Největší kybernetické útoky a trendy pro 2024: AI, zero trust a IoT
Jak ovlivní kyberbezpečnost útoky poháněné umělou inteligencí? Připravili jsme pro vás shrnutí uplynulého roku a vyhlídky na rok 2024.
V průzkumu společnosti Dell více než 90 % IT manažerů uvedlo, že jejich společnost byla v minulém roce vystavena určité formě kybernetické aktivity.
Nárůst potvrzují i statistiky NÚKIBu. Zatímco v roce 2022 bylo evidováno 146 útoků, loni se jejich počet zvedl na 227. Mezi významné incidenty patřily kybernetické útoky na on-line služby českých bank, vládní weby, univerzity nebo nemocnice. Nejčastějšími byly stejně jako v předchozím roce ransomware a DDoS útoky, a to jak v českém, tak evropském měřítku.
Vlády a regulační orgány na celém světě reagují na sílící hrozby zaváděním přísnějších zákonů. V Česku aktuálně probíhá proces implementace evropské směrnice NIS2, v jejíž souvislosti se mnoho firem začalo zabývat systémy pro správu logů a událostí. Této problematice jsme se věnovali v článku Příprava na log management a SIEM ve 3 krocích.
Log management splňující požadavky NIS2
V MasterDC navrhneme infrastrukturu pro sběr a správu logů přesně podle nároků vaší organizace a v souladu se standardy směrnice NIS2.
Kyberbezpečnost v MasterDC
Povaha útoků detekovaná v síti MasterDC se oproti roku 2022 příliš nezměnila. Klasické DDoS útoky nejvíce zasáhly veřejně dostupné weby a API, rovněž docházelo k infikování nezabezpečených redakčních systémů typu WordPress škodlivými kódy.
„V roce 2023 jsme u zákazníků opět zaznamenávali ransomware a cílené phishingové kampaně. Co se týče DDoS aktivity, tak naše klienty a vůbec weby v Česku nejvíce postihla aktivita proruských hacktivistů NoName057(16),“ shrnuje situaci CTO MasterDC Martin Žídek.
Změna nastala v posunu útoků směrem k aplikačním floodům z botnetů. Také došlo ke snížení frekvence klasických volumetrických reflexí, zároveň se objem těchto útoků zvýšil.
A jaké jsou plány do budoucna? Můžeme nastínit, že letošní rok se ponese ve znamení modernizace a inovací na straně zabezpečení sítě. Konkrétně hned dvou jejích vrstev, tedy AntiDDoS ochrany a Data Retention (DR) systému. „Díky implementaci těchto nových nástrojů umožňujících automatickou detekci útoků, anomálií a hrozeb bude síť MasterDC stabilnější a odolnější. Admin tým navíc získá ještě lepší přehled o datových tocích uvnitř sítě,“ popisuje Žídek.
Kybernetické útoky v roce 2023
MOVEit
Největší ransomware útok loňského roku a s tím spojený únik dat má na svědomí hackerská skupina Cl0p. Ta využila zranitelnosti v aplikaci pro přenos a sdílení souborů MOVEit, kterou používá řada společností po celém světě. Útokem bylo zasaženo více než 2 600 organizací a přes 83 milionů uživatelů. Skupině se podařilo získat citlivá data společností Sony, IBM, BBC, British Airways nebo úřadů americké vlády.
T-Mobile
Lednový útok na americkou telekomunikační společnost T-Mobile US postihl více než 37 milionů zákazníků. Druhý incident, oznámený v dubnu, zasáhl zhruba 800 zákazníků. Uniklá data zahrnovala kromě osobních údajů PIN kódy, čísla sociálního pojištění nebo interních kódů, které firma používá k obsluze účtů zákazníků.
HTTP/2 Rapid Reset
Společnosti Google, Cloudflare a AWS detekovaly největší DDoS útok v jejich historii. Dosáhl velikosti 398 milionů rps (požadavků za sekundu), přičemž předchozí rekord činil 46 milionů rps. Útok HTTP/2 Rapid Reset byl způsoben využitím zranitelnosti v protokolu HTTP/2, na kterém běží zhruba 62 % internetového provozu.
23andme
Americké genetická a výzkumná firma 23andme v říjnu oznámila, že hackeři získali přístup k datům 7 milionů klientů. K prolomení zabezpečení byly zneužity odcizené přihlašovací údaje k uživatelským účtům. Uniklé osobní údaje zahrnovaly i výsledky genetických testů.
Electoral Commision UK
Britský úřad pro dohled nad volbami (Electoral Commision) v srpnu oznámil, že při kybernetickém útoku byly odcizeny osobní údaje všech registrovaných voličů mezi lety 2014 a 2022. Útočníci nepozorovaně získávali data od srpna 2021 do října 2022 a celkově se jim podařilo odcizit osobní údaje 40 milionů osob. Úřad následně přiznal, že v roce 2021 neprošel bezpečnostním auditem Cyber Essentials.
Na co se připravit
Udržování informovanosti o nových hrozbách je jedním z klíčových faktorů jak ochránit firemní infrastrukturu a zamezit zneužití dat. Na jaké trendy v kyberbezpečnosti se můžeme letos připravit? Pro lepší přehlednost jsme je rozdělili do šesti oblastí.
1. Umělá inteligence: hrozba i obrana
S nárůstem schopností umělé inteligence (AI) budeme svědky stále sofistikovanějších útoků a tvorby autentičtějšího podvodného obsahu pomocí deepfake technologií (generování falešných videí, obrázků, hlasových zpráv nebo napodobování skutečných lidí). Předpokládá se rozvoj zejména spear-phishingu, tedy cílených útoků na konkrétní jedince.
