Společnost ComSource zveřejnila svou analýzu předpokládaných trendů v kybernetické bezpečnosti pro rok 2025. Vypracovala také přehled sedmi klíčových hrozeb, které budou formovat digitální bezpečnostní prostředí.
Co se dozvíte v článku
- Pokročilé útoky využívající kvantové výpočetní technologie
- Umělá inteligence jako hlavní nástroj kybernetické války
- Útoky na Internet věcí (IoT) a chytrá města
- Biometrické zabezpečení a jeho zranitelnosti
- Dezinformační kampaně využívající deepfake technologie
- Kybernetické útoky na kritickou zdravotnickou infrastrukturu
- Nové formy kryptoměnových podvodů a útoků
„V roce 2025 se kybernetická bezpečnost stane ještě kritičtější oblastí než kdy dříve. S exponenciálním růstem digitalizace a propojením všech aspektů našeho života se kybernetická kriminalita vyvinula v sofistikovanou a vysoce lukrativní formu trestné činnosti,“ zamýšlí se Jaroslav Cihelka, spolumajitel ComSource.
Tato situace vyvolává oprávněné obavy o budoucnost digitální bezpečnosti a nutí nás přemýšlet o potenciálních zásadních změnách v této oblasti,“ doplňuje.
Jaké jsou klíčové kybernetické hrozby pro rok 2025 podle ComSource?
Pokročilé útoky využívající kvantové výpočetní technologie
S rychlým vývojem kvantových počítačů se očekává, že v roce 2025 budou k dispozici první komerčně dostupné kvantové počítače schopné prolomit současné šifrovací metody. To představuje zásadní hrozbu pro globální kybernetickou bezpečnost, včetně potenciální kompromitace bankovních systémů i osobních dat.
„Očekáváme, že kvantové výpočetní technologie a umělá inteligence budou hrát klíčovou roli nejen v útočných, ale i v obranných strategiích,“ říká Jaroslav Cihelka.
Umělá inteligence jako hlavní nástroj kybernetické války
AI systémy budou v roce 2025 schopny autonomně vést sofistikované kybernetické operace, a to jak v oblasti obrany, tak i útoku. Očekává se využití AI pro automatizované vyhledávání zranitelností, generování malwaru na míru a pokročilé phishingové kampaně, ale také pro prediktivní analýzu hrozeb a automatickou detekci útoků.
„Umělá inteligence se dá dobře využít například i u ransomware útoků, kdy se použije k identifikaci nejvýznamnějších dat na cílovém systému a k jejich šifrování. To umožňuje útočníkům vyžadovat vyšší výkupné, protože oběť je více motivována k obnovení svých nejdůležitějších dat,“ říká Michal Štusák, spolumajitel ComSource.
„AI také otevírá možnost velmi rychlého vytváření zdrojových kódů pro škodlivý software i těm, kdo nejsou plně schopni programování – tedy útočníkům, kteří sice vědí, co chtějí, ale nemají schopnosti škodlivý kód vytvořit.“
Útoky na Internet věcí (IoT) a chytrá města
„Chytrá“ IoT zařízení jsou stále více používána nejen v podnicích, ale i v domácnostech. S důrazem na nízké náklady a dlouhou výdrž baterií některých zařízení je kladen minimální důraz na jejich zabezpečení. S rostoucí propojeností zařízení a infrastruktury se tak dramaticky zvyšuje riziko útoků na IoT ekosystémy a systémy chytrých měst.
Zranitelné cíle budou zahrnovat chytré domácnosti, průmyslové IoT systémy a městskou infrastrukturu, což může vést k narušení městských služeb a ohrožení bezpečnosti obyvatel.
„Firemní data se stále více propojují s uživateli a dochází k narušení bezpečnostních perimetrů. Kvůli útoku například pomocí chytré žárovky, kterou uživatel ovládá přes chytrý telefon, může dojít k získání dat, případně i k útoku na infrastrukturu, aniž by o tom uživatel jakkoliv věděl. Na tyto skryté hrozby je třeba myslet a zaměřit se na komplexní ochranu podnikových dat,“ říká Jaroslav Cihelka.
Biometrické zabezpečení a jeho zranitelnosti
Biometrické autentizační systémy již jsou běžnou součástí našeho života, ale zároveň se stále více stávají terčem sofistikovaných útoků. Očekává se nárůst pokusů o podvrhování biometrických údajů, včetně využití deepfake technologií pro obcházení obličejového rozpoznávání a vytváření syntetických otisků prstů.
Dezinformační kampaně využívající deepfake technologie
Rok 2025 přinese masivní nárůst sofistikovaných dezinformačních kampaní využívajících pokročilé deepfake technologie. Tyto kampaně budou schopny vytvářet extrémně realistický audiovizuální obsah, který bude těžko rozlišitelný od reality, což může vést k politickému ovlivňování a destabilizaci společnosti.
Kybernetické útoky na kritickou zdravotnickou infrastrukturu
K útokům na kritickou infrastrukturu dochází stále častěji, což odráží i chystaný nový zákon o kybernetické bezpečnosti, který implementuje evropskou směrnici NIS2. „Povinnosti zajišťovat dostatečné kybernetické zabezpečení se rozšíří na více než 6 000 společností. Cílem je zajistit co největší bezpečnost kritické infrastruktury státu,“ vysvětluje Michal Štusák.
„Největší rizika ale vidíme u zdravotnictví. S pokračující digitalizací se očekává dramatický nárůst útoků na nemocnice, zdravotnická zařízení a systémy elektronických zdravotních záznamů. Tyto útoky mohou mít přímý dopad na lidské životy a vyžadují implementaci specializovaných bezpečnostních řešení.“
Nové formy kryptoměnových podvodů a útoků
S evolucí blockchain technologií a rostoucí adopcí kryptoměn se objeví nové, sofistikovanější formy finančních podvodů a útoků. Očekávají se inovativní metody útoků, včetně potenciálních kvantových útoků na kryptoměnové peněženky a manipulace s decentralizovanými finančními protokoly.
Zdroj: ComSource