Vydieranie ransomvérom, odstavovanie služieb zahltením serverov a úniky či zneužívanie dát nadobudli v ostatnom čase obludné rozmery, a to nielen v zahraničí. Až tretina firiem a úradov verejnej správy na Slovensku bola podľa prieskumu spoločnosti Flowmon Networks v ostatných 12 mesiacoch napadnutá ransomvérom a každému štvrtému Slovákovi sa už niekto nabúral do niektorého z jeho online účtov.

Zlá správa je, že najbližšie roky sa dočkáme ešte väčšej a sofistikovanejšej vlny krádeží, podvodov, vydierania a znefunkčnenia rôznych služieb, ktoré poskytujú firmy a verejné organizácie. Tu je niekoľko dôvodov, pre ktoré bude kybernetická kriminalita v nasledujúcich rokoch prekvitať.

4 dôvody, pre ktoré čakajú hackerov zlaté časy

  1. Rozširovanie internetu do chudobných častí sveta

Do internetu má dnes prístup zhruba 4,5 miliardy ľudí. Do dvoch rokov k nim pribudne poldruha miliardy ďalších. Noví členovia internetového spoločenstva však neprídu z vyspelých krajín, ale z chudobných častí sveta. Sú to ľudia, ktorí doslova nemajú čo dať do úst, ich príjem neprekračuje zopár eur denne, alebo sú úplne bez práce. Žijú v nestabilnom prostredí, mnohí zažili vojnu.

Akými internetovými občanmi budú? Nechcem paušalizovať. Určite sa medzi nimi nájdu takí, ktorí uvidia v internete nové možnosti pre vzdelávanie, zábavu, spoluprácu alebo pre nový biznis. Ale vzhľadom k životným podmienkam a skúsenostiam sa dá predpokladať, že aspoň malé percento z nich – čo v absolútnom vyjadrení znamená kvantá ľudí – sa nechá zlákať vidinou, že si s internetom ilegálne privyrobia. Či už samostatne, alebo pod krídlami zavedených organizovaných skupín.

  1. Geopolitické napätie

Narastajúce napätie vo svetovej ekonomike, obchodné vojny, embargá a sankcie, ale aj drobné vojenské konflikty, povedú k oveľa častejším a rozsiahlejším kybernetickým útokom ako doteraz. Obdobne ako sa v studenej vojne pretekalo v konvenčnom zbrojení, dnes niektoré krajiny súťažia v kyberzbrojení. Čiže v budovaní schopností ochromiť vojenskú komunikačnú a riadiacu infraštruktúru aj verejné služby a zároveň sa proti takýmto útokom brániť.

Stačí sa pozrieť, ako na sankcie reagujú Rusko, Irán a Severná Kórea, ktorým sa pripisuje veľká časť kybernetických aktivít cielených proti západu. Veľa však predznamenala aj nedávna reakcia USA na zostrelenie špionážneho drona Iránom. Hoci Trump údajne zvažoval odpovedať konvenčnými zbraňami, reakciou Spojených štátov bol napokon kybernetický útok.

  1. Využívanie sociálnych sietí

Keď Pentagon vyšetroval prienik do jedného zo svojich počítačov v súvislosti s ruským zasahovaním do volieb, zistil, že prišiel cez Twitter. Presnejšie, cez odkaz priložený k tweetu robotom, ktorý promoval rodinnú letnú dovolenku. Malvérom cez sociálne siete sa v súčasnosti nakazí až pätina organizácií a na aktivitách v tomto prostredí zarobia hackeri ročne 3,25 mld. USD.

Sociálne siete zohrávajú v podpore kybernetickej kriminality čoraz väčšiu rolu pre priveľkú dôverčivosť, s akou ich využívame, aj pre chýbajúcu kontrolu a reguláciu, po ktorej v ostatnom čase volá čoraz viac politikov, firiem, aj známych osobností. K hlavným spôsobom zneužitia sociálnych sietí budú patriť nielen rozširovanie malvéru, ale aj obchodovanie s hackerskými službami, na ktoré sa doteraz využíval najmä dark web.

  1. Rozširovanie 5G sietí, deep fake technológií a dronov

Aktivity hackerov podporia v najbližších rokoch viaceré nastupujúce technológie. Tri z nich, ktoré vyberám, určite netvoria kompletný zoznam trendov, ktoré im nahrávajú do karát.

  • 5G siete

Popri zavádzaní sietí s 5G technológiou, ktorá už bola odprezentovaná aj u nás, bude pribúdať aj počet prístrojov, senzorov a rozličných zariadení pripojených do internetu. Rozmanitosť a hustota IoT zariadení však zároveň skomplikuje možnosti zabezpečenia technológií voči kybernetickým hrozbám a otvorí hackerom dvere k novým typom útokov. Vrátane multivektorových kybernetických útokov piatej generácie, pri ktorých dochádza k infikovaniu viacerých komponentov technologickej infraštruktúry (sieťové prvky, virtuálne servery, koncové zariadenia), a to bez zvyčajne bez vedomia konvenčných ochranných prvkov ako je firewall.

  • Deep fake

Čoraz dostupnejšie technológie umelej inteligencie (AI) umožňujú poľahky manipulovať fotky, videá aj zvukové záznamy, a to nielen na diskreditáciu. V jednej energetickej firme napríklad podvodníci pomocou AI vierohodne napodobnili hlas generálneho riaditeľa a vytiahli zo spoločnosti 243 tisíc USD. Sociálne inžinierstvo, pri ktorom sa útočníci usilujú o psychologickú manipuláciu ľudí s cieľom preniknúť do systému či kompromitovať dát, tak získava nový rozmer. Sociálny inžiniering považujú aj u nás za jednu z najväčších vonkajších hrozieb IT bezpečnosti takmer dve pätiny organizácií.

  • Drony

V roku 2019 sa vo svete predalo 14 mld. dronov a najbližšie roky ich predaj niekoľkonásobne porastie. Pomerne málo sa hovorí o tom, že drony môžu byť aj hacknuté, alebo využité pri prenikaní do iných zariadení či systémov. Sú lacné a nepozorovane sa môžu dostať na inak neprístupné miesta, preto ich hackeri budú v najbližšej dekáde vo veľkom zneužívať pri pokusoch o získavanie citlivých dát, o neoprávnenú manipuláciu riadiacich systémov, alebo pri snahe o odstavenie alarmov či online pripojení, a tým aj narušenie prevádzky.