Trend naznačuje, že hrozby budú čoraz viac sofistikovanejšie. Spoliehať sa budú na rozvoj a šírenie strojového učenia či technológie na rozvoj deepfake videí. Bezpečnostná spoločnosť Kaspersky sa podelila o predpovede, ktoré boli vytvorené na základe zmien, ktoré zaznamenal Globálny výskumný a analytický tím Kaspersky v roku 2019.
Zneužívanie osobných údajov bude stále v kurze
O únikoch osobných údajov informujeme pravidelne. Takmer každý týždeň sa stane, že veľkej spoločnosti nejaké údaje predsalen uniknú. V roku 2020 bude tento trend pokračovať. Útočníci sa viac zamerajú na získanie prístupu k citlivejším dátam – napríklad biometrické údaje a podobne. Útoky budú sofistikovanejšie.
Dôležité budú niektoré kľúčové technológie, ktoré by mohli vlákať obete zneužívania osobných údajov do pasce útočníkov. Ide napríklad o deepfake videá, ktoré môžu byť zautomatizované a môžu podporovať tvorbu scamov.
Ďalšie predpokladané hrozby na rok 2020:
Útoky pod falošnou vlajkou (false flag attacks) dosiahnú novú úroveň.
Útočníci sa nebudú snažiť vyhnúť sa zodpovednosti, ale budú aktívne hádzať vinu na niekoho iného.
Ransombér sa posunie smerom k cieleným hrozbám.
Útočníci môžu obete vydierať zverejnením údajov, ktoré ukradli zo spoločnosti, ktorá sa stala obeťou útoku. Momentálne ransomvér vo väčšine prípadov funguje tak, že súbory urobí neopraviteľnými.
Nové bankové regulácie v EÚ otvoria nové útočné vektory.
Od bánk sa bude vyžadovať, aby poskytli údaje tretím stranám, ktoré chcú poskytovať služby bankovým zákazníkom. Útočníci sa pravdepodobne budú snažiť zneužiť tieto nové mechanizmy.
Viac útokov na infraštruktúru a útokov na ciele mimo počítačových systémov.
Odhodlaní útočníci už nejaký čas rozširujú svoje sady útočných nástrojov mimo Windows a dokonca aj mimo počítačových systémov, napríklad VPNFilter a Slingshot, čo je cielený sieťový hardvér.
Kybernetické útoky zamerané na obchodné cesty medzi Áziou a Európou.
Existuje niekoľko scenárov útokov, ktoré by sa mohli udiať – napríklad nárast politickej špionáže, pretože vlády sa snažia zabezpečiť svoje záujmy doma a v zahraničí. Je tiež pravdepodobné, že sa útoky rozšíria aj na technologickú špionáž v prípadoch potenciálnej alebo skutočnej hospodárskej krízy a následnej nestability.
Nové možnosti odpočúvania a metódy filtrovania údajov.
Používanie dodávateľských reťazcov bude aj naďalej jedným z najzložitejších spôsobov doručovania, ktorému je potrebné sa venovať. Je pravdepodobné, že útočníci budú túto metódu ďalej zneužívať napríklad prostredníctvom manipulovaných softvérových kontajnerov a zneužívaním balíkov a knižníc.
Pokročilé mobilné pretrvávajúce hrozby (ATP) sa budú vyvíjať rýchlejšie.
A nemáme dôkazy o tom, že sa to čoskoro skončí. Vzhľadom na zvýšenú pozornosť, ktorú bezpečnostná komunita venuje tejto téme, sa však domnievame, že sa zvýši aj počet identifikovaných a podrobne analyzovaných útokov.
Nárast zneužívania osobných údajov, podporený umelou inteligenciou.
Je to veľmi podobné niektorým z techník, o ktorých sa diskutovalo v rámci podpory volebnej reklamy prostredníctvom sociálnych médií. Táto technológia sa už používa a je len otázkou času, ako ju niektorí útočníci využijú.
„Budúcnosť ponúka veľa možností, preto je pravdepodobné, že sa budú diať aj veci, ktoré nie sú súčasťou našich predpovedí. Rozsah a zložitosť prostredí, v ktorých sa útoky odohrávajú ponúka veľa príležitostí. Navyše, žiadny tím pre výskum hrozieb nevidí celé operácie útočníkov pokročilých mobilných hrozieb (APT). Budeme sa naďalej snažiť predvídať činnosti skupín kyberzločincov pracujúcich s APT, porozumieť metódam, ktoré používajú, a zároveň budeme poskytovať informácie o ich útokoch a následných dopadoch,“
Miroslav Koreň, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu
Mobilné podvody a sofistikované škodlivé spamy
Používatelia mobilných zariadení sa budú musieť pripraviť na to, že do oficiálnych obchodov sa dostane viac podvodných a falošných aplikácií. Tiež sa očakáva, že bezpečnostní výskumníci, ale aj podvodníci, dokážu v budúcom roku odhaliť viac zraniteľnosti operačných systémov iOS a Android.
“Nahrať do obchodu Google Play alebo App Store škodlivú aplikáciu nie je jednoduchá úloha. Z tohto dôvodu sa hackeri zameriavajú viac na podvody v predplatnom aplikácií a falošné aplikácie s agresívnym advérom. Sledujeme tiež rôzne komunitné projekty, ako je checkra1n, ktorý poskytuje kvalitný jailbreak vychádzajúci z bootromu checkm8. S jeho pomocou by mohli výskumníci objaviť viac zraniteľností a včas ich nahlásiť Applu.”
Nikolaos Chrysaidos, vedúci tímu expertov pre mobilné hrozby a bezpečnosť, Avast
Záujem o ochranu súkromia stále rastie
V roku 2020 dojde k praktickému využitiu algoritmov umelej inteligencie, a to aj pre zaistenie súkromia. Ľudia tak budú môcť ďalej získavať veľké dáta, ale pritom neodhalí súkromné údaje.
“Nedávne štúdie, ako napríklad Data Shapley, dokážu k jednotlivým kúskom dát priradiť hodnoty poskytnuté používateľovi. Nemyslíme, že v roku 2020 dôjde k masovej monetizácii osobných dát, ale dúfame, že začnú vznikať produkty, ktoré aspoň umožnia používateľom kontrolovať ich dáta. Napríklad tak, že sa budú môcť rozhodnúť či a aké spoločnosti môžu ich údaje zbierať a aké informácie môžu použiť.”
Rajarshi Gupta, vedúci tímu umelej inteligencie, Avast
