Útokům se nemusí vyhnout ani NFT, což je velký fenomén posledního roku.
Bezpečnostní analytici ze společnosti ESET očekávají, že se v příštím roce útočníci zaměří především na trh s kryptoměnami. Pro firmy a společnosti nadále poroste počet hrozeb, které souvisejí se zranitelnostmi legitimních aplikací a nástrojů. Velkým tématem bude zranitelná knihovna Apache Log4j 2. Očekává se také nárůst malwaru v souvislosti se stále větším využíváním mobilních zařízení nebo s nadcházejícími globálními událostmi, jako jsou například Zimní olympijské hry v Pekingu.
V českém prostředí jsou v tuto chvíli hlavním cílem útoků uživatelská hesla a přístupové údaje k bankovním službám. Je tak velmi pravděpodobné, že tento trend bude pokračovat i příští rok. Růst by měly také hrozby pro platformu Android a macOS.
Kybernetické útoky v době pandemie koronaviru a specifické podvody zaměřené na covid pasy či na zaměstnance v režimu home office ukázaly, jak útočníci využívají socioekonomickou situaci a globální události ve svých strategiích.
Z pohledu vývoje kybernetických hrozeb pro trh s kryptoměnami byl rok 2021 ve znamení utlumení aktivity útočníků, kteří i v tomto případě sledují vývoj na světových trzích a reagují tak na růst či pád cen jednotlivých kryptoměn.
S touto oblastí souvisí také fenomén NFT neboli „nezaměnitelný token“ (Non-Fungible Token), který funguje jako digitální důkaz o vlastnictví, v tuto chvíli nejčastěji nějakého obrázku, videa, skladby nebo herního předmětu. Tokenizovat lze ale například i tweet. Takovou unikátní položku, která nese informace o vlastníkovi, lze připodobnit patentu a obchod s nimi je podobný tomu s kryptoměnami.
„Na to, jak se bude v následujícím roce vyvíjet trh s kryptoměnami, budou reagovat i kybernetické útoky, v rámci kterých útočníci sledují především rentabilitu a zisky. Očekávat můžeme například podvodné investice do kryptoměn nebo tzv. cryptojacking, což je termín, který označuje nelegální těžbu kryptoměn,“ uvádí Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET. „Útokům se nemusí vyhnout ani NFT, což je velký fenomén posledního roku. Tyto tokeny se uchovávají v kryptopeněženkách a záznamy o transakcích se zaznamenávají do blockchainu. Obchodování s NFT je tak velmi podobné tomu s kryptoměnami.“
Malware bude hledat cesty častěji přes platformu Android
V případě operačního systému Android platí v Česku dlouhodobě varování před stahováním aplikací mimo oficiální obchod Google Play. Malware v případě této platformy šíří velmi často tzv. droppery. Jedná se o typ škodlivého kódu, který napodobuje známé nástroje a služby, a má v sobě ukrytý častokrát daleko nebezpečnější malware. Útočníci velmi často nabízejí zdarma populární hry nebo prémiové programy, které jsou v oficiálních obchodech zpoplatněné nebo nedostupné.
S ohledem na uplynulý rok analytici očekávají i pokračující trend pokusů o průnik do firemních sítí, kyberšpionáž či útoky za použití ransomware.
„Očekávat bychom měli také útoky na cloudové služby, a to jak na konkrétní účty uživatelů, tak na zranitelná místa celých služeb. To jsme mohli v závěru roku vidět například v případě zranitelnosti knihovny Log4j. Útočník může využít chybu aplikace a útočit prostřednictvím legitimního nástroje. To je samozřejmě mnohem komplikovanější včas rozpoznat a pro organizace a společnosti to znamená, že nároky na adekvátní zabezpečení a ochranu dat budou s následujícím rokem nadále stoupat,“ uzavírá Šuman.