Kiberbiztonsági szakértők szerint 2024-ben megjelennek az agresszív mobilos zsarolóvírusok, több formában sor kerül a mesterséges intelligencia rosszindulatú használatára - írja a Portfolio a G DATA biztonsági szakértője, Eddy Willems írása alapján, aki összegyűjtötte, mi várhat ránk idén.

Nulladik napi támadások

A vállalatok továbbra is lassan javítják ki az informatikai termékekben felfedezett sebezhetőségeket. Ez nemcsak a kkv-szektorra jellemző, bár ott gyakrabban fordul elő, és fő oka a frissítések időben történő telepítéséhez szükséges házon belüli szakértelem hiánya. Amikor kiderül egy népszerű alkalmazásról, rendszerről, hogy sérülékeny, a hackerek elkezdik keresni az internetre kapcsolt érintett rendszereket.

Ha a javítás kiadása után egy vállalat több mint 48 órát vár a telepítéssel, akkor a támadások kockázata nagymértékben megnő. A vállalkozásoknak ezért módosítani kell frissítési és javítási rendjüket, adott esetben külső szakértők bevonásával.

Idén az is várható, hogy megnő a nulladik napi, azaz az olyan támadások száma, amelyek az elérhető javítások nélküli sérülékenységeket használják ki. Ez különösen a nemzetállamok által végrehajtott kémkedések és ipari szabotázsok esetében jellemző.

A csatatér a digitális világba is beköltözik

Az orosz-ukrán háborúhoz hasonlót régen látott a nyugati világ, és a fizikai összecsapások mellett jelentős kiberháború is zajlik. A digitális áldozatok közé tartoznak a konfliktusban közvetlenül nem érintett szervezetek is, például olyan nemzetközi vállalatok, amelyek irodái vagy gyárai Ukrajnában vannak.

Hasonló problémák figyelhetők meg a világ más konfliktusaiban és háborúiban is, és a „kiberfegyverek” általában nem sokat törődnek a határokkal, nemzetekkel.

Veszélyessé váló mesterséges intelligencia

2023-ban a mesterséges intelligencia vitathatatlan áttörést ért el, 2024-ben pedig további fejlődés várható -írja a lap. A kiberbűnözők kihasználják a mesterséges intelligencia előnyeit, így az adathalász-e-mailek egyre nehezebben észlelhetők, és ennek következtében hatékonyabbak.

A hangklónozás, illetve a deepfake videó-technológia hamar felkeltette a bűnelkövetők figyelmét is, azaz 2024-ben több olyan esetre számítunk, amikor a kiberbűnözők igénybe veszik a mesterséges intelligencia segítségét, különösen olyan támadások esetén, amely meghatározott személyeket céloznak meg.

Például előfordulhatnak már olyan átverések, amikor a hívó MI-alapú hangtechnológiát használva családtagnak vagy hivatalos személynek adja ki magát, hogy személyes adatokat nyerjen ki. Habár ez sok felkészülést igényel, sajnos a siker esélye is nagy.

Támadási hullámok fontos eseményekkor

A sportrajongók már várják 2024 nyarát olyan eseményekkel, mint a párizsi nyári olimpiai játékok és a németországi labdarúgó-Európa-bajnokság. Azonban a hackerek radarján is szerepelnek ugyanezek. Jelentős mennyiségű támadásra kell számítani a nyáron, beleértve a DdoS-támadásokat, a hivatalos webhelyek offline állapotba kerülését vagy az alternatív üzenetek megjelenítését.

Az amerikai előválasztások és az európai parlamenti választások valószínűleg hasonlóképpen jelentős kiberaktivitást generálnak, különösen, ami a félretájékoztatást illeti.

Megjelenik a "zéró bizalom" elve

A Nemzeti Kibervédelmi Intézet weboldalán olvasható leírás szerint a "zéró bizalom elve" (Zero Trust) azt a biztonsági szemléletmódot jelenti, hogy feltételezzük, hogy rendszereink kompromittálódása elkerülhetetlen - mi több, valószínűleg már meg is történt - ennélfogva egyetlen rendszerelem vagy hozzáférési kísérlet sem tekinthető megbízhatónak.

Egyre több mobilfenyegetés várható

2024-ben a mobileszközöket célzó fenyegetések köre szélesebbé és veszélyesebbé válik - állítja a szakértő. Számos kockázat van jelen a fejlett, rosszindulatú alkalmazásoktól kezdve a bonyolult adathalász-rendszerekig. A kiberbűnözők kihasználják a mobil operációs rendszerek és alkalmazások sebezhetőségét, ami az adatszivárgások számának növekedését eredményezi.

2024-ben az agresszívabb mobil-zsarolóvírusok számának növekedése várható. Emellett az Apple iOS hivatalosan is támogatni kezdi a harmadik féltől származó alkalmazásboltokat az EMEA- (Európa, Közel-Kelet és Afrika) régióban, ami új fenyegetést is jelent, amelyet a szervezeteknek figyelembe kell venniük.