Deepfake, Digitální peněženky, E-sport. Jaké jsou aktuální kyberhrozby?

V současné digitální sféře jsou kybernetické hrozby jedním z dílků skládačky, která podniky zaměstnává. Kyberzločinci stále hledají nové příležitosti. Organizace se musí starat o zabezpečení svých systémů a s dostatečnou prevencí zamezovat pestré paletě podvodů.

V tomto roce vlna podvodů a kybernetické kriminality pokračuje. Vedoucí představitelé organizací musí věnovat zvýšenou pozornost řadě aktuálních hrozeb. Pojďme podívat na největší kybernetické hrozby roku 2022.

Podvody s deepfake identitou

Deepfake je zneužití umělé inteligence k napodobování lidských činností. Jsou to například umělou inteligencí zfalšovaná videa a obrázky. Deepfake se zneužívá i k útokům typu sociálního inženýrství. Tedy v případech, kdy se útočník za pomocí triků, lstí a manipulativních technik snaží z uživatele vylákat osobní informace. Pokračující zvyšování výkonů procesorů a zlepšování SW snižuje laťku pro zneužití deepfake. Dopady povedou k využívání vizuálních aplikací v reálném čase, k průchodu biometrickou analýzou. Pro v současnosti bezpečné formy autentizace jako je ověřování obličeje, se deepfake stává reálným rizikem.

„Některá biometrika se dá jednoduše podvrhnout. Otisk prstu pro běžné mobily dneska dokáže podvrhnout i dítě s izolepou s trochou snahy. Moderní přístupové karty s pinem a vícefaktorovým ověřováním jsou často bezpečnější,“ říká Lukáš Cirkva, CEO & Partner ve společnosti BCV solutions, bcvsolutions.eu, dodavatel řešení Identity a Access managementu.

Útoky na firemní digitální peněženky

Digitální peněženky jsou využívané pro bezpečnější finanční platby na internetu. Kyberzločinci se na ně snaží stále intenzivněji zaměřovat. Přibývá škodlivých programů, které budou speciálně navrženy tak, aby se zaměřovaly na uložené přihlašovací údaje a vykradly obsahy digitálních peněženek.

„V BrikkApp máme veškeré investiční prostředky našich uživatelů uložené na účtech našeho poskytovatele platebních služeb – společnosti Easychange. Toto přináší velikou výhodu pro naše uživatele. Především jejich investiční prostředky jsou oddělené od našich provozních peněz. V případě, že by došlo k jakýmkoli problémům na účtu BrikkApp, peníze a výnosy našich uživatelů by těmito problémy nebyly dotčeny a naši uživatelé by dostali veškeré své investice zpět podle harmonogramu daných investic,” vysvětluje zabezpečení v případě crowdfundingové platformy Jan Večerka, zakladatel a CEO BrikkAppbrikkapp.cz.

Esport klání v plném proudu

Esport jsou organizované soutěže v počítačových hrách pro více hráčů, kterých se často účastní profesionální hráči a týmy. Jde o rychle rostoucí odvětví, jehož tržby letos přesáhnou několik miliard dolarů.

Esporty se stávají stále lákavějším cílem pro kyberzločince, a to ze dvou hlavních důvodů.

  1. Esport vyžaduje neustálé připojení k internetu,
  2. hráči často komunikují z nedůsledně zabezpečených domácích sítí nebo z veřejných sítí s otevřeným přístupem k Wi-Fi.

Počítačové hry mají interaktivní povahu, proto jsou také cílem útoků typu sociálního inženýrství. Rychlost růstu Esportu z něj činí pravděpodobný a významný cíl útoků v tomto roce.

Ransomware nabývá na destruktivnosti

Ransomware je malware, který vám zašifruje soubory nebo vám znemožní používat počítač, dokud nezaplatíte výkupné. K prudkému rozvoji ransomwaru došlo během pandemie. Velké instituce a kritické infrastruktury byly nuceny platit milionové výkupné. Četnost útoků ransomwaru stoupá s využitím umělé inteligence. O účinnosti zaplacení výkupného se mezi odborníky vedou rozsáhlé debaty. Odborníci naznačují, že zaplacení výkupného nejenže podporuje kybernetickou kriminalitu, ale také nezaručuje vrácení dat. Nejlepší obrannou linií je prevence v zabezpečení systémů. Především je nutné zabránit, aby k incidentům vůbec nedocházelo.

S každým firemním bezpečnostním plánem je neoddělitelně spjata i řešení oblasti Identity a Access Management (IAM – správa digitální identity). Kompromitovaná elektronická identita často slouží jako vstupní bod do sítě organizace. Firmy používají IAM k zabezpečení svých informačních aktiv před rostoucími hrozbami ransomwaru, hackingu, phishingu a dalších útoků malwaru,“ říká Lukáš Cirkva, CEO & Partner ve společnosti BCV solutions.

Problémy týkající se ověřování digitální identity

Zákazníci chtějí jednoduchost. Málokdo si chce pamatovat složitá hesla pro různá přihlášení. Firmy se nyní zaměřují na příjemný zákaznický zážitek, který je často těžké zajistit v souladu s vysokou bezpečností systémů. Ověřování elektronické identity je komplexním problémem. Přechod na novou decentralizovanou identitu přináší uživatelům i organizacím prostor pro snadné použití při zachování bezpečnosti. „U všech nových aplikací, ať už se jedná o inteligentní průmysl, zemědělství, zdravotní péči, či logistiku, je zásadní bezpečnost a ochrana osobních údajů a dalších vyměněných dat. Stávající řešení jsou tradičně založena na centralizované architektuře a nezaměřují se na auditovatelnost a neměnnost,“ říká Jana Večerková, zakladatelka projektu Coding Bootcamp Praha, intenzivních kurzů programování, codingbootcamp.cz. Mnoho větších hráčů se bohužel stále zdráhá decentralizovanou technologii přijmout, protože data jsou novým zlatem.

Newsletter