Války kybergangů pokračují, kdy vícero útočných skupin míří na stejné cíle a nasazuje různé varianty ransomwaru.
Společnost Fortinet představila predikci vývoje hrozeb na rok 2024 sestavenou týmem expertů z laboratoří FortiGuard Labs. Predikce popisuje novou éru pokročilého kyberzločinu, zkoumá vliv umělé inteligence a její využití k útokům.
„Rozmach kyberzločinu ve formě služby (CaaS) a nástup generativní umělé inteligence dává počítačovým zločincům do rukou nástroje, které jim bezprecedentním způsobem usnadňují provádění útoků. Díky využití nových technických možností budou útočníci dále zdokonalovat své aktivity. Povedou cílenější a nenápadnější útoky koncipované tak, aby se vyhnuly robustním bezpečnostním opatřením. Zefektivněním jednotlivých taktik budou v průběhu útoku schopni pružněji a rychleji reagovat,“ komentuje analýzu FortiGuard Labs Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Evoluce starých oblíbených nástrojů
„Klasické“ útočné taktiky nemizí – vyvíjí se a zdokonalují s tím, jak útočníci získávají přístup k novým prostředkům. Například pokud jde o pokročilou perzistentní kybernetickou kriminalitu, očekávají experti FortiGuard Labs vyšší aktivitu a rostoucí počet skupin, které se pokročilým perzistentním hrozbám (APT) věnují. Vedle rozvoje APT předpokládají, že kyberzločinecké skupiny obecně budou diverzifikovat své cíle a postupy, budou provádět sofistikovanější a ničivější útoky a zaměří se především na zahlcování serverů (DoS) a vydírání.
„Války kybergangů“ pokračují, kdy vícero útočných skupin míří na stejné cíle a nasazuje různé varianty ransomwaru, často během pouhých 24 hodin nebo i méně. Ve skutečnosti experti FortiGuard Labs zaznamenali takový nárůst tohoto typu aktivit, že FBI před nimi počátkem tohoto roku vydala pro podniky a organizace varování.
„Nesmíme zapomenout ani na evoluci generativní umělé inteligence. Její zneužití ke kriminálním účelům již tak komplikovanou bezpečnostní situaci ještě zhoršuje, protože dává kyberzločincům do rukou nástroj ke snadnému zdokonalení mnoha fází jejich útoků. Jak naši experti již předpovídali v minulosti, vidíme, že kyberzločinci stále častěji využívají AI k podpoře škodlivých aktivit novými způsoby, od maření detekce sociálního inženýrství až po napodobování lidského chování,“ říká Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Nové trendy v oblasti počítačových hrozeb v roce 2024 a následujících letech
Kyberzločinci vždy spoléhali na osvědčené taktiky a techniky, aby rychle dosáhli zisku. Dnes však mají k dispozici stále více nástrojů, které jim s prováděním útoků pomáhají. Vzhledem k vývoji počítačové kriminality experti FortiGuard Labs očekávají, že se v roce 2024 a dalších letech budeme setkávat s několika novými trendy. Mezi ně budou patřit:
Velké cíle vyděračů: V posledních letech došlo ke strmému nárůstu ransomwarových útoků po celém světě, kdy se potenciálním cílem stal každý podnik bez ohledu na velikost nebo odvětví. Jak však stoupá počet kyberzločinců, kteří provádí útoky ransomwarem s vidinou vysokého zisku, rychle vyčerpávají menší, snadněji napadnutelné cíle. Zaměří se především na kritická odvětví, jako je zdravotnictví, finance, doprava a veřejné služby, jejichž napadení by mělo značný nepříznivý dopad na společnost, a pro útočníka tedy existuje šance na vyšší výkupné.
Nová éra útoků nultého dne: Narůstající počet platforem, aplikací a technologií, které podniky využívají, nabízí kyberzločincům jedinečné příležitosti odhalovat a zneužívat zranitelnosti softwaru. V roce 2023 byl zaznamenán rekordní počet zranitelností nultého dne i veřejně známých zranitelností (CVE). Vzhledem k tomu, jak mohou být zranitelnosti nultého dne pro útočníky cenné, očekávají experti FortiGuard Labs, že se v komunitě CaaS objeví kyberzločinecké skupiny, které budou na dark webu tyto zranitelnosti prodávat všem kupujícím, kteří projeví zájem. Významné riziko budou pro podniky nadále představovat i známé zranitelnosti.
Nebezpečí číhá uvnitř: Mnoho podniků a organizací zvyšuje úroveň svých bezpečnostních opatření a zavádí nové technologie a procesy na posílení své obrany. Takto vylepšená ochrana znesnadňuje útočníkům infiltraci sítě zvnějšku, takže musí hledat nové způsoby, jak dosáhnout svých cílů. Vzhledem k tomuto posunu experti FortiGuard Labs předpokládají, že útočníci budou své taktiky, průzkum a operace zaměřovat větší měrou na lidský faktor a usilovat o získání prvotního přístupu zevnitř cílových organizací.
Vzestup aktivistických útoků: Do budoucna experti FortiGuard Labs očekávají, že útočníci budou větší měrou využívat geopolitický vývoj a příležitosti spojené s aktuálními událostmi, jako jsou americké volby v roce 2024 nebo olympijské hry v Paříži 2024. Na velké události se kyberzločinci sice zaměřovali vždy, ale dnes mají na podporu svých aktivit k dispozici nové nástroje – zejména generativní AI.
Zmenšování prostoru k realizaci útoků: Útočníci budou nevyhnutelně i nadále rozšiřovat svůj arzenál taktik, technik a postupů (TTP), které užívají k napadání svých cílů. Přesto mohou obránci získat výhodu, naleznou-li způsoby, jak tyto aktivity podkopat. Vyplatí se blíže zkoumat TTP, které útočníci běžně uplatňují. Takto jim lze zúžit prostor a nalézt kritická místa, kde bude možné jejich postup zbrzdit nebo zastavit.
Vytváření prostoru pro nové útoky skrze 5G: Neustále rostoucí okruh technologií připojených k datovým sítím nevyhnutelně poskytuje kyberzločincům nové příležitosti k útokům. Vzhledem k tomu, že se každým dnem připojují další a další zařízení, očekávají experti FortiGuard Labs, že kyberzločinci povedou více síťových útoků. Úspěšný útok proti infrastruktuře 5G by mohl snadno narušit kritická odvětví, jako je energetika, doprava, veřejná bezpečnost, finance nebo zdravotnictví.