Rok 2025 sľubuje dynamické zmeny v oblasti kybernetickej bezpečnosti, technológií a regulačných rámcov. Od stále sofistikovanejších útokov ransomvérových skupín, cez vývoj umelej inteligencie využívanej na šírenie dezinformácií a podvodov, až po nové výzvy v oblasti mobilných hrozieb či vládnych regulácií.
Odborníci zo spoločnosti ESET predpovedajú kľúčové trendy, ktoré budú formovať bezpečnostný ekosystém a stanovovať nové pravidlá hry v oblasti ochrany dát, infraštruktúry a technológií. Čo nás čaká? Pozrite sa, aké výzvy a príležitosti prinesie rok 2025
Ransomvér: Súboj gangov, nové technológie a stále sofistikovanejšie útoky
Jakub Souček, Senior Malware Researcher spoločnosti ESET
V roku 2024 sa RansomHub na trhu etabloval ako vedúca skupina RaaS, ktorá nahradila odstavenú skupinu LockBit. Očakávame, že RansomHub si túto pozíciu udrží aj v roku 2025. RaaS je však veľmi konkurenčné prostredie v oblasti kybernetickej kriminality, v ktorom gangy často prichádzajú s inováciami a zmenami svojich programov v snahe prilákať viac partnerov a zvýšiť svoju ziskovosť. Ak sa niektorí z konkurentov ukážu ako ziskovejší, prefíkaní partneri ľahko prejdú na inú stranu.
Nástroje na znefunkčnenie služieb EDR sa stali bežnou súčasťou útokov ransomvérom. Očakávame, že v roku 2025 budú najpokročilejší útočníci tento typ nástrojov zdokonaľovať tak, aby boli sofistikovanejšie, ťažšie odhaliteľné a mali väčšiu ochranu. Tento trend ukazuje, že bezpečnostné nástroje, ako je EDR sú pre kybernetických zločincov tŕňom v oku a budú sa ich snažiť odstrániť alebo aspoň vypnúť.
Väčšina nováčikov snažiacich sa získať si miesto v ekosystéme RaaS bude s najväčšou pravdepodobnosťou kódovať svoje šifrovacie nástroje v jazyku Rust alebo Go, ako je to trendom u etablovaných skupín, aby sa mohli zamerať na širšie spektrum platforiem pomocou jedného kódu.
AI: Nástroj inovácií aj hrozba digitálnych manipulácií
Juraj Jánošík, Head of Automated Systems and Intelligent Solutions spoločnosti ESET
Predpokladáme, že v roku 2025 dôjde ku geopolitickým zmenám, a preto očakávame potenciálnu dereguláciu sociálnych médií a technologických spoločností. Táto zmena môže viesť k zhoršeniu kvality obsahu spolu s rýchlym nárastom spamu, podvodných a phishingových kampaní generovaných umelou inteligenciou – tento trend sme už zaznamenali v roku 2024.
Nekvalitný obsah generovaný umelou inteligenciou môže tiež slúžiť ako lákadlo pre zraniteľných používateľov sociálnych sietí, ktorí sa následne môžu stať terčom dezinformačných kampaní a manipulácie, aby ich následne ďalej šírili. Táto taktika by mohla čiastočne automatizovať činnosť fariem obsahu a trolích fariem, ktoré v súčasnosti používajú nepriateľské štáty a skupiny.
Predpokladáme, že útočníci môžu využiť nedávny pokrok v malých open-source modeloch GPT a trénovať ich na údajoch z hacknutých účtov na sociálnych sieťach. Vďaka tomu by vedeli napodobňovať štýl komunikácie a vydávať sa za obete v rôznych podvodoch, ako napríklad v prípade nafingovanej rodinnej pohotovosti či romániku; tieto aktivity by tak zneli omnoho presvedčivejšie.
