HN: Čo nás neminie a čoho sa obávať

Trend sú dezinformácie aj kybernetické útoky na objednávku

Prestížna publikácia Agentúry EÚ pre kybernetickú bezpečnosť ENISA v desiatom ročníku publikácie Threat Landscape mapuje stav a zároveň prináša varovania a indikuje trendy.

Úroveň kybernetickej bezpečnosti sa v súčasnosti stáva silným konkurenčným faktorom, ktorý môže na roky posunúť alebozabrzdiť  rozvoj štátov aj celého regiónu. Ak budeme poznať ohrozenia, vieme sa pripraviť na znižovanie rizika. Odstrániť ho totiž nedokážeme nikdy. Medzi pomyselnými víťazmi na tomto zlovestnom zozname sú obligátne hrozby spojené s ransomvérom, malvérom či so sociálnym inžinierstvom. Nasledujú hrozby spojené so zneužitím dát či odstavenie služby. Na poslednom mieste sa umiestnili dezinformácie či útoky na dodávateľské reťazce.

Hlavným motivátorom na zmenu, respektíve umiestenie v rebríčku je, samozrejme, stále pokračujúci otvorený konflikt medzi Ukrajinou a Ruskom. V rámci neho pozorujeme nárast takzvaných hacktivistických skupín.

Nie je žiadnou výnimkou, že tieto skupiny sú často motivované, či dokonca financované priamo štátom. V prípade otvoreného konfliktu Ukrajiny a Ruska môžeme povedať, že práve hacktivistické skupiny prenášajú tento konflikt aj do kybernetického priestoru.

Ďalším trendom, na ktorý je špecificky Slovensko veľmi náchylné, je šírenie dezinformácií. K šíreniu tejto hrozby však radikálne prispievajú aj nové technológie v oblasti umelej inteligencie, ako je deepfake. Obávam sa, že tento trend bude mať dlhodobý efekt aj po skončení otvoreného konfliktu neďaleko našich hraníc.

Znepokojujúcim trendom v roku 2022 bolo aj používanie takzvaných zero-day zraniteľností. Znamená to, že hackeri sú viac kompetentní a motivovaní tieto zraniteľnosti objavovať a využívať. Ruka v ruke s touto kompetenciou potom rastie aj spôsob, ako sa tieto zraniteľnosti „predávajú“.

Nie je žiadnym prekvapením, že samotný útok si môžeme dnes objednať ako službu, a to v niektorých prípadoch rádov za stovky eur. S rastúcimi kompetenciami môžu útočníci rozšíriť svoje pole pôsobnosti a útočiť na dodávateľský reťazec organizácie s využitím zraniteľnosti jej potenciálneho partnera. Takýmto spôsobom môžu získať prístup do vybranej organizácie.

Inými slovami, postoj „my sme malý dodávateľ, nás sa kybernetická bezpečnosť netýka, kto by na nás útočil“ už nie je relevantný. So samotnou kompetenciou útočníkov rastie aj sofistikovanosť útokov. Už v tomto roku sme mohli pozorovať vo zvýšenej miere používanie umelej inteligencie či pokročilých metód sociálneho inžinierstva pri takzvaných spear phishingových útokoch. Sú špecifikované na konkrétnu udalosť v rámci organizácie či geopolitickej situácie a pridávajú na dôveryhodnosti týmto útokom, čím ich robia oveľa efektívnejšími.

Michal Srnec, CISO Aliter Technologies

ZDROJ: Hospodárske noviny

Anketa: Bezpečnostní profesionáli mapujú udalosti a technológie a každý deň sa pripravujú na ten ďalší. Ktoré trendy a témy v kybernetickej bezpečnosti považujú za kľúčové v roku 2023?

V rámci kybernetickej bezpečnosti budú naďalej dominovať existujúce vektory útokov zamerané na koncových používateľov. Očakávame naďalej zvýšené množstvo phishingových a ransomvérových útokov či sofistikovanejšie využívanie techník sociálneho inžinierstva. To, čo je „nové“ a bude prítomné aj v ďalšom období, sú hacktivisti a ich šírenie hoaxov a dezinformácií, na ktoré je Slovensko mimoriadne náchylné a stále nie je spôsobilé im efektívne čeliť.

Ján Grujbár, generálny riaditeľ Aliter Technologies, a. s.

Celá anketa ja na Živě.sk

ZDROJ: Hospodárske noviny