AI začne rozostřovat realitu, ukradené osobní údaje vydláždí kyberzločincům cestu ke krádežím identit a po roce velkých úniků budou podvody ještě více personalizované a založené na datech.
Společnost Gen odhalila své hlavní kyberbezpečnostní předpovědi pro rok 2025. Bezpečnostní experti Genu předpovídají novou fázi AI a deepfaků, posun od krádeží dat ke krádežím identit, ultrasofistikované podvody a nové taktiky pro krádeže peněz.
„Po tomto roce, který byl monumentální pro rozvoj AI, ale poněkud katastrofický z hlediska úniků dat, věříme, že v roce 2025 uvidíme významný posun jak v podvodech, tak v rizicích pro digitální identitu,“ říká technický ředitel Genu Siggi Stefnisson. „Kyberzločinci budou zneužívat velké úniky dat k tomu, aby lidem identitu rovnou ukradli nebo informace využijí k vytváření hyperpersonalizovaných a uvěřitelných podvodů. AI tyto problémy ještě umocní – nejen, že útočníkům pomůže vymýšlet sofistikovanější podvody, ale také přiměje lidi pochybovat o tom, jakým způsobem technologie utvářejí lidské myšlenky. V každém případě to bude rok změn, a je proto obzvlášť důležité, aby si lidé své digitální životy dobře chránili.”
Hlavní kyberbezpečnostní předpovědi Genu pro rok 2025
AI začne rozostřovat každodenní realitu. Lidé budou s AI pracovat stále častěji, velké jazykové modely (LLMs) tak budou vytvářet vysoce personalizované materiály. Už na konci letošního roku používá ChatGPT každý týden přes 200 milionů lidí. Dá se proto předpokládat, že tyto technologie začnou formovat lidské vnímání a realitu, což povede k etickým debatám o dopadu AI na lidské myšlenky. Čím více se bude AI propisovat do komplexních oblastí našich každodenních životů, jako je rodičovství nebo vzdělávání, tím více porostou obavy o její roli ve společnosti. Lze očekávat další diskuze o limitech této technologie a jejím vlivu na osobní rozvoj. Evropská unie i některé státy Spojených států amerických již představily příslušnou legislativu na podporu bezpečnosti AI a očekáváme, že podobné aktivity uvidíme v příštím roce napříč celým světem.
Deepfaky budou nerozeznatelné. V roce 2025 bude AI natolik sofistikovaná, že i odborníci budou mít problém určit, co je skutečné, a co nikoli. Pokaždé, když lidé uvidí fotografii či video, se budou ptát: je tohle opravdové? Toho bohužel zneužijí i ti, kteří nemají dobré úmysly. Může jít o osobní útoky, například od zhrzeného ex-partnera, který bude na sociálních sítích šířit falešné fotografie či videa svého bývalého protějšku, nebo i o extrémní případy, kdy budou vlády manipulovat celou populací prostřednictvím videí s politickými dezinformacemi. Tyto klamavé techniky se budou stále zdokonalovat, a proto se ověřitelné digitální certifikáty – kombinace ověřitelných informací, které budou společně vytvářet digitální podpis pravosti – stanou mocným nástrojem k tomu, jak dokázat, co je skutečné. Naše realita je kvůli AI čím dál více rozostřená, ale tohle je příklad toho, jak může být tato technologie použita i k dobru a poskytnout základy k udržování důvěry v online světě.
Krádeže dat povedou ke krádežím identity. Po roce soustavných velkých úniků informací dojde k významnému nárůstu krádeží identit. Kyberzločinci si pospojují osobní informace získané z těchto úniků dat, veřejně přístupných zdrojů a přímo ze zařízení obětí a vytvoří z nich komplexní profily osob, které tak budou vystaveny většímu riziku krádeže identity. Zároveň to povede k sofistikovaným pokusům o vydírání a útočníci tuto situaci zneužijí také k přesvědčivému napodobování známých společností, zejména těch, které byly dříve kompromitovány.
Podvody vstoupí do éry hyperpersonalizace. Odborníci Genu očekávají posun směrem k hyperpersonalizovaným podvodům, které budou více manipulovat lidským chováním, spíše než zneužívat tradičních zranitelností technologií. Útočníci, ozbrojení osobními daty získanými z firemních úniků nebo na dark webu, vyvinou přesně cílené strategie, aby podvedli své oběti, podobně, jako při kampani sextortion útoků, kterou Gen odhalil ve Spojených státech a v Kanadě v roce 2024. Tyto útoky, při nichž kyberzločinci vydírali lidi falešnými fotografiemi a videi z choulostivých situací, zneužívaly záběry z Google Street View, aby oběti rozhodily. Podvodníci budou kombinovat psychologické triky a metody sociálního inženýrství, aby lidi oklamali. A to formou přesvědčivých phishingů a podvodných taktik napříč platformami sociálních sítí a chatovacích aplikací. Kvůli těmto vysoce personalizovaným metodám zaměřeným na člověka bude velmi obtížné rozlišit pravou komunikaci od podvodu.
Finanční krádeže získají novou podobu. Výrazný nárůst lze očekávat také u finančních krádeží, zejména kvůli sofistikovanějším mobilním bankovním hrozbám a rostoucí popularitě kryptoměn. Zločinci budou používat pokročilé techniky jako například deepfaky s vyobrazením celebrit, které budou oběti navádět k výnosným investicím na falešných platformách, falešně namluvená oznámení politiků, jak zvýšit svůj příjem, nebo třeba falešné soutěže o výhry. Kampaň skupiny CryptoCore v roce 2024 ukázala, kam bude tento trend směřovat. Pomocí deepfaků Elona Muska dokázala během pouhých několika dní obrat oběti o miliony dolarů. Kyberzločiny budou také častěji kolidovat s fyzickým světem – uvidíme více případů pouličních zlodějů, kteří budou nutit oběti odemknout jejich mobilní telefony, a tím umožnit zločincům přístup do finančních aplikací. Zločinec následně z aplikace převede finance na svůj účet.
