Každým rokem se technologie stávají rychlejší, přístupnější a často i levnější. A také pokračuje trend postupné adaptace technologií uživateli. Technologie se stávají součástí každodenního života a pronikají do stále více oblastí. S tím, jak se nové a nové technologické trendy rozšiřují mezi běžnými uživateli, zaměřuje se do této oblasti i kybernetická kriminalita. Pro rok 2023 se dá očekávat, že i seznam potenciálních hrozeb se přizpůsobí právě těmto trendům.

1.       Dá se očekávat nárůst útoků na hostované služby (označované také SaaS, neboli Software as a Service). Stále více firem přechází z fyzických serverů na jejich virtualizovanou podobu a přestože nejde o žádnou novinku, rychlý růst využívání SaaS povede i k tomu, že se útočníci zaměří na rozhraní (API) takto poskytovaných služeb a to jak ve formě jejich přetížení, tak ve formě hledání slabin a chyb v jejich implementaci. I přes veškerou péči se tak může stát, že právě kybernetický útok na hostované služby může omezit služby mnoha firem, služeb a poskytovatelů, kteří svůj technologický provoz přesunuli do hostovaných služeb.

2.       V roce 2023 lze předpokládat i útoky na zařízení 5G sítí. Aktuálně provozuje opravdové 5G sítě, založené na virtualizovaném výpočetním prostředí nejméně 36 operátorů ve 21 zemích a jejich spuštění ohlásilo na tento rok dalších 111 operátorů v 51 zemích. Jejich základním principem je řádové zvýšení rychlosti přenosů dat a snížení latence, tedy rychlosti odezvy. Aby toho bylo dosaženo, dojde k decentralizaci výpočetního výkonu potřebného pro provoz sítě i používání aplikací blíže k jednotlivým lokalitám, na kterých se vyskytují připojovací body takové sítě. A právě tato virtualizace a decentralizace bude hlavním lákadlem pro kybernetické útočníky, kteří se budou snažit udržet krok se zavádění nových 5G technologií a vzhledem k jejich velmi krátkému provozu pro reálné zákazníky lze očekávat i vyšší riziko výskytu možných zranitelností a chyb a tím i příležitostí pro útočníky. Cílem bude vyřazení části sítě z provozu nebo alespoň jeho omezení, ale také prolomení zabezpečení pro získání zákaznických dat.

3.       Pokračujícím trendem, u kterého lze v roce 2023 očekávat významný nárůst, je vznik a provoz nelegálních tržišť, které budou sloužit ke sdílení znalostí a zkušenosti s kybernetickými útoky, ale stejně tak budou nabízet odcizená data, přístupové údaje, identity, platební transakce atd.

4.       Novým a významně rostoucím trendem bude v roce 2023 i nabídka „kybernetické kriminality na zakázku“ poskytované za úplatu jako služba. S množstvím úspěšných útoků na infrastrukturu vzniká trh pro ty, kteří podobnou expertizou disponují a hledají příležitosti, jak ji monetizovat a na druhé straně se na tomto trhu bude koncentrovat poptávka od těch, kteří mají prostředky, ale nemají dostatečné znalosti jak provedení k kybernetických útoků, tak k zahlazení stop, který by mohly sloužit k jejich usvědčení.

5.       Pátou významnou oblastí bude zaměření se na zneužití známých zranitelností a chyb. Jakmile se objeví v jakékoliv službě nebo poskytovaném software chyba nebo zranitelnost, okamžitě se provozovatel nebo poskytovatel snaží vytvořit opatření, které zneužití takové chyby zamezí. Ale mezi objevením takové chyby a nasazením její opravy vždy uběhne nějaký čas. Současná možnost rychle sdílet jakékoliv informace, výpočetní výkon nebo možnost distribuované spolupráce globálně působících týmů zvýší riziko okamžitého zneužití chyby nebo zranitelnosti ihned po jejím objevení a mnohem dříve než bude existovat oprava nebo bezpečnostní balíček, který ji odstraní.

Vytvořeno ve spolupráci s Thales