Říjen je měsícem informovanosti o kybernetické bezpečnosti, který představuje vynikající příležitost pro organizace, veřejné i soukromé, přehodnotit své cíle v oblasti kybernetické bezpečnosti, zhodnotit svůj pokrok a připravit se na budoucí výzvy.
5 trendů v kybernetické bezpečnosti pro rok 2025
Za tímto účelem je níže uvedeno pět nových trendů, které mění způsob, jakým provádíme naše bezpečnostní programy na obranu proti kybernetickým hrozbám:
- 1. Umělá inteligence je klíčovým hráčem v boji proti počítačové kriminalitě
Umělá inteligence nabízí významné výhody díky své schopnosti zpracovávat velké množství dat, identifikovat vzory a detekovat známky pokusu o útok. Je to také užitečný nástroj pro odhalování škodlivých aktivit v systému nebo síti a odhalování anomálií nebo podezřelého chování.
Umělá inteligence navíc automatizuje mnoho manuálních a pracovně náročných úkolů v oblasti kybernetické bezpečnosti, čímž uvolňuje čas a zdroje pro týmy kybernetické bezpečnosti, aby se mohly soustředit na jiné klíčové aspekty své práce.
Ale zatímco průmysl kybernetické bezpečnosti se zaměřuje na to, jak využít AI k zastavení špatných aktérů, kyberzločinci často používají AI samotnou ke zvýšení rychlosti, rozsahu a intenzity svých útoků.
Například phishingové e-maily se vyvinuly z jednoduchých podvodných e-mailů na pokročilejší, obtížně odhalitelné a mnohem nebezpečnější e-maily. Útočníci také úspěšně používají deepfakes – formu umělé inteligence, kterou lze použít k vytváření přesvědčivých klamavých obrázků, zvuků a videí – k páchání podvodů nebo k manipulaci s publikem k akci.
A adaptivní povaha umělé inteligence je jednou z jejích nejsilnějších funkcí v útocích sociálního inženýrství, které manipulují lidi, aby poskytovali citlivé informace nebo ohrožovali bezpečnost.
Použitím umělé inteligence při těchto útocích mohou kyberzločinci působit důvěryhodněji a důvěryhodněji, což vede k tomu, že více obětí napadne podvodům nebo pokusům o manipulaci, které by mohly ohrozit systém.
- 2. Kybernetická, všude kybernetická
Nyní jsme více než kdy jindy propojeni s našimi telefony, aplikacemi, sociálními kanály, textovými službami a dalšími věcmi, což může mít zničující důsledky pro organizace i jednotlivce, pokud se neuplatní řádné kybernetické povědomí.
A nárůst kybernetických bezpečnostních incidentů se časově shodoval s přechodem k práci na dálku, když se zločinci snaží využít větší útočnou plochu, která je k dispozici k útoku. Perimetrické zabezpečení nasazené v kanceláři již nestačí k ochraně zaměstnanců v tomto novém prostředí nebo s moderními propojenými schopnostmi.
Naše telefony a aplikace, které obsahují, používáme téměř ke všemu: od přijímání živých aktualizací a textových zpráv od přátel na sociálních sítích po zveřejňování pracovních aktualizací na LinkedIn nebo účast v herních aplikacích. To zvýšilo pravděpodobnost, že se na vás útočníci zaměří a zaměří se na vás nebo vaše rodinné příslušníky, aby se dopustili online podvodu nebo zneužití.
Zde je pět nových trendů, které mění způsob, jakým provádíme naše bezpečnostní programy k obraně proti kybernetickým hrozbám.
Například jediné kliknutí na zdánlivě neškodný odkaz na WhatsApp může otevřít dveře kybernetickým hrozbám a kompromitovat vaše osobní údaje a potenciálně ohrozit data vaší organizace. A nadměrným sdílením citlivých informací o vašich životních událostech nebo práci na sociálních kanálech můžete ohrozit sebe i svou společnost.
Po léta se snažíme monitorovat stínová IT zařízení a systémy na pracovišti, které se připojují k sítím bez povolení, což může vést k bezpečnostním chybám, problémům s dodržováním předpisů a zvýšenému riziku narušení dat. Nyní se potýkáme se stínovou umělou inteligencí (používání systémů a nástrojů umělé inteligence v rámci organizace bez formálního schválení nebo dohledu), což je narůstající problém a má skutečné důsledky v souvislosti s důvěrností našich dat, a musíme zavést schopnosti k neustálé detekci a monitorovat potenciální kybernetické útoky.
