ransomwaroví útočníci budou v průběhu roku 2024 aktivnější a agresivnější ve svých požadavcích na výkupné. Nejaktivnější ransomwarové gangy se soustředí na rozšiřování svých „partnerských programů“ a do svých stávajících útočných kampaní zapojují další více či méně technicky zdatné kyberzločince, i proto se neočekává, že by se v roce 2024 na poli ransomwaru objevili noví významní hráči.
„Na základě veřejných informací a incidentů, které jsme analyzovali, vzrostly v minulém roce také požadavky na výkupné. Je ovšem obtížné posoudit, zda to bylo způsobeno snahou útočníků o co největší zisk nebo menší ochotou obětí platit, což útočníky mohlo nutit hledat velké příjmy. Je také možné, že vývoj požadované výše výkupného ovlivnila vysoká inflace,“ vysvětluje Jakub Souček, bezpečnostní expert z pražské výzkumné pobočky společnosti ESET.
IoT zařízení: Potenciálně nebezpečná, ale mnohými výrobci a koncovými uživateli stále opomíjená
Malware v zařízeních internetu věcí (IoT) vzhledem k jeho obtížné detekci, monitorování a často nedosažitelným mitigačním opatřením stále stojí na okraji zájmu. Přesto bude v roce 2024 a v následujících letech představovat významné riziko, protože chytrá zařízení lze snadno zneužít k vytvoření rozsáhlých anonymizačních sítí, sítí pro DDoS útoky, nebo k cílenému sledování VIP uživatelů. Přestože jsou k dispozici odpovídající bezpečnostní standardy pro ochranu IoT zařízení, ne všichni výrobci jsou ochotni je implementovat.
Koncoví uživatelé mají zase tendenci tato rizika a fakt, že se mohou jejich chytrá zařízení podílet na nezákonných aktivitách, přehlížet, protože tyto aktivity nemají přímý dopad na jejich uživatelskou zkušenost. Současně útočníci se znepokojivou účinností využívají stále většího počtu zranitelností v mnoha typech těchto zařízení. Proto bude v budoucnu sledování škodlivých aktivit zařízení internetu věcí prostřednictvím honeypotů a dalších nástrojů klíčové pro pochopení a řešení současných i nově vznikajících kybernetických hrozeb v této oblasti.
AI: Pohon pro vytváření škodlivého obsahu, útoky technikami sociálního inženýrství a dezinformační kampaně
Podle zjištění bezpečnostních expertů ESETu kyberzločinci využívají rozšiřující se nástroje generativní umělé inteligence k vylepšení svých současných útočných kampaní, zejména při tvorbě obsahu pro podvody, phishing nebo jiné manipulativní aktivity zaměřené na uživatele. V roce 2024 se očekává, že tento trend bude akcelerovat a umělá inteligence se stane ústředním prvkem při vytváření útoků technikami sociálního inženýrství.
„Dalšími oblastmi, kde by nástroje umělé inteligence mohly mít značný dopad, jsou dezinformační a deepfake kampaně používané z politických, ideologických nebo jiných důvodů. To dokládají i příklady z minulého roku jako deepfake audio zveřejněné den před slovenskými parlamentními volbami nebo množství falešných videí šířících se prostřednictvím sociálních médií v souvislosti s aktuální válkou Izraele proti Hamásu,“ říká Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti ESET.
V oblasti finančních hrozeb experti zjistili, že generativní umělou inteligenci lze zneužít k psaní škodlivých skriptů, které útočníci vkládají do webových stránek s cílem extrahovat data z HTML formulářů (tzv. web skimming), což by v blízké budoucnosti mohlo vést k nárůstu hrozeb jako je Magecart.
Android: Důvěryhodnější a rychle se šířící malware
Na platformě Android se v roce 2024 očekává neustálý nárůst hrozeb jako je adware, clickery a skryté aplikace, jejichž prostřednictvím útočníci generují příjmy díky zobrazování velkého množství reklam. Tato strategie se ukazuje jako účinná, protože mnoho uživatelů se rozhoduje neplatit za prémiové verze aplikací a místo toho volí bezplatné, často falešné verze, které obsahují malware a jsou často dostupné v obchodech třetích stran.
„Očekáváme, že autoři škodlivého kódu mohou využívat nástroje umělé inteligence ke zlepšení jazykové kvality a důvěryhodnosti svých škodlivých aplikací a obsahu. Jejich distribuce bude také snazší a rychlejší vzhledem ke generativním schopnostem AI modelů, které mohou vytvářet nové webové stránky,“ doplňuje Jiří Kropáč, vedoucí výzkumné pobočky společnosti ESET v Brně.
Zvláštní obavy vzbuzují škodlivé aplikace typu Spyloan, které zaznamenaly alarmující roční nárůst o 285 %.
Ačkoli se převážně šíří prostřednictvím třetích stran, některé z těchto aplikací již byly odstraněny také z obchodu Google Play a mohou se znovu objevit v roce 2024. Navíc se předpokládá, že geografický dopad Spyloan aplikací se rozšíří i mimo Střední a Jižní Ameriku a jihovýchodní Asii, kde je jejich výskyt v současnosti nejvyšší.
ESET PROTECT
Naše vícevrstvá technologie detekuje škodlivý kód před, během i po jeho spuštění. Úroveň detekce patří mezi nejlepší na světě.
DOZVĚDĚT SE VÍCE