Olyan eszközöket is bevethetnek a közeljövőben a kiberbűnözők, amik eddig csak lidérces álmainkban fordulhattak elő.
Kiberbiztonsági szakértők szerint 2024-ben megjelennek az agresszív mobilos zsarolóvírusok, több formában sor kerül a mesterséges intelligencia rosszindulatú használatára – írja a Portfolio a G DATA biztonsági szakértője, Eddy Willems írása alapján, aki összegyűjtötte, mi várhat ránk idén.
Nulladik napi támadások
A vállalatok továbbra is lassan javítják ki az informatikai termékekben felfedezett sebezhetőségeket. Ez nemcsak a kkv-szektorra jellemző, bár ott gyakrabban fordul elő, és fő oka a frissítések időben történő telepítéséhez szükséges házon belüli szakértelem hiánya. Amikor kiderül egy népszerű alkalmazásról, rendszerről, hogy sérülékeny, a hackerek elkezdik keresni az internetre kapcsolt érintett rendszereket.
Ha a javítás kiadása után egy vállalat több mint 48 órát vár a telepítéssel, akkor a támadások kockázata nagymértékben megnő. A vállalkozásoknak ezért módosítani kell frissítési és javítási rendjüket, adott esetben külső szakértők bevonásával.
Idén az is várható, hogy megnő a nulladik napi, azaz az olyan támadások száma, amelyek az elérhető javítások nélküli sérülékenységeket használják ki. Ez különösen a nemzetállamok által végrehajtott kémkedések és ipari szabotázsok esetében jellemző.
A csatatér a digitális világba is beköltözik
Az orosz-ukrán háborúhoz hasonlót régen látott a nyugati világ, és a fizikai összecsapások mellett jelentős kiberháború is zajlik. A digitális áldozatok közé tartoznak a konfliktusban közvetlenül nem érintett szervezetek is, például olyan nemzetközi vállalatok, amelyek irodái vagy gyárai Ukrajnában vannak.
Hasonló problémák figyelhetők meg a világ más konfliktusaiban és háborúiban is, és a „kiberfegyverek” általában nem sokat törődnek a határokkal, nemzetekkel.
Veszélyessé váló mesterséges intelligencia
2023-ban a mesterséges intelligencia vitathatatlan áttörést ért el, 2024-ben pedig további fejlődés várható -írja a lap. A kiberbűnözők kihasználják a mesterséges intelligencia előnyeit, így az adathalász-e-mailek egyre nehezebben észlelhetők, és ennek következtében hatékonyabbak.
A hangklónozás, illetve a deepfake videó-technológia hamar felkeltette a bűnelkövetők figyelmét is, azaz 2024-ben több olyan esetre számítunk, amikor a kiberbűnözők igénybe veszik a mesterséges intelligencia segítségét, különösen olyan támadások esetén, amely meghatározott személyeket céloznak meg.
Például előfordulhatnak már olyan átverések, amikor a hívó MI-alapú hangtechnológiát használva családtagnak vagy hivatalos személynek adja ki magát, hogy személyes adatokat nyerjen ki. Habár ez sok felkészülést igényel, sajnos a siker esélye is nagy.
Támadási hullámok fontos eseményekkor
A sportrajongók már várják 2024 nyarát olyan eseményekkel, mint a párizsi nyári olimpiai játékok és a németországi labdarúgó-Európa-bajnokság. Azonban a hackerek radarján is szerepelnek ugyanezek. Jelentős mennyiségű támadásra kell számítani a nyáron, beleértve a DdoS-támadásokat, a hivatalos webhelyek offline állapotba kerülését vagy az alternatív üzenetek megjelenítését.
Az amerikai előválasztások és az európai parlamenti választások valószínűleg hasonlóképpen jelentős kiberaktivitást generálnak, különösen, ami a félretájékoztatást illeti.
Megjelenik a „zéró bizalom” elve
A Nemzeti Kibervédelmi Intézet weboldalán olvasható leírás szerint a „zéró bizalom elve” (Zero Trust) azt a biztonsági szemléletmódot jelenti, hogy feltételezzük, hogy rendszereink kompromittálódása elkerülhetetlen – mi több, valószínűleg már meg is történt – ennélfogva egyetlen rendszerelem vagy hozzáférési kísérlet sem tekinthető megbízhatónak.
Egyre több mobilfenyegetés várható
2024-ben a mobileszközöket célzó fenyegetések köre szélesebbé és veszélyesebbé válik – állítja a szakértő. Számos kockázat van jelen a fejlett, rosszindulatú alkalmazásoktól kezdve a bonyolult adathalász-rendszerekig. A kiberbűnözők kihasználják a mobil operációs rendszerek és alkalmazások sebezhetőségét, ami az adatszivárgások számának növekedését eredményezi.
2024-ben az agresszívabb mobil-zsarolóvírusok számának növekedése várható. Emellett az Apple iOS hivatalosan is támogatni kezdi a harmadik féltől származó alkalmazásboltokat az EMEA- (Európa, Közel-Kelet és Afrika) régióban, ami új fenyegetést is jelent, amelyet a szervezeteknek figyelembe kell venniük.