Více
    0.2 C
    Czech
    Čtvrtek 21. listopadu 2024

    Zneužití umělé inteligence nebo chytrých zařízení. 7 kybernetických hrozeb pro rok 2024, před kterými varují čeští experti

    Zdroj:ComSource

    V dnešní digitálně propojené společnosti se kybernetická kriminalita stala jedním z nejrychleji rostoucích a nejvýnosnějších forem zločinu. Co proto očekávat od roku 2024 z pohledu bezpečnosti? Lze předpokládat nějaké zásadní změny? I to jsou otázky, které si mnoho z nás s příchodem nového roku pokládá. Experti české společnosti ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, proto sestavili seznam sedmi kybernetických hrozeb, se kterými je třeba v tomto roce počítat.

    • „Ohrožení firemních a národních dat, informací a infrastruktury bude ovlivněno nepřímými útoky prostřednictvím nejslabších článků, a to přes uživatele a koncová zařízení, kde útočníci využijí v maximální míře sdílených služeb a rychle se rozvíjející umělé inteligence a strojového učení,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
    • „Důležité je uvědomit si, jaká je motivace pro kybernetické útoky. Na prvním místě to je motivace finanční, což je důvodem, proč útočníci hledají co možná nejjednodušší cestu do infrastruktury a využijí všech možností. Pokud se objeví zranitelnost v používaném softwaru, bude to jedna z prvních cest, kterou využijí. Velkým nebezpečím je umělá inteligence a strojové učení, které budou útočníkům čím dál více pomáhat a stanou se pro ně mocným nástrojem. A pokud jim zranitelnost nic nového nepřinese, budou hledat jinou cestu – například některou ze sedmi následujících,“doplňuje Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.

    1. Digitální kriminalita jako obchodní model

    Služby jsou i v oblasti kybernetických útoků využívány stále více – je to moderní a je to rychlé. Poskytování služeb formou Ransomware-as-a-Service (RAAS) využívá předpřipravených virů, které jsou poskytovány jednotlivým útočníkům formou služby. „Jde o velmi nebezpečný trend, který v budoucnosti bude velmi dostupný. Útočníci také využívají sofistikované obchodní modely, jako je Crime-as-a-Service (CaaS), kdy poskytují infrastrukturu a služby pro jiné útočníky za poplatek. To umožňuje i méně technicky zdatným jedincům zapojit se do digitální kriminality,“ říká Jaroslav Cihelka z ComSource.

    2. Využívání otevřených služeb umělé inteligence a strojového učení k rychlému přístupu ke zdrojovým kódům pro škodlivý software

    Útočníci využívají umělou inteligenci (AI) k automatizaci a zefektivnění svých útoků. AI tak například může být použita k vytváření phishingových e-mailů, které jsou těžko rozeznatelné od legitimních zpráv. AI také umožňuje útočníkům provádět útoky ve velkém měřítku, například skrze automatizované boty, které mohou provádět tisíce útoků za sekundu a jsou obtížně odlišitelné od standardní komunikace. „Umělá inteligence je také využívána v ransomware útocích – například se použije k identifikaci nejvýznamnějších dat na cílovém systému a k jejich šifrování. To umožňuje útočníkům vyžadovat vyšší výkupné, protože oběť je více motivována k obnovení svých nejdůležitějších dat,“ říká Michal Štusák z ComSource.

    AI také otevírá možnost velmi rychlého vytváření zdrojových kódů pro škodlivý software i těm, kdo nejsou plně schopni programování – tedy útočníkům, kteří sice vědí, co chtějí, ale nemají schopnosti škodlivý kód vytvořit. Je to nový a velmi moderní způsob útočení na jakoukoliv infrastrukturu, data, aplikace a obecně IT. A nejen to – ze získaných informacích o útoku může virus své schopnosti zlepšovat.

    3. Sociální inženýrství

    Stále častěji bude docházet k manipulaci s lidskými emocemi a city, prostřednictvím kterých budou útočníci získávat přístupy nejen k osobním informacím nebo citlivým datům, ale mohou získávat i přístupy k firemním datům nebo k datům státních institucí. Díky tomu bude docházet k dalšímu vydírání firem a úřadů pomocí zašifrovaných souborů, případně jiným způsobem – například pomocí zneužívání veřejných VPN služeb, kompromitovaných proxy serverů a podobně.

