AI na straně útočníků i obránců

Náklady na kyberbezpečnost strmě rostou, přesto se škody způsobené kyberzločinci nedaří snižovat. Stále aktivněji vstupuje do hry i umělá inteligence,
ale ne vždy na straně dobra.

Podle analytiků společnosti Gartner dosáhly celo­světové náklady na kybernetickou bezpečnost a řízení rizik v roce 2023 více než 188 miliard dolarů. A letos očekávají další růst o více než 14 procent, na 215 miliard. Znamená to, že se daří zajistit spolehlivou ochranu před kyber­zločinci? Určitě ne – německá platforma Statista odhaduje globální škody způsobené kyber­zločinci na více než osm bilionů dolarů v roce 2023 a na více než devět bilionů letos.

Dvojí vydírání

Převažujícím typem kybernetických útoků zůstává už několik let v řadě ransomware. I vyděračské útoky ale procházejí vývojem a jsou stále zákeřnější. Ransomwarové útoky mají stále častěji více fází a zahrnují i odcizení dat, nikoli jen jejich zašifrování. Útočníci tím chtějí získat na svoje oběti větší páku, aby je donutili zaplatit výkupné. Proto se téměř vždy zaměřují i na likvidaci záloh, aby tím zabránili rychlé obnově dat. Odcizená data pak také slouží k vydírání, jelikož jejich zveřejnění může mít pro napadenou firmu či organizaci katastrofální dopad z hlediska reputace i případného postihu.

Foto: Shutterstock

Nijak zásadně se však nemění způsoby, jak ransomwaroví útočníci pronikají do sítí svých obětí. A ani nemusejí, protože stále dobře fungují osvědčené techniky – zneužití neošetřených zranitelností a phishing. Útočníci se bohužel mohou spolehnout na podceňování nebezpečí, především při používání neaktuálních a neošetřených systémů či aplikací, stejně jako na zásadní slabinu každého bezpečnostního řešení, kterou jsou sami lidé.

AI ve službách vyděračů

Další evoluce ransomwarových útoků, se kterou se budeme letos setkávat stále častěji, zapojuje do hry technologii umělé inteligence (AI). Útočníkům pomáhá odhalovat zranitelnosti a možnosti napadení sítí jejich obětí a také ještě důvě­ryhodněji formulovat phishingové e-maily v různých jazycích. Celkově se navíc provedení ransomwarového útoku neustále zjednodušuje, protože potřebné nástroje lze snadno získat na dark webu.

Ransomware se kromě komerčních subjektů zaměřuje intenzivněji také na státní správu, zdravotnické organizace a kriticky důležitou infrastrukturu. V obraně pomůže především důsledná aktualizace systémů, zavedení dvoufázového ověřování a školení uživatelů v rozpoznávání phishingu. Také obráncům může pomoci AI, především detekcí anomálií v síti. Útoky totiž často probíhají několik dní, během kterých kyber­zločinci zjišťují datové zdroje v síti a extrahují informace. Zašifrování dat ransomwarem je až jejich konečnou fází.

Více zařízení znamená více útoků

Prostor pro kyberútoky zásadně zvětšuje i nepřetržitý nárůst zařízení připojených k internetu. Zařízení takzvaného internetu věcí (Internet of Things – IoT) jsou přitom často součástí důležitých energetických, výrobních či lékařských zařízení, instalují se v rámci rozvodných sítí a najdeme je prakticky ve všech moderních kancelářských budovách – v podobě například kamer, bezpečnostních či teplotních senzorů nebo systémů řízení klimatizace. Jejich napadení a následné výpadky nebo zmanipulování dat, která odesílají do svých řídicích systémů, může způsobit dalekosáhlé škody.

Bezpečnost zařízení IoT, jejichž počet v roce 2024 platforma Statista odhaduje na více než 17 miliard po celém světě, je všeobecně velmi podceňována a značná část těchto zařízení má i neošetřené zranitelnosti, které lze zneužít. Navíc lze do této kategorie zařadit i elektromobily a jejich dobíjecí infrastrukturu. Vozy trvale připojené k internetu ovládané prostřednictvím mobilních aplikací představují extrémně lákavý cíl útoků.

Kyberzločinci přitom mohou zaútočit i přes dodavatelský řetězec, což je obecně stále závažnější problém – jak jsme mohli vidět na útoku prostřednictvím aplikace MOVEit Transfer. S více než dvěma tisíci napadenými organizacemi a odcizením osobních údajů 62 milionů lidí šlo o největší datový únik za rok 2023.

Přečtěte si také