V letošním roce lze očekávat útoky za použití AI i pokračující útoky ransomwarem
24. 4. 2024 07:00 Rubrika: Ostatní Autor: TZ
Bezpečnostní experti z českých poboček společnosti ESET komentují vývoj hrozeb ve druhé polovině roku 2023 a nabízejí výhled v aktuálních kyberbezpečnostních tématech pro následující měsíce roku 2024.
Zneužití nástroje ChatGPT
„Rok 2023 byl rokem, kdy kyberzločinci začali naplno využívat generativní umělou inteligenci ke zlepšování svých útočných kampaní, zejména pokud jde o vytváření obsahu pro různé online podvody, phishing nebo jinou manipulaci s uživateli. Očekáváme, že v roce 2024 se tento trend zrychlí a AI se stane ústředním prvkem ve vytváření útoků tzv. sociálního inženýrství,“ říká Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti ESET.
„Ve druhé polovině roku 2023 společnost ESET také zablokovala více než 650 000 pokusů o přístup ke škodlivým doménám, jejichž názvy obsahovaly řetězec chatgpt nebo podobný text odkazující na chatbota ChatGPT nebo na stránky, které zdánlivě nabízely služby společnosti OpenAI. Nerostly tak pouze útoky za využití nástrojů umělé inteligence, ale také případy podvodů a phishingu zneužívající přímo jméno konkrétního nástroje,“ dodává Žáčková.
„Dalšími oblastmi, kde by nástroje umělé inteligence mohly mít značný dopad, jsou dezinformační a deepfake kampaně používané z politických, ideologických nebo jiných důvodů. To dokládají i příklady z minulého roku jako deepfake audio zveřejněné den před slovenskými parlamentními volbami nebo množství falešných videí šířících se prostřednictvím sociálních médií v souvislosti s aktuální válkou Izraele proti Hamásu,“ uzavírá Žáčková z ESETu.
Ransomware je stále aktivnější
„Vyděračský software neboli ransomware je stále jednou z největších hrozeb pro firmy. V uplynulém roce byl opět aktivnější než v roce 2022, a to skoro dvojnásobně. Podle dostupných zjištění vzniká mnoho nových variant ransomwaru na základě již dříve uniklých zdrojových kódů předchozích variant. Mnohdy tak nové varianty vytváří i amatérští útočníci. Zároveň to ale pomáhá i nám, obráncům, abychom dokázali pokrýt širší škálu všech variant ransomwaru, včetně těch právě nově vznikajících, s pomocí obecnější sady pravidel a detekcí,“ vysvětluje Jakub Souček, bezpečnostní expert z pražské výzkumné pobočky společnosti ESET.
„Na základě veřejných informací a incidentů, které jsme analyzovali, vzrostly v minulém roce také požadavky na výkupné. Je ovšem obtížné posoudit, zda to bylo způsobeno snahou útočníků o co největší zisk nebo menší ochotou obětí platit, což útočníky mohlo nutit hledat velké příjmy. Je také možné, že vývoj požadované výše výkupného ovlivnila vysoká inflace,“ doplňuje Souček.
„V roce 2024 očekáváme, že většina stávajících trendů v útocích ransomwarem bude pokračovat. Útočníci budou stále aktivnější a agresivnější ve svých požadavcích na výkupné. Současné přední ransomwarové gangy se také budou soustředit na zapojení dalších kyberzločinců do svých stávajících útočných kampaní, proto neočekáváme, že by se v letošním roce objevilo větší množství nových významnějších ransomwarových skupin jako jejich nově vznikajících konkurentů,“ dodává Souček z ESETu.
