Středa 24. dubna 2024
ikona hodiny21. 3. 2024 07:16

Desítka kybernetických hrozeb roku 2024

S každým rokem roste počet a intenzita kybernetických útoků. Ten loňský byl v tomto ohledu doposud rekordním. Analytici očekávají, že mezi lednem a prosincem 2024 dojde k pokoření nové hranice incidentů, škod a ztrát. Do roku 2025 by pak kyberzločinci měli celosvětově způsobit škody za 10,5 bilionu dolarů. Ruku v ruce s tím pak jde rostoucí zájem firem o služby prediktivní bezpečnosti. Experti ze společnosti Eviden vydali varování před 10 kyberhrozbami, které budou letos nejvíce ohrožovat firmy. Vedle „tradičních aktivit“ jako ransomware a phishing vzroste závažnost útoků přes kvantové počítače, umělou inteligenci, 5G infrastrukturu nebo virtuální realitu.

Martina Bolatzká autor

Foto: Shutterstock.com 10 kybernetických nebezpečí roku 2024: Hrozby, trendy a doporučení Foto: Shutterstock.com

Rok 2023 byl pro kybernetickou bezpečnost bouřlivý. V celosvětovém měřítku došlo k několika významným incidentům, které způsobily značné škody z pohledu ztráty dat, financí i dobré pověsti. Analytici společnosti Cybersecurity Ventures očekávají, že kybernetická kriminalita bude do roku 2025 stát svět 10,5 bilionu dolarů ročně. V roce 2021 to přitom bylo pouze 6 bilionů dolarů.

„Prioritou pro rok 2024 by měla být prediktivní bezpečnost, která se zaměřuje na předvídání a prevenci útoků. Očekáváme, že organizace budou více investovat do prediktivní bezpečnosti, která využívá AI modely k predikci, kdo, jakým způsobem a s jakými daty útočí. Je však důležité, aby firmy nezanedbávaly základní bezpečnostní opatření, prováděly analýzy rizik a implementovaly odpovídající procesy,“ vysvětluje Tomáš Hlavsa z divize Big Data & Security společnosti Eviden.

Podle něj je navíc patrné, že firmy si nová rizika uvědomují. Poptávka po službách prediktivní bezpečnosti je enormní. „V průběhu roku nejspíš uvidíme, jak se rozevírají nůžky mezi těmi, kdo berou překotný vývoj kyberhrozeb vážně a těmi, jejichž zabezpečení začíná zaostávat.“

Eviden je celosvětovým lídrem v oblasti kybernetické bezpečnosti. Nabízí komplexní portfolio produktů a služeb pro ochranu firem, podniků i organizací. Experti společnosti Eviden sestavili přehled 10 největších kybernetických hrozeb, na které by si firmy měli dát v roce 2024 pozor, a přistupovat k nim z pohledu proaktivního řešení bezpečnosti.

Hrozba 1: Kvantové počítače

Kvantová výpočetní technika je revoluční technologie, která slibuje řešit složité matematické problémy rychleji než tradiční počítače. Představuje však také vážnou hrozbu pro bezpečnost současných asymetrických šifrovacích standardů, které mohou prolomit během několika minut. Kvantové počítače budou stále dostupnější a výkonnější, protože velcí hráči jako IBM, Google, Microsoft a Amazon investují do jejich vývoje a nabídky.

Hrozba 2: Umělá inteligence

Umělá inteligence (AI) je technologií, jež má jak pozitivní, tak i negativní dopady na kybernetickou bezpečnost. Na jedné straně pomáhá zlepšit zabezpečení tím, že automatizuje úkoly, odhaluje anomálie a zlepšuje možnosti reakce. Na druhou stranu ji mohou útočníci zneužít i k vytváření sofistikovanějších a skrytějších útoků. V roce 2024 se očekává více deepfake útoků, ať už za účelem oklamání zabezpečení firem, nebo šíření dezinformací. Zvýší se četnost adversarial AI pro oklamání modelů strojového učení nebo autonomních botů pro průzkum, zneužití a šíření bez lidského zásahu. Aby mohly firmy čelit útokům podporovaných AI, budou muset více investovat do řešení kybernetické bezpečnosti založených na AI, jako je například řízená detekce a reakce.