Stejné nástroje, ne-li lepší, mají k dispozici také týmy zabývající se kybernetickou bezpečností. Ty používají analytické schopnosti AI k identifikaci útoků, což umožňuje rychlejší reakce na bezpečnostní hrozby. AI je zároveň využívána k posílení zabezpečení softwaru a sítí. Závěr tedy je, že v roce 2024 by měla umělá inteligence hrát klíčovou roli jak v otázce bezpečnosti, tak na straně útočníků.
2. Nárůst ransomware
Rok 2023 přinesl rekordní počet ransomware útoků. Zpráva společnosti Cyberint udává, že se jeho terčem stalo celkem 4368 subjektů, což je více než 50% nárůst ve srovnání s rokem 2022. Útokům zvlášť nahrává přílišná důvěra a optimismus ohledně jejich následků. Podle čísel věří 74 % IT manažerů, že v případě útoku dostanou po předání výkupného všechna svá data zpět. Dvě třetiny jsou pak přesvědčeny, že po zaplacení již nebudou znovu napadeny.
Nárůst útoků je rovněž způsoben poklesem ceny Ransomware as a Service (RaaS), což má za následek jeho větší dostupnost a komplikace s identifikací zdroje. Předpokládá se, že rok 2024 bude z pohledu ransomware ještě náročnější, přičemž největšímu náporu budou vystaveny malé firmy. Pro tyto situace doporučujeme pravidelné zálohování důležitých dat a připravit plán disaster recovery. Podrobnější informace najdete v článku Ransomware: Jak funguje a co dělat, abyste mu předešli.
3. Nulová důvěra v dodavatelském řetězci
Kritickou zranitelností v podnikové bezpečnosti zůstávají slabé články v dodavatelském řetězci firem. Subdodavatelé často postrádají robustní ochranu proti útokům, a pro hackery se tak stávají vstupní branou pro přístup k datům a infrastruktuře velkých firem. Podle expertů se budou útočníci v oblasti dodavatelského řetězce nejvíce soustředit na vývojáře software, s cílem získat přístup ke zdrojovým kódům a infikovat je malwarem.
Zásadní proměnou v boji proti těmto útokům bude implementace modelu nulové důvěry (zero trust) – bezpečnostní strategie vycházející ze zásady nedůvěřovat žádnému zařízení ani osobě a vždy ověřovat každou žádost o vstup do sítě. To je možné např. vícefaktorovým ověřováním, minimalizací privilegií či implementací monitorovacích nástrojů. Jak firmy v otázce zavádění modelu nulové důvěry odpovídaly, shrnuje následující infografika.
4. Kybernetické útoky podporované státem a hacktivismus
S trvajícími geopolitickými konflikty budou i nadále stoupat státem podporované útoky. Jejich cílem je zneužití dat, ničení IT infrastruktury či dlouhodobá špionáž. Nejběžnější taktiky zahrnují phishing a DDoS útoky. Předpovídá se vzestup tzv. wiperů tedy malwaru, při kterých útočníci data nešifrují, ale ničí.
S nadcházejícími významnými volbami v USA nebo Velké Británii, můžeme očekávat šíření dezinformací s využitím deepfake a malware obsahující odposlechy. Bude se zvyšovat také kybernetická aktivita hacktivistů.
5. Pojištění kybernetických rizik
Šíření povědomí o kybernetických hrozbách a zvyšující se frekvence útoků přispívají k rostoucí poptávce po pojištění kybernetických rizik. S nárůstem počtu účastníků se letos očekává stabilizace cen pojistek. Současně by mělo docházet k rozšíření výluk pojištění a ke zpřísnění minimálních požadavků na bezpečnostní standardy subjektů.
Do podoby pojišťovnictví významně zasahuje rozvoj AI. Její algoritmy jsou využívány k hodnocení kybernetické odolnosti potenciálních klientů a pojišťovnám poskytují příležitost přímo nabízet kybernetické bezpečnostní služby. Vzhledem k nákladům spojeným s pojištěním a nedostatku kvalifikovaných pracovníků se předpokládá, že organizace přejdou od reaktivního přístupu k efektivnějšímu defenzivnímu zabezpečení.
6. Útoky na IoT a mobilní zařízení
Všudypřítomnost a propojenost IoT zařízení představují pro hackery atraktivní útočnou plochu. Jejich zranitelnosti přidává fakt, že někteří výrobci dávají přednost funkcionalitě před zabezpečením. Kompromitace IoT zařízení může vést k rozsáhlým DDoS útokům, neoprávněnému přístupu do sítě nebo k odcizení dat. Můžeme tedy očekávat, že útoky na tato zařízení budou stále častější.
Pozadu nezůstanou ani mobilní zařízení. Chytré telefony jsou nejvíce ohroženy bankovními trojskými koni, phishingem a dalšími mobilními malware, které mají oběti přimět ke stažení škodlivé aplikace.
Prevence je nejlepší obrana
S postupujícím rozvojem metod a nástrojů útočníků je klíčové, aby společnosti přizpůsobily a aktualizovaly svá opatření v oblasti kyberbezpečnosti. To se týká nejen vlastních postupů, ale také důkladného zkoumání bezpečnostních opatření svých dodavatelů. Zásadním bodem prevence je získávání aktuálních informací, na jejichž základě mohou firmy zavést odpovídající bezpečnostní opatření a minimalizovat dopady kybernetických rizik.
Zejména v souvislosti s nárůstem kybernetických útoků podporovaných AI by měly organizace přijmout komplexní strategii zahrnující implementaci technologických řešení, školení zaměstnanců a pravidelnou aktualizaci firemních systémů. Další tipy jak předcházet útokům najdete ve shrnutí kyberbezpečnosti z minulého roku.