Experti z Avastu v novém roce očekávají nové podvody týkající se covidu- 19 i útoky cílící na zaměstnance pracující z domova
Zeptali jsme se našich analytiků, expertů na umělou inteligenci a bezpečnost, jak bude podle nich vypadat kyberprostor v nadcházejícím roce. Předpokládají, že jej ovládnou falešná videa, zprávy a podvody spojené s očkováním proti koronaviru. Docházet bude také ke zneužívání slabého zabezpečení domácích chytrých zařízení a k útokům na poskytovatele internetu. Příští rok nás čekají také dezinformační deepfake kampaně, nově dokonce generované umělou inteligencí. Především na Androidu pak analytici očekávají časté adwarové útoky, podvody typu fleeceware a využívání stalkerwaru.
Zneužití očkování proti covidu-19 a útoky na zdravotnictví
Začátkem pandemie se na internetu rozmohly falešné e-shopy slibující vyléčení covidu-19 a inzerující pochybné tipy, jak pandemii přežít. S dostupností očkování v roce 2021 naši odborníci očekávají nárůst podvodů souvisejících právě s vakcinací, které budou uživatelům nabízet falešné e-shopy a reklamy na sociálních sítích.
Falešná nabídka: Návštěvníci tohoto a dalších webů si v roce 2020 stěžovali, že zakoupené zboží související s covidem-19 nikdy neobdrželi.
V letošním roce byla řada zdravotnických zařízení v USA, Evropě a Asii napadena ransomwarem a data odcizená při těchto útocích byla v několika případech zveřejněna.
Skupiny kyberzločinců také zahájily špionážní útoky na farmaceutické a klinické výzkumné organizace. V roce 2021 předpokládáme další početné útoky ransomwarem ve zdravotnickém sektoru. Přečtěte si, jak se nemocnice mohou virům a útokům kyberzločincům bránit.
„Očekáváme, že ransomwarové útoky na zdravotnické instituce a exfiltrace citlivých dat budou pokračovat i v dalším roce. Konkrétně se pravděpodobně zaměří na farmaceutické společnosti a instituce, protože budou chtít získat citlivé informace o zákaznících pro následné vydírání a průmyslovou špionáž. Jednotliví uživatelé by si na druhou stranu měli dávat pozor na podvody týkající se očkování. Pokud lidé uvidí nabídky očkování kolující na internetu, měli by mít na paměti, že očkování má být distribuováno pouze z oficiálních zdrojů. Lidé by v této souvislosti měli důvěřovat především svým lékařům a zdravotnickým zařízením,“ vysvětluje vedoucí týmu Avast Threat Labs Jakub Křoustek.
Útoky na home office
Z domova bude pracovat mnoho z nás i v roce 2021, a tak existuje vysoká pravděpodobnost pokračování kybernetických útoků na podnikovou VPN infrastrukturu a poskytovatele. Cílem bude infiltrovat podnikové sítě útoky navrženými tak, aby získávaly důvěrné informace, duševní vlastnictví a údaje o zákaznících.
„Společnosti v jiných odvětvích budou vystaveny riziku, že se stanou oběťmi cílených útoků prostřednictvím své VPN infrastruktury a aplikací pro vzdálenou plochu, které využivají k připojení zaměstnanců pracujících z domova,“ uvádí Jakub.
Deepfakes budou hrát větší roli v dezinformačních kampaních
Kvalita deepfakes se za posledních několik let výrazně zlepšila, ale dosud se používaly pouze v ojedinělých případech nebo jako ukázka toho, co vše je možné. V deepfake videích se triky počítačové animace používají k manipulaci s gesty, mimikou a hlasem skutečné osoby, politika nebo celebrity, tak aby bylo obtížné rozlišit, zda se jedná o prohlášení skutečné osoby či nikoli. Jak vyspělá je dnes tato technologie, se podívejte v přednášce profesora z UC Berkeley Hanyho Farida.
