Analytici spoločnosti ESET predpovedajú pre rok 2025 turbulentný vývoj v prostredí kybernetickej bezpečnosti. Umelá inteligencia umožňuje nebezpečnejšie techniky manipulácie, dominanciu v oblasti ransomvéru si upevňujú nové skupiny so sofistikovanejšími nástrojmi a mobilné zariadenia čelia narastajúcemu počtu cielenejších útokov. Dôležitou témou bude aj novela zákona o kybernetickej bezpečnosti, ktorá od 1. januára 2025 implementovala do slovenskej legislatívy európsku smernicu NIS2.
Umelá inteligencia ako nástroj kyberkriminality
Vývoj umelej inteligencie otvára dvere novým formám manipulácie. Phishingové kampane, deepfake videá celebrít a automatizované trollie farmy predstavujú len niektoré z hrozieb, ktoré rok 2025 môže priniesť. Nebezpečné trendy v oblasti AI by mohli ohroziť dôveru k online komunikácii a šíriť dezinformácie na nevídanú úroveň.
„Predpokladáme, že útočníci môžu využiť nedávny pokrok v malých open-source modeloch GPT a trénovať ich na údajoch z hacknutých účtov na sociálnych sieťach. Vďaka tomu by vedeli napodobňovať štýl komunikácie a vydávať sa za obete v rôznych podvodoch, ako napríklad v prípade nafingovanej rodinnej pohotovosti či romániku,“ varuje Juraj Jánošík, Head of Automated Systems and Intelligent Solutions spoločnosti ESET.
Ransomvér: noví hráči, nové technológie
Ransomvér ostáva jednou z najvýznamnejších hrozieb pre bezpečnosť organizácií. Po rozložení skupiny LockBit sa do popredia dostáva nový aktér RansomHub, ktorý zdokonaľuje techniky obchádzania moderných bezpečnostných riešení, ako sú EDR systémy. Rok 2025 prinesie aj technologické inovácie v tejto oblasti. Nováčikovia na scéne ransomvérových gangov čoraz častejšie využívajú na kódovanie šifrovacích nástrojov programovacie jazyky Rust a Go, ktoré umožňujú zásah viacerých druhov platforiem prostredníctvom jedného kódu.
Mobilné hrozby: progresívne webové aplikácie v službách útočníkov
Neustále sofistikovanejším útokom čelia aj mobilné zariadenia. Výzvu v roku 2025 budú predstavovať progresívne webové aplikácie (PWA), ktoré môžu útočníci zneužiť na nekalé účely. Sú navrhnuté tak, aby vyzerali a fungovali ako bežné aplikácie, no v skutočnosti sa spúšťajú cez webový prehliadač. To hackerom umožní obchádzať oficiálne obchody s aplikáciami. V tejto súvislosti ESET očakáva nárast hrozieb zameraných na platformu iOS.
„Prísna politika obchodu Apple App Store v minulosti sťažovala distribúciu škodlivých aplikácií, čo viedlo používateľov k presvedčeniu, že ich zariadenia so systémom iOS sú prirodzene bezpečné. Hrozby sa však môžu šíriť aj alternatívnymi kanálmi, ako sú napríklad škodlivé webové stránky, phishingové útoky, kompromitované e-mailové prílohy, taktiky sociálneho inžinierstva či škodlivé reklamy umiestnené vo vyhľadávačoch, na sociálnych sieťach a webových stránkach, pričom ani jeden z týchto spôsobov sa nespolieha na distribúciu cez App Store,“ vysvetľuje Lukáš Štefanko, Senior Malware Researcher spoločnosti ESET.
NIS2: Nové pravidlá hry v kyberbezpečnosti
Profesionálov v oblasti kybernetickej bezpečnosti zamestná novela zákona o kybernetickej bezpečnosti platná od 1. januára 2025, ktorá do slovenského právneho poriadku zaviedla európsku smernicu NIS2. Nové pravidlá prinášajú prísnejšie požiadavky na zabezpečenie organizácií, ktoré sú kľúčové pre chod štátu, spoločnosť a ekonomiku. Ich cieľom je posilniť a zabezpečiť európsky kybernetický priestor.
V praxi sa prísnejšie pravidlá kybernetickej bezpečnosti na Slovensku týkajú tisícok firiem. Zákon reguluje viac ako 80 služieb v 16 odvetviach. Hlavnými kritériami na určenie toho, či sa na organizáciu vzťahujú povinnosti, sú jej veľkosť (počet zamestnancov alebo obrat) a služby, ktoré poskytuje. NIS2 sa týka aj kľúčových dodávateľov regulovaných subjektov.
„Zatiaľ čo mikropodniky a malé spoločnosti sú väčšinou oslobodené od tejto povinnosti, väčšie firmy vo vybraných kľúčových odvetviach môžu od svojich dodávateľov vrátane menších spoločností požadovať podporu pri plnení oznamovacích povinností v prípade výskytu kybernetického incidentu. Dodávatelia a predajcovia všetkých veľkostí sa preto musia pripraviť, inak riskujú, že ich v budúcnosti obídu dôležité obchodné príležitosti,“ vysvetľuje Andy Garth, Director of Government Affairs spoločnosti ESET.
Rozšírené predpovede expertov spoločnosti ESET pre rok 2025 nájdete na edukačnom portáli ESET: Bezpečne na nete.
Zdroj: Eset