Hrozba 3: Ransomware

Ransomware již několik let patří k nejrozšířenějším a nejvýnosnějším kybernetickým hrozbám. Roste jeho sofistikovanost a agresivita, protože útočníci používají pokročilejší šifrovací algoritmy, zaměřují se na kritičtější systémy a data a používají sofistikovanější vyděračské taktiky.

Také v roce 2024 zůstane ransomware jednou z hlavních hrozeb. Očekává se, že se objeví více platforem typu ransomware jako služba (RaaS), více schémat trojího nebo čtyřnásobného vydírání a více ransomwarových skupin. V boji proti ransomwaru budou muset organizace přijmout komplexní strategii prevence, detekce, reakce a obnovy dat.

Hrozba 4: Cloud computing

Cloud computing nabízí mnoho výhod jako škálovatelnost, flexibilitu a nákladovou efektivitu. Přináší ovšem i nové bezpečnostní výzvy, například zabezpečení dat, řízení přístupu a dodržování předpisů.

Během letošního roku se očekává více útoků, jako jsou úniky dat a neoprávněná manipulace s daty, převzetí účtu nebo zvýšení oprávnění. Organizace budou muset přijmout specifická bezpečnostní opatření, jako je šifrování, ověřování a zálohování.

Hrozba 5: 5G infrastruktura

5G sítě nabízejí vyšší rychlost, nižší latenci a vyšší kapacitu pro internet věcí (IoT), chytrá města, autonomní vozidla a telemedicínu. Bezpečnostní protokoly 5G se nastavují u každé aplikace individuálně s ohledem na bezpečnostní rizika.

Co ohrožuje 5G sítě v roce 2024? Očekává se například více útoků na koncová zařízení, jako jsou chytré telefony, tablety, nositelná zařízení a IoT. Může se objevit také více útoků na 5G infrastrukturu od základnových stanic přes edge-servery po cloudové platformy. Přicházet bude i více útoků na služby, tedy streamování, hraní her a elektronické obchodování.

Hrozba 6: Dodavatelský řetězec

Útokem na dodavatelský řetězec mohou útočníci získat přístup k systémům, datům a zákazníkům firem a způsobit tak větší škody.

V roce 2024 bude docházet k útokům na dodavatelské řetězce v oblasti software – vývoj, distribuci a aktualizace. Tedy tam, kde mohou útočníci přidat škodlivý kód nebo zadní vrátka. Problémům se nevyhne ani hardware nebo služby.

Hrozba 7: Insider

Někdy je to nehoda, jindy zlý úmysl. Tak jako tak, nebezpečí člověka zevnitř organizace spočívá v tom, že zná prostředí, dokáže obejít bezpečnostní protokoly a může se snáze vyhnout odhalení. Hrozby ze strany zaměstnanců, dodavatelů a partnerů budou v roce 2024 stále náročnější a nákladnější. Společnostem v tom přitěžují vnější faktory jako ekonomické potíže, sociální nepokoje, politická polarizace nebo osobní stížnosti.

Hrozba 8: Phishing

Přestože se jedná o jednu z nejstarších a nejběžnějších kybernetických hrozeb, stále představuje značnou hrozbu. Je také vstupní branou k dalším útokům, jako je malware, ransomware a převzetí účtu.

Jeho popularita nepolevuje ani v roce 2024. Budeme svědky útoků, kdy se útočníci zaměřují na konkrétní osoby nebo organizace pomocí personalizovaných a přesvědčivých zpráv, třeba jako deepfakes generované umělou inteligencí. Bude sílit zneužívání aktuálních událostí a trendů, jako jsou Gen-AI, metaverse a olympijské hry. Firmy budou muset přijmout řešení typu bezpečná webová brána (SWG) nebo bezpečná e-mailová brána (SEG). Budou také muset své uživatele poučit o tom, jak phishing rozpoznat a jak se mu vyhnout, například kontrolou odesílatele, obsahu a adresy URL zprávy nebo webové stránky.

Hrozba 9: IoT

Internet věcí (IoT) nabízí na jednu stranu zvýšení efektivity, komfortu a inovace. Na druhou však přináší také nová bezpečnostní rizika, jako je ochrana osobních údajů, bezpečnost zařízení a bezpečnost sítě.

