2024 v kyber_N1-09

Naše predpovede na rok 2024: Nová smernica a staronové útoky

Rozvoj technológií, nová legislatíva a bezpečnostná situácia – to sú témy, ktoré budú v roku 2024 najviac hýbať kybernetickou bezpečnosťou na Slovensku.

Vyplýva to z prognóz očakávaného vývoja v roku 2024, ktoré analyzoval Národný bezpečnostný úrad (NBÚ).

Pre Slovensko a Európsku úniu bude jednou z najdôležitejších udalostí implementácia smernice NIS2, ktorej zavedenie pomôže zvýšiť odolnosť nášho kybernetického priestoru voči aktuálnym bezpečnostným hrozbám.

K celoeurópskemu úsiliu v oblasti kybernetickej bezpečnosti prispeje aj legislatívny proces k tzv. kybernetickej solidarite. Jej cieľom bude posilnenie spolupráce členských krajín EÚ v oblasti kybernetickej bezpečnosti a zvýšiť ich odolnosť a schopnosť reagovať na závažné bezpečnostné hrozby.

Sofistikovanejšie útoky

Technologický rozvoj so sebou prináša nové výzvy pre kybernetickú bezpečnosť. NBÚ napriek tomu v súčasnosti neočakáva prudkú zmenu nárastu už existujúcich hrozieb. Úrad skôr očakáva pokračovanie dlhodobých trendov, ktorými sú šírenie škodlivých kódov, útoky sociálneho inžinierstva, útoky smerujúce na zneprístupnenie služieb a zneužívanie zraniteľností.

Miernu zmenu môžeme očakávať v spôsoboch, akými útoky prebiehajú, a to v ich väčšej komplexnosti a sofistikovanosti vďaka využitiu moderných nástrojov (napr. AI, LLM alebo deepfake).

„Útokov bude viac, budú premyslenejšie. Hlavnými cieľmi budú vydieranie a obohatenie sa najmä vo virtuálnych menách. Nepôjde iba o typický ransomvér, teda škodlivý kód, ktorý obeti zašifruje súbory a útočník následne požaduje platbu výmenou za poskytnutie dešifrovacieho kľúča,“ uviedol riaditeľ Národného centra kybernetickej bezpečnosti SK-CERT Jaroslav Ďurovka.

Umelá inteligencia pravdepodobne pomôže útočníkom zdokonaľovať útoky. Pôjde najmä o phishingové a iné podvodné kampane – založené na sociálnom inžinierstve. Pre obete bude stále náročnejšie rozpoznať podvodnú a skutočnú komunikáciu.

Pre firmy vo viacerých odvetviach bude výzva v prevencii a detekcii tzv. supply chain útokov, ktorých riziko sa zvyšuje zavádzaním agilných procesov a postupov pri vývoji a nasadzovaní softvéru (tzv. DevOps).

Bezpečnostní odborníci si dlhšie uvedomujú, že obrana proti týmto útokom nie je jednoduchá, a preto musí byť založená na kombinácii viacerých typov opatrení, tzn. nielen technických, ale aj procesných a právnych.

Pokračovanie útokov

V budúcom roku nemožno očakávať zásadne zmeny vo vzťahoch svetových mocností. Z toho dôvodu neočakávame ani zásadnú zmenu v motivácii vykonávať kybernetické útoky.

„Aj v roku 2024 sa očakávajú útoky aj hybridné kampane APT skupín naviazaných na ruskú, čínsku alebo severokórejskú vládu,“ uviedol Jaroslav Ďurovka.

Pretrvávajúcim problémom bude aj nedostatok kvalifikovaných a skúsených odborníkov v oblasti kybernetickej bezpečnosti na trhu práce.

Tento nedostatok bude v európskom priestore navyše negatívne ovplyvnený zavádzaním smernice NIS2 do praxe. NBÚ predpokladá vyššiu mieru outsourcingu služieb bezpečnosti pre nedostatok personálnych kapacít.

Posledná aktualizácia « Späť na aktuality