Na našem LinkedIn jsme představili aktuální důležité trendy v kybernetické bezpečnosti.

1. Malware vylepšený umělou inteligencí

Již v minulém roce se objevily signály, že útočníci začali využívat strojové učení k mutaci škodlivého kódu v reálném čase, aby se vyhnuli statické detekci ze strany ochranných algoritmů. Tato poměrně nová technologie umožňuje malwaru daleko hlubší zanoření v rámci instalace do systémů, lépe dokážou detekovat testovací (sandboxová) prostředí a budou se lépe přizpůsobovat ochranám na koncových bodech. A to bude znamenat, že ruční nebo statické vyhledávání hrozeb se stane neúčinným v porovnání s infiltrací na bázi umělé inteligence. Pro obránce to bude výzva, jelikož se budou muset zaměřit na pokročilou detekci anomálií a potenciálních hrozeb. Trendy v kybernetické bezpečnosti ukazují, že útoky založené na automatizovaných nástrojích budou v tomto roce jednou z nejvýznamnějších hrozeb.

2. Zero Trust Architektura

Zero Trust se stává novým horkým trendem, jelikož se bezpečnost založená na běžné ochraně dat stává zastaralou. Zero Trust poskytuje přístup nejen po počáteční autentifikaci, ale poté znovu ověřuje každou žádost. V kontextu běžné práce s daty a hrozbami souvisejícími s principy pokročilých porušení bezpečnosti roste význam Zero Trust principu ochrany dat v čím dál širších oblastech využití. Zero Trust bude jedním z hlavních trendů v oblasti kybernetické bezpečnosti v roce 2025, s čímž souvisí i to, že čím dál více organizací zavádí mikrosegmentaci dat, kontroly uživatelského kontextu a kontinuální monitorování relací.

3. Hrozby kvantových počítačů

I přesto, že kvantové počítače ještě nejsou mainstreamem a zatím jsou spíše ve fázi postupného hledání oblastí pro komerční nasazení, mají potenciál rozbít současné způsoby šifrování. Kromě hrozby však jde i o příležitost, jelikož již dnes existují algoritmy, které kvantovým výpočtům odolávají. I přesto, že výpočetní výkon kvantových počítačů není ještě běžně dostupný, mohou útočníci sbírat a uchovávat zachycená data v naději, že je budou schopni dešifrovat pomocí kvantového hardwaru v blízké budoucnosti. Nejnovější trendy v odborných diskusích o kybernetické bezpečnosti vedou k vývoji algoritmů odolných proti kvantovým počítačům pro kritická data. A rok 2025 bude rokem, kdy významně vzroste potřeba je začít efektivně využívat. Přijetí post-kvantové kryptografie se tak stane konkurenční výhodou pro zajištění bezpečnosti dat, která budou odolná i v případě, že kvantové stroje dosáhnou vysokého rozšíření a budou dostupné.

4. Zranitelnosti cloudových kontejnerů

V loňském roce šlo o okrajový trend, ale narůstající přechod na řešení založeném na kontejnerech a mikroslužbách otevírá novou oblast pro útoky. Rychle rostoucí oblast kontejnerizace aplikací zvyšuje nároky na vzdělání a zkušenosti analytiků a konzultantů v této oblasti a těch se stále nedostatek. Důsledkem může být to, že se v infrastruktuře objeví špatně nakonfigurované nebo z pohledu bezpečnosti neopravené obrazy. Z jediného infikovaného kontejneru se může útok rychle přesunout do hlavního prostředí a exfiltrovat data nebo injektovat škodlivý kód. Významnou výzvou se tak stane vkládání kontrol do DevOps pipeline. Bezpečnost kontejnerů je klíčovým trendem a výzvou v oblasti kybernetické bezpečnosti pro rok 2025 a její význam poroste úměrně s tím, jak se firmy zaměřují na zrychlení DevOps.

5. Sociální inženýrství pomocí deepfake

Útočníci se čím dál úspěšněji a přesvědčivěji pokoušejí napodobit různé klíčové profese nebo například celebrity pomocí sofistikované audio-video manipulace. Hlasové hovory založené na deepfake mohou oklamat uživatele, aby převedli peníze nebo předali přihlašovací údaje ke svým účtům. Věrohodnost za poslední rok významně vzrostla a lze očekávat, že v roce 2025 se bude dále exponenciálně vyvíjet s tím, jak se budou více a lépe trénovat a zdokonalovat AI modely, kterou jsou k této aktivitě využívány. Jakmile se videokonference staly normou pro práci na dálku, deepfake phishing se stává reálnou hrozbou. Boj s touto formou manipulace za pomocí sociálního inženýrství je aktuálně prováděn hlavně prostřednictvím školení a budováním povědomí o nebezpečnosti těchto postupů.

6. Evoluce Ransomware jako služby

Ransomware je jednou z oblastí, kolem které vznikají organizované skupiny útočníků. A tím se mění i model, jak jsou ransomwarové útoky organizovány. Část specializovaných skupin útočníků se zaměřila na poskytování ransomware jako služby (Ransomware-as-a-service). Ty pak poskytují svým partnerům snadno použitelné nástroje výměnou za podíl na ziscích. To významně snižuje bariéru technické kvalifikace útočníků, což povede k nárůstu útoků. A i v případě, že jsou koncoví útočníci dopadeni, funguje služba dál pro další potenciální škůdce. RaaS je v poslední době označováno jako klíčový bod v rámci trendů v kybernetické bezpečnosti v roce 2025, a nepříjemným faktem je i to, že průměrná cena obnovy po útoku ransomware dle průzkumů roste. I přes nejpokročilejší ochranu se díky tomuto trendu stávají offline zálohy a segmentované sítě nezbytnými strategiemi ochraně dat.

7. Útoky na dodavatelské řetězce

Útočníci často cílí na dodavatele nebo třetí strany, jejichž produkty (nejčastěji různé knihovny nebo komponenty) používá mnoho zákazníků a tímto způsobem kompromitují více organizací najednou. Efekt zasažených aktualizací se ukazuje při vysoce profilovaných událostech, jako byl SolarWinds. Tento trend zůstává klíčovým tématem v kybernetické bezpečnosti, což nutí společnosti důkladně prověřovat bezpečnost svých dodavatelů. Stále běžnější jsou smluvní klauzule vyžadující neustálou shodu a monitorování partnerových připojení v reálném čase, ale ani to není všelékem, jelikož současné systémy jsou tak komplexní, že je často téměř nemožné provést kompletní audit použitých komponent a proto se obrana zaměřuje hlavně na automatizovanou detekci nejčastějších a hrozeb a tato detekce je neustále zdokonalována tak, jak se objevují nová rizika.