Co z IoT bude útočníky v roce 2024 nejvíce zajímat? Očekáváme například více útoků na chytré televizory, reproduktory a hodinky. Stranou nezůstanou ani různé senzory a regulátory. Vzroste počet útoků na zdravotnická zařízení, jako kardiostimulátory, inzulínové pumpy a teploměry. Společnosti čeká zavedení bezpečnostních opatření specifických pro IoT. To zahrnuje šifrování, ověřování, aktualizace, a především změnu výchozích hesel a izolaci sítí IoT.

Hrozba 10: Virtuální světy

Různé formy virtuální nebo rozšířené reality přinášejí nové bezpečnostní výzvy, jako je ochrana osobních údajů, krádeže identity a kybernetické útoky.

Nejinak tomu bude v letošním roce. Virtuální světy budou přitahovat více uživatelů a podniků, ale také více hackerů a podvodníků. Útočníci by například mohli uživatelům ukrást osobní a finanční údaje, kompromitovat účty a avatary nebo infikovat zařízení a sítě malwarem. Aby se organizace před hrozbami z virtuálních světů ochránily, budou muset vyvinout specifické bezpečnostní zásady, postupy a nástroje. K tomu nesmí zapomenout na používání silných hesel, vícefaktorové ověřování, ověřování zdroje, obsahu zpráv a souborů a zálohování dat a aktiv.

Nejnovější články

Expertní pohled
Rok 2027 narovná mzdy mezi muži a ženami

Novinka počítá s transparentností už během náborového pohovoru....

Ačkoli Eurostat uvádí rozdíl ve mzdách mužů a...

Povinné reportování čeká od června roku 2027 firmy...

Změnám šel i bez regulace naproti sektor IT...

Náskok mají také společnosti se sídlem v USA,...

Trendy
Rozmar moderního člověka, nebo udržitelnější způsob nakupování?

Stále více zákazníků si zvyklo pravidelně nakupovat potraviny...

Prvním z důvodů, proč může být rozvoz potravin šetrnější...

K udržitelnosti celého nákupního procesu velkou měrou přispívají také...

Počet automobilů na 1 000 obyvatel v České republice neustále...

Trendy
Revoluční služba Office as a service

Program je platformou pro pronájem zcela kompletní kanceláře...

V roce 2024 je společnost U1 odhodlána i...

Nejnovější Analýzy

Analýzy
Ceny bytů poletí vzhůru, říkají developeři

A její ředitel, Michal Vacek říká: „Na základě...

Předseda představenstva společnosti Central Group Dušan Kunovský k...

Téměř dva roky trvající pokles poptávky je u...

V případě Prahy se pro první pololetí čeká,...

Ceny rezidenčních nemovitostí se v průběhu roku opět...

„Pro zachování kvalitní výstavby, investic do nových technologií...

A Miroslav Zetek, člen představenstva pro řízení obchodu...

Údaje vycházejí ze Studie developerských společností H1/2024 zpracované...

Analýzy
Lidé míří za gastro zážitky, i když stojí víc

Souhrnné tržby gastro podniků dosáhly za první kvartál...

Restaurace svými tržbami odpovídají průměru celého gastra. Ovšem...

Zatímco v roce 2019 tvořily prodeje hlavních jídel během...

Průměrná obědová útrata v restauraci je nyní 224...

Podíváme-li se pouze na období posledních týdnů, je...

„Velikonoce letos opravdu zafungovaly dokonale. Moje rada provozovatelům...

V úvodu jara se nejvíc dařilo podnikům ve Středočeském...

V podstatě to ilustruje vývoj v celém prvním čtvrtletí, kde...

„Důvody, proč tomu tak bylo, můžeme jen odhadovat....

Analýzy
Češi nechtějí odejít za prací do zahraničí

Důležitou roli při rozhodování ale hraje rodina –...

Lidé jsou nejvíce otevřeni přestěhovat se za prací...

V Česku a Severním Makedonii je téměř polovina...

Důležitým faktorem při zvažování konkrétní nabídky není jen...

„První tři země v Evropě, do kterých to...

Ve střední Evropě, na Balkáně a v regionech...

Naopak největší překážkou práce v zahraničí je dlouhodobé...

Poskytovatel náborových služeb Alma Career uskutečnil průzkum ve...