Na aké výzvy sa musíme pripraviť v budúcom roku? Podľa Petry Javornickej z O2cybernews.cz kyberzločinci budú nepochybne pokračovať vo využívaní svojich osvedčených postupov, ale napríklad ransomvérové útoky sa výrazne zrýchlia, na obrátkach budú naberať aj útoky na zariadenia internetu vecí, zneužívanie umelej inteligencie s nástupom kvantových počítačov treba rátať, že niektoré tradičné spôsoby šifrovania prestanú byť bezpečné.
Pozrime sa na to podrobnejšie. Kyberbezpečnostná spoločnosť Sophos uvádza, že stredná doba zotrvania útočníka v sieti všeobecne prudko klesá – z 10 dní v roku 2022 na 8 dní v prvej polovici roku 2023. V konkrétnom prípade ransomvérových útokov sa doba medzi prvotným prístupom do siete obete a spustením útoku znížila z deviatich dní iba na päť. To znamená, že obrancovia majú výrazne menej času na odhalenie prebiehajúceho útoku a jeho zastavenie pred najničivejšou fázou. Môže to znamenať, že sa organizácie začnú deliť na tie, ktoré už boli napadnuté a tie ktoré o tom ešte nevedia – predovšetkým pokiaľ nebudú mať k dispozícii niektoré z dostupných riešení, resp. služieb pre nepretržitý dohľad nad infraštruktúrou s detekciou narušenia bezpečnosti.
V roku 2023 kyberzločinci iba skúmali potenciál umelej inteligencie (AI), no aj tak AI pomohla formulovať veľmi presvedčivé, personalizované správy pre phishingové útoky a hekeri začali využívať AI aj na rýchlejšie odhaľovaniw neošetrených zraniteľností systémov a sietí. Miera využitia AI pri kyberútokoch ale rozhodne v roku 2024 porastie. Aby mohli bezpečnostné nástroje s hrozbami podporovanými AI držať krok, musia tiež zapojiť technológiu umelej inteligencie. Dnes sa AI využíva predovšetkým pri kontrole sieťovej prevádzky a detekcii indikátorov prebiehajúcich útokov, ale určite potrebujeme aj efektívnu technológiu na detekciu phishingu a deep fake podvodov.
Na obrátkach budú naberať aj útoky na zariadenia internetu vecí (IoT) a prevádzkové technológie (OT), ktoré často bývajú dôležitou súčasťou kritickej infraštruktúry. Zariadení internetu vecí je dnes po celom svete viac ako 15 miliárd a len zlomok z nich dostáva pravidelné bezpečnostné aktualizácie. To predstavuje obrovský priestor pre závažné útoky na nedostatočne zabezpečené zariadenia.
Aj keď nie je isté, aký veľký pokrok sa v budúcom roku dočkáme v technológii kvantových počítačov, už teraz je vhodné myslieť na bezpečnostné výzvy, ktoré so sebou prinesú. Ide predovšetkým o možnosť prelomiť šifrovanie, ktoré dnes považujeme za bezpečné a stále ho široko využívame (ako napríklad šifrovanie typu RSA a Diffie-Hellman alebo eliptické krivky). Riziká spojené s kvantovými počítačmi si uvedomujú už aj niektoré vlády a Európska únia. Napríklad v USA už vlani vznikol návrh zákona, ktorý po federálnych úradoch požaduje prechod na postkvantovú kryptografiu.