Mezinárodní konflikty přinesou další vlnu hacktivismu, hrozbou deepfake i útoky na energetické sítě
18.11.2022
Mezinárodní konflikty přinesou další vlnu hacktivismu, hrozbou deepfake i útoky na energetické sítě

Check Point zveřejnil kyberbezpečnostní předpověď na rok 2023. Počet kybernetických útoků vzrostl ve třetím čtvrtletí 2022 ve srovnání s rokem 2021 o 28 % a Check Point předpovídá další prudký nárůst útoků po celém světě. Ransomware budou používat k vydírání i menší hackerské skupiny a mezinárodní konflikty zvednou další vlnu hacktivismu. Bezpečnostní týmy budou zároveň čelit obrovskému tlaku, protože v oblasti kyberbezpečnosti chybí 3,4 milionu zaměstnanců a problém se bude dále stupňovat. Odborníci také očekávají, že vlády zavedou nové kybernetické regulace na ochranu občanů. 

V roce 2022 bylo hybridní pracovní prostředí zneužíváno kyberzločinci i státy sponzorovanými hackerskými skupinami. Významný dopad na kybernetický svět měl zároveň rusko-ukrajinský válečný konflikt.

Organizace musí konsolidovat a automatizovat svou bezpečnostní infrastrukturu, aby mohly lépe monitorovat prostředí hrozeb a předcházet útokům a zároveň aby snížily nároky na personál.

„V roce 2023 nás čeká velký problém jménem deepfake. Hacktivisté i kyberzločinci budou využívat video a hlasové zprávy k úspěšným phishingovým a ransomwarovým útokům,“ říká Miloslav Lujka, Country Manager Czech Republic, Slovakia & Hungary z kyberbezpečnostní společnosti Check Point Software Technologies. „Jako reálnou hrozbu vidíme také útoky na energetické sítě, což povede k přerušení dodávek energií a bude to mít zásadní dopad na organizace i celou společnost.“

„Kybernetické pojištění prochází výraznými změnami. Organizace s největší pravděpodobností nebudou moci spoléhat na pojištění jako na záchrannou síť. Můžeme také očekávat, že výrobci softwaru budou zodpovědní za případné zranitelnosti a budou muset implementovat bezpečnostní prvky,“ dodává Daniel Šafář, Area Manager CEE regionu z kyberbezpečnostní společnosti Check Point Software Technologies. „Inflace a zpomalení globální ekonomiky přinesou další nárůst digitálních podvodů a kyberzločinci budou stále častěji využívat k útokům sociální sítě a komunikační aplikace, jako Telegram nebo WhatsApp. Porostou i útoky na blockchainové platformy Webu3. Cílem bude ovládnout jak tyto platformy, tak i kryptoaktivy uživatelů.“

Check Point ve své kyberbezpečnostní předpovědi na rok 2023 varuje i před dalšími trendy:

Nárůst malwaru a útoků na nástroje pro spolupráci

  • Ransomware bude ještě děsivější: Ransomware byl hlavní hrozbou v první polovině roku 2022 a jeho ekosystém se bude nadále vyvíjet. Uvidíme menší a agilnější zločinecké skupiny, které budou ransomware používat k útokům na organizace všech velikostí.

  • Nástroje pro spolupráci v ohrožení: „Phishingové útoky na firemní a osobní e-mailové účty jsou každodenní hrozbou, v roce 2023 se ale kyberzločinci zaměří i na nástroje pro firemní spolupráci, jako jsou Slack, Teams, OneDrive a Google Drive. Musíme se připravit na daleko sofistikovanější a nebezpečnější phishing. Pokud útočníci získají přístup do podobných služeb, mohou být následky velmi bolestivé. Jedná se totiž o lukrativní zdroj soukromých i podnikových dat. Hrozba je o to větší, že řada zaměstnanců pracuje na dálku,“ říká Petr Kadrmas, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies.

Vzestup hacktivismu a deepfake

  • Hacktivismus: V letošním roce se hacktivismus zcela změnil. Dříve to byla doména decentralizovaných skupin s proměnlivou agendou, jako je Anonymous, ale nyní vidíme útoky skupin podporovaných státy, které jsou organizovanější, strukturovanější a sofistikovanější. Takové skupiny útočily po celém světě, včetně České republiky, a tyto ideologické útoky budou v roce 2023 dále růst. „Vstupujeme do nové éry hacktivismu, kdy přibývá politicky a sociálně motivovaných útoků. Hackeři jsou stále troufalejší a svou pozornost obrátí i na kritickou infrastrukturu,“ varuje Daniel Šafář.

  • Deepfake: V říjnu 2022 se rozšířil deepfake amerického prezidenta Joea Bidena, který místo státní hymny zpíval Baby Shark. Šlo ale jen o žert nebo o pokus ovlivnit důležité americké volby? Deepfake technologie budou stále častěji využívané k manipulaci s názory nebo k oklamání zaměstnanců a ke krádežím přihlašovacích údajů.

Vlády posílí opatření na ochranu občanů

  • Nové zákony zaměřené na úniky dat: Únik dat v australské telekomunikační společnosti Optus přiměl vládu k zavedení nových předpisů, týkajících se úniků dat, které musí telekomunikační společnosti dodržovat, aby ochránily zákazníky před podvody. V roce 2023 uvidíme, že kromě stávajících opatření, jako je GDPR, budou příklad australské vlády následovat i další země. „Budeme svědky mnohem větší debaty a tlaku na regulaci bezpečnosti, protože současná metoda cukru a biče nefunguje,“ dodává Miloslav Lujka.

  • Nové národní pracovní skupiny pro boj s kybernetickou kriminalitou: Další vlády budou následovat příklad Singapuru a vytvoří meziresortní pracovní skupiny pro boj s ransomwarem a kybernetickou kriminalitou, které spojí podniky, státní úřady a orgány činné v trestním řízení v boji proti rostoucí hrozbě. Jedná se částečně i o odpověď na otázky, zda se lze spolehnout na kybernetické pojištění jako na záchrannou síť pro případ kybernetických incidentů.

  • Povinné zabezpečení a ochrana soukromí: Automobilový průmysl již zavedl opatření na ochranu údajů majitelů vozidel. Podobně budou postupovat i další sektory, které uchovávají a zpracovávají data. Výrobci budou zodpovědní i za zranitelnosti svých výrobků.

Konsolidace cestou k bezpečí

  • Zjednodušení přinese snížení rizika: Organizace mají v důsledku pandemie složitější distribuované sítě a cloudová prostředí. Bezpečnostní týmy musí konsolidovat IT a bezpečnostní infrastruktury, aby zlepšily obranu a udržely si náskok před hrozbami. Více než dvě třetiny manažerů informační bezpečnosti (CISO) uvedlo, že spolupráce s menším počtem dodavatelů zabezpečení by zlepšila jejich ochranu. „V multi-hybridním prostředí má mnoho manažerů informační bezpečnosti problém vytvořit komplexní bezpečnostní strategii, když musí spolupracovat s více dodavateli. Rok 2023 přinese tlak na snižování počtu nasazených bezpečnostních řešení. Klíčem je konsolidace a použití jednoho komplexního řešení,“ říká Peter Kovalčík, regionální ředitel, Security Engineer Eastern Europe z kyberbezpečnostní společnosti Check Point Software Technologies. „Transformace cloudu zpomalí kvůli nákladům a narůstající složitosti. Řada organizací bude dokonce zvažovat návrat k vlastním nebo soukromým datovým centrům.“