V roku 2025 očakávame aj nárast počtu falošných alebo duplicitných účtov celebrít a iných verejne známych osôb na sociálnych sieťach. Tieto škodlivé profily budú používať deepfake videá a iný obsah generovaný umelou inteligenciou s cieľom pôsobiť legitímne a dôveryhodne, čím sa zvýši dôležitosť nástrojov na overovanie pravosti, ako sú odznaky overenia na sociálnych sieťach.
Infostealery: Mocenské vákuum a nová vlna kybernetických hrozieb
Alexandre Côté Cyr, Malware Researcher spoločnosti ESET
Sme si celkom istí, že operácia Magnus znamenala koniec infostealeru RedLine Stealer. Hoci tvorca tejto hrozby ešte nebol zatknutý a teoreticky by sa mohol pokúsiť o obnovu malvéru, je nepravdepodobné, že by sa ho pokúsil oživiť, najmä po tom, čo bol verejne identifikovaný a obvinený orgánmi činnými v trestnom konaní.
Druhá kľúčová časť operácie infostealeru RedLine – konkrétne zainteresovaní partneri – sa pravdepodobne tiež bude chcieť dištancovať, keďže orgány činné v trestnom konaní teraz majú k dispozícii databázu s ich používateľskými menami a poslednými použitými IP adresami. Aj keď to nemusí stačiť na identifikáciu osôb, ktoré sa za týmito prezývkami skrývajú, polícia ich má teraz v hľadáčiku.
Očakávame preto, že v roku 2025 povedie mocenské vákuum, ktoré vzniklo po vyradení infostealeru RedLine, k nárastu aktivity v tejto oblasti.
Mobilné hrozby: Nové vektory útokov a rast multiplatformového malvéru
Lukáš Štefanko, Senior Malware Researcher spoločnosti ESET
V roku 2024 spoločnosť ESET analyzovala útoky využívajúce nový vektor kompromitácie zameraný na mobilné zariadenia so systémom Android a iOS. Využíva progresívne webové aplikácie (PWA) a WebAPK na obídenie bežných bezpečnostných opatrení a navedenie používateľov na inštaláciu škodlivých aplikácií, ktoré kradnú prihlasovacie údaje do účtov internetového bankovníctva. Tie napodobňujú legitímne rozhrania bankových aplikácií a umožňujú útočníkom získať prihlasovacie údaje, heslá a kódy dvojfaktorovej autentifikácie, ktoré potom používajú na neoprávnený prístup k účtom obetí.
Keďže kybernetickí zločinci svoje postupy neustále inovujú, je pravdepodobné, že používanie PWA a WebAPK na škodlivé účely bude v roku 2025 iba rásť. Tieto technológie sú pre útočníkov pohodlným a účinným prostriedkom na šírenie podvodných aplikácií bez toho, aby potrebovali schválenie od obchodu s aplikáciami. Multiplatformová povaha progresívnych webových aplikácií tiež umožňuje útočníkom zamerať sa na širšie publikum, vďaka čomu sú tieto typy útokov škálovateľnejšie a univerzálnejšie.
Na základe útokov využívajúcich PWA a WebAPK očakávame v roku 2025 nárast hrozieb zameraných na platformu iOS. Prísna politika obchodu Apple App Store v minulosti sťažovala distribúciu škodlivých aplikácií, čo viedlo používateľov k presvedčeniu, že ich zariadenia so systémom iOS sú prirodzene bezpečné. Hrozby sa však môžu šíriť aj alternatívnymi kanálmi, ako sú napríklad škodlivé webové stránky, phishingové útoky, kompromitované e-mailové prílohy, taktiky sociálneho inžinierstva či škodlivé reklamy umiestnené vo vyhľadávačoch, na sociálnych sieťach a webových stránkach, pričom ani jeden z týchto spôsobov sa nespolieha na distribúciu cez App Store. Na druhej strane má spoločnosť Apple tendenciu reagovať na nové hrozby a aktualizovať svoje bezpečnostné mechanizmy.