    • „Umělá inteligence může být také použita k analýze chování obětí a k předpovědi, jak s nimi nejlépe manipulovat. Je možné ji využít na analýzu sociálních médií, e-mailové komunikace nebo on-line chování oběti. Tyto informace se pak použijí k vytvoření cílených a personalizovaných útoků nebo například kopií e-shopů,“ říká Jaroslav Cihelka z ComSource.

    4. Kryptoměny 

    Útočníci se na majitele kryptoměn zaměří celou řadou způsobů – od prolomení kryptoměnových burz nebo směnných protokolů napříč měnami, přes využití nástrojů na rychle se rozvíjejícím principu malware jako služba (MaaS stealery), až po zneužití kryptoměnových tzv. chytrých kontraktů.

    5. Kompromitace dodavatelského řetězce

    „S rozšiřujícím se využíváním softwaru a zařízení třetích stran se zvyšuje riziko kompromitace. Většina společností posiluje a řídí bezpečnost na své straně, ale zadní vrátka mohou být i na straně poskytovatele služeb a poskytovatelů ověření, případně hardware,“ upozorňuje Michal Štusák z ComSource.

    6. Proniknutí do kritické infrastruktury

    K útokům na kritickou infrastrukturu dochází stále častěji, jak jsme byli svědky u několika nemocnic, státních úřadů, ale i polostátních a soukromých firem a institucí. Toho si je vědoma i státní správa, která se snaží zohlednit potřebné změny v nové směrnici o kybernetické bezpečnosti – NIS 2. „Do českého zákona o kybernetické bezpečnosti se požadavky NIS 2 promítnou během roku 2024 a dle odhadů se dotknou více než 6 000 společností. Cílem je zajistit co největší bezpečnost kritické infrastruktury státu,“ vysvětluje Jaroslav Cihelka z ComSource.

    7. Útoky na IoT systémy a infrastruktury

    „Chytrá“ IoT zařízení jsou stále více používána nejen v podnicích, ale i v domácnostech. S důrazem na nízké náklady a dlouhou výdrž baterií některých zařízení je kladen minimální důraz na jejich zabezpečení. „Je třeba si uvědomit, že firemní data se stále více propojují s uživateli a dochází k narušení bezpečnostních perimetrů. Kvůli útoku například pomocí chytré žárovky, kterou uživatel ovládá přes chytrý telefon, může dojít k získání dat, případně i k útoku na infrastrukturu, aniž by o tom uživatel jakkoliv věděl. Na tyto skryté hrozby je třeba myslet a zaměřit se na komplexní ochranu podnikových dat,“ říká Michal Štusák z ComSource.

    O společnosti ComSource

    Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Písku a v Bratislavě.

    Sledujte nás na sítích

    Práce na home office může bránit v kariérním postupu, myslí si přes 40 % dotázaných zaměstnanců

    Nedávný průzkum společnosti Colliers založený na analýze odpovědí více než pěti set českých zaměstnanců napříč různými odvětvími odhalil, že přes 40 % zaměstnanců považuje práci na dálku za brzdu svého profesního růstu. Zjištění dále naznačují, že je pro zaměstnance důležitější osobní kontakt s kolegy než samotné pracovní prostředí a technologie, které se často považují za samozřejmost, a to ve vysokém standardu.

    Z průzkumu vyplynulo: lidé sice začali využívat AI a strojový překlad – ale cizí jazyky se budou muset stále učit.

    Podle průzkumu, který vypracovali odborníci na vzdělávací technologie z British Council, britské mezinárodní organizace pro kulturní vztahy a vzdělávací příležitosti, a Research Institute of Digital Innovation in Learning (při ODUGlobal, který sídlí na Old Dominion University ve Virginii, USA), 60 % učitelů angličtiny nesouhlasí s tím, že umělá inteligence (AI) a automatizovaný překlad nahradí při výuce jazyků učitele. Mnoho učitelů uvedlo, že jazyky mají hluboký kulturní, sociální a emocionální rozměr a že AI nedokáže nahradit kontakt učitele se studenty.

