Útočníci budou využívat automatizované výstupy velkých jazykových modelů k naplnění nabídek CaaS. Více odborníků na jednotlivé fáze útoku: skupiny CaaS budou stále více specializovat a zaměří se na poskytování nabídek, které se soustředí pouze na jeden segment fáze útoku.
Ačkoliv hackeři nadále využívají mnoho „klasických“ taktik, které existují již desítky let, předpovědi společnosti Fortinet se z velké části zaměřují na to, že kyberzločinci budou podnikat větší, odvážnější a z jejich pohledu lepší útoky.
„Kyberzločinci zvyšují nároky na provádění cílenějších a škodlivějších útoků – od skupin nabízejících kyberkriminalitu jako službu (CaaS, Cybercrime-as-a-Service), které se stále více specializují, až po protivníky používající sofistikované playbooky, které kombinují digitální i fyzické hrozby,“ říká Derek Manky, hlavní bezpečnostní stratég společnosti Fortinet a globální viceprezident pro zpravodajství o hrozbách.
Ve zprávě o předpovědích hrozeb pro rok 2025 se tým FortiGuard Labs zabývá již osvědčenými útoky, na které kyberzločinci stále spoléhají, a jejich vývojem. Popisuje nové trendy, které je třeba sledovat v tomto roce i v dalších letech, a nabízí rady, jak mohou organizace po celém světě zvýšit svou odolnost tváří v tvář měnícímu se prostředí hrozeb.
Nové trendy v oblasti hrozeb, které je třeba sledovat v roce 2025 a dále
S vývojem kybernetické kriminality společnost Fortinet předpokládá, že se v roce 2025 a v dalších letech objeví několik jedinečných trendů. Zde je přehled toho, co je možné očekávat.
• Více odborníků na jednotlivé fáze útoku: V posledních letech věnují kyberzločinci více času fázím průzkumu a vyzbrojování ve fázích kybernetického útoku. V důsledku toho mohou hackeři provádět cílené útoky rychleji a přesněji. V minulosti mnoho poskytovatelů CaaS nabízelo kupujícím vše potřebné k provedení útoku, od phishingových sad až po škodlivé kódy. Očekává se však, že se skupiny CaaS budou stále více specializovat a zaměří se na poskytování nabídek, které se soustředí pouze na jeden segment fáze útoku.
• Kybernetické útoky v cloudu: Zatímco cíle, jako jsou okrajová edge zařízení, budou i nadále přitahovat pozornost hackerů, existuje další prostor, kterému musí obránci v příštích několika letech věnovat velkou pozornost: cloudová prostředí. Ačkoli cloud není novinkou, stále více vzbuzuje zájem kyberzločinců. Většina organizací se spoléhá na více poskytovatelů cloudových služeb, a tedy není překvapivé, že Fortinet shledává více zranitelností specifických pro cloud. Ty útočníci využívají a tento trend bude v budoucnu pravděpodobně narůstat.
• Automatizované hackerské nástroje se dostávají na dark web: Na trhu CaaS je nyní k dispozici zdánlivě nekonečné množství útočných vektorů a souvisejícího kódu, například phishingové sady, Ransomware-as-a-Service, DDoS-as-a-Service a další. I když lze již nyní vidět, že se některé skupiny kyberzločinců spoléhají na umělou inteligenci, která pohání nabídky CaaS, je možné, že bude tento trend vzkvétat. Fortinet předpokládá, že útočníci budou využívat automatizované výstupy velkých jazykových modelů k naplnění nabídek CaaS a k růstu trhu, například k průzkumu sociálních médií a automatizaci informací do úhledných phishingových sad.
• Playbooky se rozrostou o reálné hrozby: Kybernetičtí zločinci neustále zdokonalují své playbooky a útoky jsou stále agresivnější a ničivější. Protivníci budou moci své playbooky rozšiřovat a kombinovat kybernetické útoky s fyzickými, reálnými hrozbami. Již nyní jsme svědky toho, že skupiny kyberzločinců v některých případech fyzicky ohrožují vedoucí pracovníky a zaměstnance společností. Fortinet předpokládá, že se to stane běžnou součástí mnoha playbooků a také, že nadnárodní trestná činnost, jako je obchodování s drogami, pašování lidí nebo zboží a další, se stane pravidelnou součástí sofistikovanějších playbooků, přičemž budou kyberzločinecké skupiny a nadnárodní zločinecké organizace spolupracovat.
• Rozšiřování spolupráce proti útokům: Na to, jak útočníci neustále vyvíjejí své strategie, může reagovat celá komunita kybernetické bezpečnosti. Snaha o globální spolupráci, vytváření partnerství veřejného a soukromého sektoru a rozvoj rámců pro boj proti hrozbám jsou zásadní pro zvýšení společné odolnosti. Mnoho souvisejících snah, jako například iniciativa World Economic Forum Cybercrime Atlas, jejímž zakládajícím členem je společnost Fortinet, již probíhá. Pravděpodobně se také objeví další společné iniciativy, které budou smysluplně zabraňovat kybernetické kriminalitě.
Zvyšování kolektivní odolnosti proti měnícímu se prostředí hrozeb
Kybernetičtí zločinci budou stále hledat nové způsoby, jak proniknout do organizací. Přesto existuje řada příležitostí, jak může komunita kybernetické bezpečnosti spolupracovat, aby lépe předvídala kroky protivníků a smysluplně rušila jejich činnost.
„Hodnotu úsilí skrz průmysl a partnerství veřejného a soukromého sektoru nelze přeceňovat a předpokládá se, že počet organizací zapojených do této spolupráce v nadcházejících letech poroste. Organizace si navíc musí uvědomit, že kybernetická bezpečnost je úkolem všech, nikoliv pouze bezpečnostních a IT týmů. Důležitou součástí řízení rizik je například zavedení celopodnikového bezpečnostního povědomí a školení. A konečně, odpovědnost za podporu a dodržování důkladných postupů kybernetické bezpečnosti mají i další subjekty, od vlád až po dodavatele, kteří vyrábějí bezpečnostní produkty, na něž je spoléháno,“ dodává Derek Manky, hlavní bezpečnostní stratég společnosti Fortinet a globální viceprezident pro zpravodajství o hrozbách.
