Kyberzločinci se v příštím roce zaměří na útoky „šité na míru“ každé oběti. Vyplývá to z dnes představené předpovědi bezpečnostní firmy Gen. Kyberútoky podle ní budou využívat techniky deepfake, tedy realistických úprav videí a umělé inteligence (AI).
Bude docházet k napodobování hlasu a vzhledu kolegů či známých až po špiónské aplikace šířené prostřednictvím věrohodných reklam nebo zpráv. Podle Gen bude proto důležitější ověřovat, co lidé skutečně vidí, slyší a na co klikají.
„V roce 2024 pronikne kyberbezpečnost ještě více do každodenního života běžných lidí. Dávno pryč jsou doby, kdy se problematika kybernetické bezpečnosti týkala pouze firem nebo těch nejdigitálnějších lidí. Předpokládáme, že umělá inteligence bude hrát ve tvorbě hrozeb obrovskou roli a umožní zločincům vytvářet sofistikovanější a věrohodnější podvody,“ uvedl technický ředitel společnosti Gen Michal Pěchouček.
V letošním roce množství kyberútoků prudce rostlo. Podle statistik služby O2 Security, blokující závadný provoz, v letošních prvních deseti měsících mířila na české uživatele více než jedna miliarda bezpečnostních hrozeb.
Jen za poslední dva sledované měsíce šlo o téměř 500 milionů útoků, což je více, než za celý loňský rok dohromady. Každý uživatel O2 Security byl v listopadu uchráněn v průměru před 160 útoky.
Odborníci z Genu očekávají, že rok 2024 bude přelomovým rokem pro rozmanitost schopností umělé inteligence. Kyberzločinci se podle odborníků již nebudou omezovat jen na generování textů, ale budou mít k dispozici i nástroje pro převod textů na video a další multimediální tvorbu.
Kvůli těmto pokrokům bude podle zástupců společnosti Gen stále obtížnější rozeznat skutečně nahrané video od vygenerovaného, zejména pokud jde o sestříhaná videa, jaká jsou v televizním zpravodajství.
Stále častější bude podle Gen sociální inženýrství. V roce 2024 budou podle firmy kyberzločinci na sociálních sítích využívat obsah generovaný umělou inteligencí a šířit falešné zprávy, klamavé reklamy, podvržená videa známých osobností nebo posílat zprávy, které budou zdánlivě pocházet od důvěryhodných kontaktů.
Ve firmách se tyto typy útoků sociálního inženýrství prohloubí rozvojem útoků BCC, při nichž kyberzločinci využívají AI k napodobování hlasu nebo vzhledu vedoucích pracovníků.
Digitální vydírání lidí i firem bude podle Gen cílenější. Data se budou prodávat na dark webu a k jejich ukradení budou zločinci zneužívat i infrastrukturu privátních sítí. Dále výrazně vzrostou útoky na cloudovou infrastrukturu, což významně zkomplikuje práci na dálku a organizační struktury založené na cloudu.
Vydírání se bude vyvíjet i za hranici tradičního zašifrování souborů a zločinci budou lidi i firmy vydírat prostřednictvím metod, jako jsou hrozby zveřejnění údajné nahrávky oběti při sledování obsahu pro dospělé.
Rostoucí obliba rychlého a snadného půjčování prostřednictvím mobilních aplikací povede podle Gen některé bezohledné poskytovatele půjček k neetickým praktikám, aby si zajistili jejich splacení.
Podle odborníků může prudce narůst tvorba a šíření falešných chatovacích aplikací na mobilní zařízení, které ve svých rozhraních skrývají moduly pro krádež kryptoměn nebo spyware.
Nové příležitosti pro kyberzločince přináší i rychle se vyvíjející prostředí kryptoměn. Kvůli decentralizované povaze kryptoměn je podle Gen šance zabránit podvodům či upozornit na ně mizivá.