S rostoucí propojeností zařízení a infrastruktury se dramaticky zvyšuje riziko útoků na IoT ekosystémy a systémy chytrých měst.
Česká společnost ComSource zveřejnila svou analýzu předpokládaných trendů v kybernetické bezpečnosti pro rok 2025. Mezi sedm klíčových hrozeb, které budou formovat digitální bezpečnostní prostředí v tomto roce, patří například zneužití umělé inteligence v kybernetické válce, zranitelnosti biometrického zabezpečení, útoky na chytrá zařízení či na kritikou infrastrukturu zejména ve zdravotnictví, ale i nové formy dezinformačních kampaní využívajících deepfake technologie.
„V roce 2025 se kybernetická bezpečnost stane ještě kritičtější oblastí než kdy dříve. S exponenciálním růstem digitalizace a propojením všech aspektů našeho života se kybernetická kriminalita vyvinula v sofistikovanou a vysoce lukrativní formu trestné činnosti. Tato situace vyvolává oprávněné obavy o budoucnost digitální bezpečnosti a nutí nás přemýšlet o potenciálních zásadních změnách v této oblasti,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
„Naše predikce pro rok 2025 zdůrazňují kritickou potřebu neustálé inovace a adaptace v oblasti kybernetické bezpečnosti. Firmy i instituce by měly investovat do výzkumu nových bezpečnostních technologií, implementovat komplexní strategie kybernetické bezpečnosti a pravidelně školit zaměstnance. Každý z nás by si měl rozvíjet své znalosti o kybernetické bezpečnosti, používat silná hesla a dvoufaktorovou autentizaci a být obezřetný při sdílení osobních informací v on-line světě,“ doplňuje Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource.
Klíčové kybernetické hrozby pro rok 2025
1. Pokročilé útoky využívající kvantové výpočetní technologie
S rychlým vývojem kvantových počítačů se očekává, že v roce 2025 budou k dispozici první komerčně dostupné kvantové počítače schopné prolomit současné šifrovací metody. To představuje zásadní hrozbu pro globální kybernetickou bezpečnost, včetně potenciální kompromitace bankovních systémů i osobních dat. „Očekáváme, že kvantové výpočetní technologie a umělá inteligence budou hrát klíčovou roli nejen v útočných, ale i v obranných strategiích,“ říká Jaroslav Cihelka z ComSource.
2. Umělá inteligence jako hlavní nástroj kybernetické války
AI systémy budou v roce 2025 schopny autonomně vést sofistikované kybernetické operace, a to jak v oblasti obrany, tak i útoku. Očekává se využití AI pro automatizované vyhledávání zranitelností, generování malwaru na míru a pokročilé phishingové kampaně, ale také pro prediktivní analýzu hrozeb a automatickou detekci útoků.
„Umělá inteligence se dá dobře využít například i u ransomware útoků, kdy se použije k identifikaci nejvýznamnějších dat na cílovém systému a k jejich šifrování. To umožňuje útočníkům vyžadovat vyšší výkupné, protože oběť je více motivována k obnovení svých nejdůležitějších dat,“ říká Michal Štusák z ComSource. „AI také otevírá možnost velmi rychlého vytváření zdrojových kódů pro škodlivý software i těm, kdo nejsou plně schopni programování – tedy útočníkům, kteří sice vědí, co chtějí, ale nemají schopnosti škodlivý kód vytvořit.“
3. Útoky na Internet věcí (IoT) a chytrá města
„Chytrá“ IoT zařízení jsou stále více používána nejen v podnicích, ale i v domácnostech. S důrazem na nízké náklady a dlouhou výdrž baterií některých zařízení je kladen minimální důraz na jejich zabezpečení. S rostoucí propojeností zařízení a infrastruktury se tak dramaticky zvyšuje riziko útoků na IoT ekosystémy a systémy chytrých měst. Zranitelné cíle budou zahrnovat chytré domácnosti, průmyslové IoT systémy a městskou infrastrukturu, což může vést k narušení městských služeb a ohrožení bezpečnosti obyvatel.
„Firemní data se stále více propojují s uživateli a dochází k narušení bezpečnostních perimetrů. Kvůli útoku například pomocí chytré žárovky, kterou uživatel ovládá přes chytrý telefon, může dojít k získání dat, případně i k útoku na infrastrukturu, aniž by o tom uživatel jakkoliv věděl. Na tyto skryté hrozby je třeba myslet a zaměřit se na komplexní ochranu podnikových dat,“ říká Jaroslav Cihelka z ComSource.
4. Biometrické zabezpečení a jeho zranitelnosti
Biometrické autentizační systémy již jsou běžnou součástí našeho života, ale zároveň se stále více stávají terčem sofistikovaných útoků. Očekává se nárůst pokusů o podvrhování biometrických údajů, včetně využití deepfake technologií pro obcházení obličejového rozpoznávání a vytváření syntetických otisků prstů.
5. Dezinformační kampaně využívající deepfake technologie
Rok 2025 přinese masivní nárůst sofistikovaných dezinformačních kampaní využívajících pokročilé deepfake technologie. Tyto kampaně budou schopny vytvářet extrémně realistický audiovizuální obsah, který bude těžko rozlišitelný od reality, což může vést k politickému ovlivňování a destabilizaci společnosti.
6. Kybernetické útoky na kritickou zdravotnickou infrastrukturu
K útokům na kritickou infrastrukturu dochází stále častěji, což odráží i chystaný nový zákon o kybernetické bezpečnosti, který implementuje evropskou směrnici NIS2. „Povinnosti zajišťovat dostatečné kybernetické zabezpečení se rozšíří na více než 6 000 společností. Cílem je zajistit co největší bezpečnost kritické infrastruktury státu,“ vysvětluje Michal Štusák z ComSource. „Největší rizika ale vidíme u zdravotnictví. S pokračující digitalizací se očekává dramatický nárůst útoků na nemocnice, zdravotnická zařízení a systémy elektronických zdravotních záznamů. Tyto útoky mohou mít přímý dopad na lidské životy a vyžadují implementaci specializovaných bezpečnostních řešení.“
7. Nové formy kryptoměnových podvodů a útoků
S evolucí blockchain technologií a rostoucí adopcí kryptoměn se objeví nové, sofistikovanější formy finančních podvodů a útoků. Očekávají se inovativní metody útoků, včetně potenciálních kvantových útoků na kryptoměnové peněženky a manipulace s decentralizovanými finančními protokoly.
Očekávané trendy v kybernetické bezpečnosti
1. Příprava na „postkvantové šifrování“
Univerzální kvantové počítače s dostatečným výkonem pro prolomení šifrovacích standardů pravděpodobně nebudou v roce 2025 ještě masově dostupné. Přesto však bude klíčové rozvíjet se v této oblasti pro budoucí kybernetickou bezpečnost. Organizace by se proto měly intenzivně připravovat na tzv. „postkvantové šifrování“, které se specializuje na vývoj kryptografických algoritmů odolných vůči útokům kvantových počítačů.
2. Personalizovaná kybernetická bezpečnost
Díky neustálým pokrokům v metodách sledování a analýzy dat (IoT, chytré senzory) bude nutné zaměřit se detailně také na ochranu osobních údajů a soukromí. To se bude týkat nejen firem, ale i jednotlivců. Organizace by se měly připravovat na šifrované komunikace nebo na využívání anonymizačních nástrojů.
.jpg?resize=120%2C86&ssl=1)