„Deepfakes v příštím roce pravděpodobně dosáhnou takové kvality, že budou moct být účinně použity v dezinformačních kampaních. Konspirační teorie o koronaviru, jako je jeho údajné šíření prostřednictvím 5G sítí, by mohly znovu nabrat na síle prostřednictvím falešných videí, které budou například nepravdivě vyobrazovat politiky jako konspirátory. Pandemie, nárůst počtu pracujících z domova, větší závislost na internetu a rostoucí ekonomický tlak v kombinaci s obecnou nejistotou mezi lidmi se pravděpodobně promítnou do účinnosti deepfakes k šíření dezinformací,“ uvedl ředitel výzkumu umělé inteligence v Avastu Petr Somol.
Nové hrozby založené na umělé inteligenci
Ačkoli dosud neexistují jasné důkazy o hrozbách založených na umělé inteligenci, naši bezpečnostní experti zaznamenali zrychlený nárůst nových hrozeb. Tento růst ovlivňuje využívání automatizace na straně zločinců a částečné zapojení AI, nejčastěji v kombinaci s jednoduššími způsoby.
Škodlivé kampaně, cílené útoky a pokročilé trvalé hrozby (APT) generované pomocí technik umělé inteligence jsou už teď životaschopné, ale aby byly účinné, jsou zapotřebí velmi rozsáhlé datové sady a znalostní základny. Naši odborníci pro umělou inteligenci předpokládají, že k jejich vývoji dojde v roce 2021 a později.
Adware a stalkerware přetrvá
Naši experti očekávají, že na mobilních zařízeních bude dominovat agresivní adware, protože pro zločince jde o snadný způsob, jak si vydělat peníze. Po většinu letošního roku byl adware na zařízeních s Androidem nejsilnější hrozbou. Fleeceware, podvod s předplatným, který lze popsat jako kombinaci adwaru a falešných aplikací, byl v roce 2020 také výrazný, a to jak pro iOS, tak i pro Android. Naši odborníci předpovídají, že tyto hrozby pravděpodobně přetrvají i v roce 2021.
Během první pandemické vlny výrazně globálně narostl počet stalkerwarových útoků a jejich počet zůstal vysoký i po celý zbytek roku. Stalkerware jsou aplikace, které obvykle tajně instalují osoby blízké oběti, například žárlivý manžel, aby sledovaly její fyzickou polohu, získávaly sms a jiné zprávy a nahrávaly si telefonní hovory. Experti očekávají, že tento trend bude pokračovat i v příštím roce, ale k novému nárůstu by dojít nemělo.
„Experti a firmy aktivní v kyberbezpečnosti se v roce 2020 snažili zvyšovat povědomí o problematice stalkerwaru, což pravděpodobně zabránilo dalšímu růstu těchto útoků. Jeho tvůrci a provozovatelé mohou pouze čekat, až humbuk utichne, načež rozjedou nové kampaně. Primární modus operandi pro tuto kategorii hrozeb je koneckonců utajení. V oblasti stalkerwaru bude vždy bohužel existovat loajální uživatelská základna,“ říká vedoucí týmu pro analýzu mobilního malwaru v Avastu Ondřej David. „Novým obchodním modelem s nízkým rizikem a vysokým výnosem je naopak adware pro Android a iOS. Ačkoli bezpečnostní komunita a obchody Google Play a Apple App Store proti adwaru stále aktivněji bojují, je velmi těžké ho odhalit, protože reklamy se nezobrazují okamžitě po instalaci aplikace, takže je třeba větší úsilí při hledání těchto nežádoucích aplikací.“
Předpovědi na rok 2021 jsou poměrně pochmurné, na druhou stranu většině útoků se můžete vyhnout správnou prevencí. Proto pravidelně přidáváme na naši facebookovou stránku, jak se před útoky, podvody nebo třeba malwarem efektivně chránit!