Pravdepodobne budeme svedkami nárastu mobilného aj nemobilného malvéru využívajúceho open-source SDK s názvom Flutter. Flutter je určený na vytváranie multiplatformových aplikácií, zjednodušuje vývoj a mohol by sa použiť aj na efektívnejšie vytváranie a šírenie škodlivého softvéru a trojanizovaných aplikácií. Niektoré aplikácie SpyLoan napríklad už zneužili toto SDK, ako je podrobne uvedené v našej predchádzajúcej analýze. Útočníci používajú Flutter aj ako antianalytický nástroj na komplikovanie snáh o reverzné inžinierstvo. To, či sa v roku 2025 bude Flutter využívať na takéto účely, bude závisieť od rôznych faktorov vrátane toho, či sa zločinci naučia používať programovací jazyk Dart. Je dôležité poznamenať, že komunita venujúca sa kybernetickej bezpečnosti aktívne vytvára nové nástroje a techniky na pochopenie zložitostí aplikácií využívajúcich Flutter.
Vládne záležitosti: Nové regulácie a výzvy v kybernetickej bezpečnosti
Andy Garth, Director of Government Affairs spoločnosti ESET
Po splnení termínu transpozície v októbri 2024 je smernica NIS2 povinná v krajinách EÚ, ktoré ju prijali do svojho vnútroštátneho práva. Doteraz tak urobilo len niekoľko štátov, pričom sa očakáva, že veľké krajiny ako Nemecko a Francúzsko ju zavedú v roku 2025. Táto transpozícia nebude vo všetkých štátoch EÚ rovnaká, preto si organizácie, ktoré sa budú snažiť o dosiahnutie súladu, musia byť vedomé miestnych špecifík.
Zatiaľ čo mikropodniky a malé spoločnosti sú väčšinou oslobodené od tejto povinnosti, väčšie firmy vo vybraných kľúčových odvetviach môžu od svojich dodávateľov vrátane menších spoločností požadovať podporu pri plnení oznamovacích povinností v prípade výskytu kybernetického incidentu. Dodávatelia a predajcovia všetkých veľkostí sa preto musia pripraviť, inak riskujú, že ich v budúcnosti obídu dôležité obchodné príležitosti.
Prísnejšie bezpečnostné opatrenia v niektorých sektoroch, ktoré sa riadia smernicou NIS2, by mohli viesť kybernetických zločincov k tomu, aby sa zamerali na ľahšie ciele, ako sú organizácie, na ktoré sa NIS2 nevzťahuje.
Spoločnosti, ktoré nie sú schopné splniť prísnejšie povinné normy stanovené smernicou, by tiež mohli čeliť zvýšenému riziku vydierania. Táto potenciálna situácia sa podobá scenáru, ktorý sme zažili po nadobudnutí účinnosti nariadenia GDPR v roku 2018, keď ransomvérové skupiny začali využívať danú smernicu ako páku na svoje obete.
V roku 2024 boli schválené aj nové právne predpisy EÚ v oblasti kybernetiky vrátane zákona o umelej inteligencii, ktorého cieľom je regulovať systémy umelej inteligencie so zameraním na transparentnosť a dôveru, zákona o kybernetickej odolnosti (CRA), ktorý zaisťuje bezpečnosť produktov s digitálnymi prvkami, a zákona o kybernetickej solidarite, ktorým sa zriaďuje sieť prepojených bezpečnostných centier v celej EÚ. Týmto štýlom sa má pokračovať aj v roku 2025, a to vďaka ďalším stratégiám a novému financovaniu, ktoré sú zamerané na posilnenie spôsobilostí EÚ v oblasti kybernetickej bezpečnosti, čo je kľúčovou prioritou novej Európskej komisie.
Záver
Rok 2025 prinesie nové výzvy v podobe sofistikovanejších hrozieb, technologických inovácií a prísnejších regulácií. Kybernetická bezpečnosť sa stáva prioritou pre firmy, jednotlivcov aj vlády, pretože zločinci neustále prichádzajú s novými taktikami. Proaktívny prístup, spolupráca a adaptácia na meniace sa prostredie budú kľúčové na ochranu digitálneho priestoru a budovanie odolnosti voči novým rizikám.