    Přichází Evala, nový program pro účetní kanceláře

    Srozumitelný, přehledný a snadno ovladatelný. V pátek 1. března vstupuje na český trh nový účetní program Evala s jasným cílem – nabídnout účetním kancelářím a samostatným účetním moderní nástroj pro 21. století. Za vývojem Evaly stojí brněnská společnost Seyfor, jedna z největších IT firem ve střední Evropě.

    Transformace zábavního průmyslu: Jak data science oživuje naše oblíbené streamingové služby

    Datová věda se stala klíčovým prvkem v mnoha oblastech lidského života, přičemž hodnota algoritmů a jejich efektivita jsou neocenitelnými nástroji pro moderní společnost. Jednou z oblastí, kde datová věda vyniká a stala se skutečným uměním, je zábavní průmysl. V tomto článku se zaměříme na úlohu datového analytika a uvedeme několik příkladu využití datové vědy v oblasti zábavy.

    Wienerberger obnovuje výrobu v závodech

    Společnost Wienerberger obnovuje výrobu ve svých závodech na pálené výrobky. Po zimní odstávce spojené primárně s technologickými inovacemi a údržbovými pracemi vrací zpět do provozu osm závodů z deseti. Bez přerušení i nadále běží provoz v Cihelně Kinský v Kostelci nad Orlicí. Naopak v režimu dlouhodobé odstávky setrvá závod v Týně nad Vltavou. Obnova provozu probíhá postupně od ledna a potrvá do dubna. Během zimní pauzy provedla společnost v závodech významné investice do inovací.

    NEJNOVĚJŠÍ

    Práce na home office může bránit v kariérním postupu, myslí si přes 40 % dotázaných zaměstnanců

    Nedávný průzkum společnosti Colliers založený na analýze odpovědí více než pěti set českých zaměstnanců napříč různými odvětvími odhalil, že přes 40 % zaměstnanců považuje práci na dálku za brzdu svého profesního růstu. Zjištění dále naznačují, že je pro zaměstnance důležitější osobní kontakt s kolegy než samotné pracovní prostředí a technologie, které se často považují za samozřejmost, a to ve vysokém standardu.

    Z průzkumu vyplynulo: lidé sice začali využívat AI a strojový překlad – ale cizí jazyky se budou muset stále učit.

    Podle průzkumu, který vypracovali odborníci na vzdělávací technologie z British Council, britské mezinárodní organizace pro kulturní vztahy a vzdělávací příležitosti, a Research Institute of Digital Innovation in Learning (při ODUGlobal, který sídlí na Old Dominion University ve Virginii, USA), 60 % učitelů angličtiny nesouhlasí s tím, že umělá inteligence (AI) a automatizovaný překlad nahradí při výuce jazyků učitele. Mnoho učitelů uvedlo, že jazyky mají hluboký kulturní, sociální a emocionální rozměr a že AI nedokáže nahradit kontakt učitele se studenty.

    Přichází Evala, nový program pro účetní kanceláře

    Srozumitelný, přehledný a snadno ovladatelný. V pátek 1. března vstupuje na český trh nový účetní program Evala s jasným cílem – nabídnout účetním kancelářím a samostatným účetním moderní nástroj pro 21. století. Za vývojem Evaly stojí brněnská společnost Seyfor, jedna z největších IT firem ve střední Evropě.

    Transformace zábavního průmyslu: Jak data science oživuje naše oblíbené streamingové služby

    Datová věda se stala klíčovým prvkem v mnoha oblastech lidského života, přičemž hodnota algoritmů a jejich efektivita jsou neocenitelnými nástroji pro moderní společnost. Jednou z oblastí, kde datová věda vyniká a stala se skutečným uměním, je zábavní průmysl. V tomto článku se zaměříme na úlohu datového analytika a uvedeme několik příkladu využití datové vědy v oblasti zábavy.

    Wienerberger obnovuje výrobu v závodech

    Společnost Wienerberger obnovuje výrobu ve svých závodech na pálené výrobky. Po zimní odstávce spojené primárně s technologickými inovacemi a údržbovými pracemi vrací zpět do provozu osm závodů z deseti. Bez přerušení i nadále běží provoz v Cihelně Kinský v Kostelci nad Orlicí. Naopak v režimu dlouhodobé odstávky setrvá závod v Týně nad Vltavou. Obnova provozu probíhá postupně od ledna a potrvá do dubna. Během zimní pauzy provedla společnost v závodech významné investice do inovací.