Odborníkov na digitálnu bezpečnosť sme sa opýtali, ako bude vyzerať digitálna bezpečnosť v roku 2024.
Ransomvér: Viac výtržností, vyššie výkupné, no tí istí hráči
Odpovedá: Jakub Souček, ESET Senior Malware Researcher
Na základe našich pozorovaní z roku 2023 očakávame, že v roku 2024 budú aktéri ransomvéru čoraz aktívnejší a agresívnejší a to vo svojich požiadavkách na výkupné. Vzhľadom na to, že najaktívnejšie ransomvérové gangy sa sústreďujú na rozširovanie svojich „partnerských programov” a ich schémy dnes „zamestnávajú“ mnoho aktuálne dostupných a technicky zdatných kybernetických zločincov, neočakávame, že by v roku 2024 vzniklo veľké množstvo nových veľkých hráčov.
IoT: Potenciálne nebezpečné, no mnohými výrobcami a koncovými používateľmi stále zanedbavané
Odpovedá: Milan Fránik, ESET Malware Researcher
Malvér v IoT sa dostal na okraj záujmu. To všetko pre jeho ťažkú detekciu, monitorovanie a často nedosiahnuteľnú mitigáciu. Napriek tomu bude predstavovať významné riziko v roku 2024 a aj v nadchádzajúcich rokoch, pretože inteligentné zariadenia môžu byť ľahko zneužité na vytvorenie veľkých DDoS sietí, anonymizačných sietí alebo môžu byť využité na cielené sledovanie „VIP“ používateľov. Hoci sú k dispozícii adekvátne bezpečnostné normy na ochranu IoT, nie všetci výrobcovia sú ochotní ich implementovať. Koncoví používatelia tiež nevenujú týmto zariadeniam dostatočnú pozornosť a tomu, že ich inteligentné zariadenia vykonávajú nelegálnu činnosť, keďže to neovplyvňuje ich používateľskú skúsenosť. Zároveň útočníci využívajú stále sa zvyšujúci počet zraniteľností a typov zariadení a to s alarmujúcou efektivitou. Preto bude v budúcnosti monitorovanie nekalej činnosti IoT prostredníctvom tzv. honeypotov a iných nástrojov kľúčové pre pochopenie a riešenie aktuálnych a nových kybernetických hrozieb v tejto oblasti.
ODPORÚČANÝ ČLÁNOK: Počet podvodov cez SMS vzrastá. Ako neprísť o údaje o kreditnej karte?
AI: Škodlivý obsah, sociálne inžinierstvo a dezinformačné kampane
Ondrej Kubovič, ESET Security Awareness Specialist
Zaznamenali sme indície, že kyberzločinci využívajú rozširujúce sa nástroje generatívnej umelej inteligencie na vylepšenie svojich súčasných útočných kampaní, najmä pokiaľ ide o obsah použitý na podvody, phishing alebo inú činnosť s cieľom zmanipulovať používateľov. V roku 2024 očakávame, že tento trend sa zrýchli, pričom umelá inteligencia bude v rámci útokov centrálne zapojená do generovania komponentov sociálneho inžinierstva. Ďalšie oblasti, kde nástroje poháňané umelou inteligenciou môžu mať zrýchľujúci efekt, sú dezinfromačné kampane a deepfake kampane využívané z politických, ideologických (alebo iných) dôvodov, ako to ukazujú príklady ako deepfake zvuk zverejnený deň pred parlamentnými voľbami na Slovensku alebo množstvo falošných videí šírených prostredníctvom sociálnych médií v súvislosti s aktuálnou vojnou Izraela proti Hamásu. V oblasti hrozieb s finančným cieľom výskumníci poukazujú na to, že umelá inteligencia môže byť zneužitá na písanie skriptov na načítavanie údajov z webu, tzv. skimming, čo by mohlo v budúcnosti zvýšiť hrozby ako Magecart.
Android: Stále viac dôveryhodnejšie a rýchlo sa šíriace škodlivé kódy; Spyloan v rozmachu
Lukáš Štefanko, ESET Malware Researcher
V roku 2024 pre platformu Android očakávame neustály rast hrozieb ako sú advéry, rôzne “klikery” a skryté aplikácie, ktorých prevádzkovatelia zarábajú tým, že zobrazujú obetiam veľké množstvo reklám. Tento prístup funguje preto, lebo mnohí používatelia nechcú platiť za premium verzie aplikácií a tak radšej siahnu po bezplatných, často falošných verziách, ktoré sú dodávané s malvérom a často dostupné v obchodoch tretích strán. Očakávame tiež, že tvorcovia a prevádzkovatelia škodlivých kódov využijú nástroje umelej inteligencie na zlepšenie kvality jazyka používaného v nekalej činnosti a na zvýšenie dôveryhodnosti svojich škodlivých aplikácií a ich obsahu. Ich distribúcia sa tiež stane jednoduchšou a rýchlejšou vzhľadom na generatívne schopnosti modelov umelej inteligencie, ktoré môžu vytvoriť nové webové stránky jediným kliknutím. Osobitným problémom sú škodlivé aplikácie Spyloan, ktoré zaznamenali znepokojujúci rast o 285 % ročne. Hoci sa prevažne šíria prostredníctvom tretích strán, niektoré prípady týchto aplikácií boli už odstránené z Google Play a môžu sa opäť objaviť v roku 2024. Tiež predpokladáme, že geografický vplyv aplikácií Spyloan sa rozšíri mimo strednej a južnej Ameriky a juhovýchodnej Ázie, kde sú dnes najrozšírenejšie.
Zaujal vás tento článok? Prihláste sa na odber nášho newslettra a získajte každý mesiac praktické rady o bezpečnosti na internete.
Autor: tím ESET
