Treba si dať pozor na zneužívanie AI, nebezpečný ransomvér aj hrozby pre iOS.
Analytici predpovedajú pre rok 2025 turbulentný vývoj v prostredí kybernetickej bezpečnosti. Umelá inteligencia umožňuje nebezpečnejšie techniky manipulácie, dominanciu v oblasti ransomvéru si upevňujú nové skupiny so sofistikovanejšími nástrojmi a mobilné zariadenia čelia narastajúcemu počtu cielenejších útokov. Dôležitou témou bude aj novela zákona o kybernetickej bezpečnosti, ktorá od 1. januára 2025 implementovala do slovenskej legislatívy európsku smernicu NIS2.
Vývoj umelej inteligencie otvára dvere novým formám manipulácie. Phishingové kampane, deepfake videá celebrít a automatizované trollie farmy predstavujú len niektoré z hrozieb, ktoré rok 2025 môže priniesť. Nebezpečné trendy v oblasti AI by mohli ohroziť dôveru k online komunikácii a šíriť dezinformácie na nevídanú úroveň. O potrebe zabezpečenia sme sa presvedčili aj v praxi, pri problémoch a útokoch na Kataster.
Analytici predpokladajú, že útočníci môžu využiť nedávny pokrok v malých open-source modeloch GPT a trénovať ich na údajoch z hacknutých účtov na sociálnych sieťach. Vďaka tomu by vedeli napodobňovať štýl komunikácie a vydávať sa za obete v rôznych podvodoch, ako napríklad v prípade nafingovanej rodinnej pohotovosti či romániku. Ransomvér ostáva jednou z najvýznamnejších hrozieb pre bezpečnosť organizácií.
Po rozložení skupiny LockBit sa do popredia dostáva nový aktér RansomHub, ktorý zdokonaľuje techniky obchádzania moderných bezpečnostných riešení, ako sú EDR systémy. Rok 2025 prinesie aj technologické inovácie v tejto oblasti. Nováčikovia na scéne ransomvérových gangov čoraz častejšie využívajú na kódovanie šifrovacích nástrojov programovacie jazyky Rust a Go, ktoré umožňujú zásah viacerých druhov platforiem prostredníctvom jedného kódu.
Neustále sofistikovanejším útokom čelia aj mobilné zariadenia. Výzvu v roku 2025 budú predstavovať progresívne webové aplikácie (PWA), ktoré môžu útočníci zneužiť na nekalé účely. Sú navrhnuté tak, aby vyzerali a fungovali ako bežné aplikácie, no v skutočnosti sa spúšťajú cez webový prehliadač. To hackerom umožní obchádzať oficiálne obchody s aplikáciami. V tejto súvislosti sa očakáva nárast hrozieb zameraných na platformu iOS.
Prísna politika obchodu Apple App Store v minulosti sťažovala distribúciu škodlivých aplikácií, čo viedlo používateľov k presvedčeniu, že ich zariadenia so systémom iOS sú prirodzene bezpečné. Hrozby sa však môžu šíriť aj alternatívnymi kanálmi, ako sú napríklad škodlivé webstránky, phishingové útoky, kompromitované e-mailové prílohy, taktiky sociálneho inžinierstva či škodlivé reklamy umiestnené vo vyhľadávačoch, na sociálnych sieťach a webstránkach.
Profesionálov v oblasti kybernetickej bezpečnosti zamestná novela zákona o kybernetickej bezpečnosti platná od 1. januára 2025, ktorá do slovenského právneho poriadku zaviedla európsku smernicu NIS2. Nové pravidlá prinášajú prísnejšie požiadavky na zabezpečenie organizácií, ktoré sú kľúčové pre chod štátu, spoločnosť a ekonomiku. Ich cieľom je posilniť a zabezpečiť európsky kybernetický priestor.
V praxi sa prísnejšie pravidlá kybernetickej bezpečnosti na Slovensku týkajú tisícok firiem. Zákon reguluje viac ako 80 služieb v 16 odvetviach. Hlavnými kritériami na určenie toho, či sa na organizáciu vzťahujú povinnosti, sú jej veľkosť (počet zamestnancov alebo obrat) a služby, ktoré poskytuje. NIS2 sa týka aj kľúčových dodávateľov regulovaných subjektov.
Zatiaľ čo mikropodniky a malé spoločnosti sú väčšinou oslobodené od tejto povinnosti, väčšie firmy vo vybraných kľúčových odvetviach môžu od svojich dodávateľov vrátane menších spoločností požadovať podporu pri plnení oznamovacích povinností v prípade výskytu kybernetického incidentu. Dodávatelia a predajcovia všetkých veľkostí sa preto musia pripraviť, inak riskujú, že ich v budúcnosti obídu dôležité obchodné príležitosti.
