Rok 2025 bude podľa analytikov spoločnosti ESET v kybernetickej bezpečnosti turbulentný. Pozor si treba dať na zneužívanie umelej inteligencie (AI), nebezpečný ransomvér aj hrozby pre iOS.
Ako ďalej SITA informovala spoločnosť ESET, umelá inteligencia umožňuje nebezpečnejšie techniky manipulácie, dominanciu v oblasti ransomvéru si upevňujú nové skupiny so sofistikovanejšími nástrojmi a mobilné zariadenia čelia narastajúcemu počtu cielenejších útokov.
Dôležitou témou bude aj novela zákona o kybernetickej bezpečnosti, ktorá od začiatku roka zaviedla do slovenskej legislatívy európsku smernicu NIS2.
Nové možnosti manipulácie
Vývoj AI vytvára nové možnosti manipulácie. Phishingové kampane, deepfake videá celebrít a automatizované trollie farmy predstavujú len niektoré z hrozieb, ktoré rok 2025 môže priniesť. Nebezpečné trendy v oblasti AI by mohli ohroziť dôveru k online komunikácii a šíriť dezinformácie na nevídanú úroveň.
Vyhľadávanie ChatGPT je náchylné na manipuláciu a podvody
„Predpokladáme, že útočníci môžu využiť nedávny pokrok v malých open-source modeloch GPT a trénovať ich na údajoch z hacknutých účtov na sociálnych sieťach. Vďaka tomu by vedeli napodobňovať štýl komunikácie a vydávať sa za obete v rôznych podvodoch, ako napríklad v prípade nafingovanej rodinnej pohotovosti či romániku,” varuje Juraj Jánošík, šéf automatizovaných systémov a inteligentných riešení spoločnosti ESET.
Ransomvér ako najvýznamnejšia hrozba
Jednou z najvýznamnejších hrozieb pre bezpečnosť organizácií ostáva ransomvér. Rok 2025 prinesie aj technologické inovácie v tejto oblasti. „Nováčikovia na scéne ransomvérových gangov čoraz častejšie využívajú na kódovanie šifrovacích nástrojov programovacie jazyky Rust a Go, ktoré umožňujú zásah viacerých druhov platforiem prostredníctvom jedného kódu,” informoval ESET.
Dve tretiny rodičov nekontroluje deti pri používaní inteligentných zariadení, prieskum ukázal aj rastúce obavy z umelej inteligencie
Sofistikovanejším útokom čelia aj mobilné zariadenia. Tento rok pre ne budú výzvou progresívne webové aplikácie (PWA), ktoré môžu útočníci zneužiť na nekalé účely. Podľa ESET-u sú navrhnuté tak, aby vyzerali a fungovali ako bežné aplikácie, no v skutočnosti sa spúšťajú cez webový prehliadač. To hackerom umožní obchádzať oficiálne obchody s aplikáciami. V tejto súvislosti ESET očakáva nárast hrozieb zameraných na platformu iOS.
Moderní hackeri pôsobia profesionálne. Ktoré útoky sú najčastejšie a ako sa brániť?
„Prísna politika obchodu Apple App Store v minulosti sťažovala distribúciu škodlivých aplikácií, čo viedlo používateľov k presvedčeniu, že ich zariadenia so systémom iOS sú prirodzene bezpečné. Hrozby sa však môžu šíriť aj alternatívnymi kanálmi, ako sú napríklad škodlivé webové stránky, phishingové útoky, kompromitované e-mailové prílohy, taktiky sociálneho inžinierstva či škodlivé reklamy umiestnené vo vyhľadávačoch, na sociálnych sieťach a webových stránkach, pričom ani jeden z týchto spôsobov sa nespolieha na distribúciu cez App Store,” vysvetlil odborník na malware spoločnosti Lukáš Štefanko.
Novela zákona o kybernetickej bezpečnosti
Dôležitou témou bude aj novela zákona o kybernetickej bezpečnosti, ktorá od 1. januára 2025 zaviedla do slovenskej legislatívy európsku smernicu NIS2.
Kyberšikana sa stáva rastúcim rizikom, ako môžu rodičia chrániť svoje deti?
Nové pravidlá prinášajú prísnejšie požiadavky na zabezpečenie organizácií, ktoré sú kľúčové pre chod štátu, spoločnosť a ekonomiku. Ich cieľom je posilniť a zabezpečiť európsky kybernetický priestor. V praxi sa prísnejšie pravidlá kybernetickej bezpečnosti na Slovensku týkajú tisícok firiem. Zákon reguluje viac ako 80 služieb v 16 odvetviach, dodal ESET.