- 3. Útoky mohou být namířeny proti kritické infrastruktuře – a proti našim domovům.
Když vypadne proud nebo plyn, většina lidí si pravděpodobně nebude myslet, že je to důsledek selhání průmyslové kybernetické bezpečnosti. Ale operační technologie je nově vznikajícím bojištěm pro kybernetické útoky, protože cílem se stávají systémy, které řídí a automatizují továrny a kritickou civilní infrastrukturu (včetně elektráren, úpraven vody a přehrad).
Vzhledem k tomu, že aktéři hrozeb, kteří se snaží poškodit naši společnost, musíme být připraveni reagovat na tyto typy incidentů a zotavit se z nich co nejúčinněji a zároveň minimalizovat ztráty.
A s pokračujícím geopolitickým napětím by OT kybernetická hrozba mohla dále narůstat, což by vyvíjelo tlak na průmyslová odvětví, aby zajistila, že budou o krok napřed tím, že budou chránit kybernetickou bezpečnost ve svých provozech.
- 4. Světové události mohou zvýšit úroveň ohrožení
V době krize je nárůst kybernetických útoků běžný. Aktéři hrozeb často tvrdě pracují a využívají zranitelných lidí, systémů a vládních zdrojů pro finanční, politické nebo jiné výhody.
V důsledku toho mohou data mnoha společností, potenciální přihlašovací údaje, informace o zákaznících, zdrojový kód a další kriticky citlivá data skončit v rukou zločinců nebo státem sponzorovaných protivníků, kteří mají záměr ublížit.
Tyto útoky mohou mít hluboké důsledky pro kritickou infrastrukturu a průmyslová odvětví po celém světě. Například místo toho, aby se útočníci přímo zaměřovali na koncové uživatele, nyní kompromitují samotný dodavatelský řetězec a stávají se primárním vektorem pro rozsáhlé úniky dat a kybernetické incidenty. Tyto efekty dodavatelského řetězce hluboce ovlivňují naše moderní technologické prostředí, které je založeno na modelu sdílené odpovědnosti.
- 5. AI je multiplikátor síly
Protože organizace čelí složitosti rostoucích kybernetických hrozeb, potřebují lidi se správnými schopnostmi k ochraně jejich dat a systémů.
Slýcháme hodně o tom, jak se prohlubuje propast v globálních dovednostech v oblasti kybernetické bezpečnosti, takže mnohé organizace jsou zranitelné vůči rostoucím kybernetickým hrozbám. A nedostatek kvalifikovaných odborníků je z velké části způsoben tím, jak rychle se odvětví kybernetické bezpečnosti a kybernetické hrozby vyvíjely. Téměř přes noc si společnosti uvědomily, že potřebují specializovaného odborníka na kybernetickou bezpečnost – nebo celý tým – na zaměstnance.
Jedním ze způsobů, jak to zvládnout, je rozšířit okruh uchazečů o mladší lidi a vyškolit je v práci. To může zahrnovat kandidáty, kteří nemusí mít potřebné specializované znalosti, ale kteří mají analytický potenciál, schopnost řešit problémy a technické sliby. A poskytnutím správného školení současným zaměstnancům mohou organizace usnadnit kariérní mobilitu a učinit z nich první linii obrany proti potenciálním hrozbám.
Umělá inteligence a strojové učení navíc mohou sloužit jako multiplikátor síly pro menší bezpečnostní týmy, což organizacím dává větší šanci proti novějším kmenům malwaru.
Nejde o nahrazení cenných a vzácných znalostí, ale spíše o jejich rozšíření pomocí umělé inteligence, která pomůže přetíženým bezpečnostním analytikům, odborníkům na správu identit a pracovníkům odpovědným za reakce na incidenty, kteří potřebují klasifikovat stále větší počet informací, aby mohli vykonávat vaši práci. A s pomocí umělé inteligence k automatizaci funkcí analytiků při rychlosti stroje mohou bezpečnostní týmy zaměřit svou pozornost na úkoly s vyšší hodnotou.
Mikel Salazar, ředitel kybernetické bezpečnosti DXC Španělsko a Portugalsko
Čerpáme z těchto zdrojů: google.com, science.org, newatlas.com, wired.com, pixabay.com
