Velké kybernetické hrozby roku 2020

Umělá inteligence zneužitá k cíleným, zautomatizovaným hackerským útokům bude jednou z největších kybernetických hrozeb příštího roku. Všeobecně je ve světě k dispozici mnohem více dat, která hackeři mohou shromažďovat a využívat. Dostupnější jsou také kódy strojového učení a nástroje pro vývoj zneužitelné AI, domnívá se Etay Maor, bezpečnostní ředitel ve společnosti IntSights. Rizika shrnul serveru CNBC.

Krádeže údajů o kreditních kartách a blokace internetových stránek platily v minulosti za nejčastější případy kybernetických útoků. Jenomže takovéto útoky byly drahé. Hackeři jim museli věnovat dostatek času i zdrojů. Kdyby ale použili umělou inteligenci, mohli by provést útoky opakovaně, stačilo by přepsat jen několik řádek kódu.

Dalším nebezpečím je technologie deep fake, tedy šíření podvodných dat vytvořených na bázi umělé inteligence. Konkrétně jde o fotky a videa, která sice vypadají reálně, vznikla ale pomocí počítačů a programů strojového učení. Podle odborníků by mohly být zneužity k šíření dezinformací, přičemž jejich odhalení by časem mohlo být velmi těžké. Boj s deep fake by podle Maora mohl být náročný i vzhledem k tomu, že infrastruktura a technologie jsou pro útočníky stále přístupnější.

A jiní experti souhlasí. Podle Jeffa Pollarda ze společnosti Forrester Principal Analyst přesáhnou náklady spojené s podvody typu deep fake v příštím roce 250 milionů USD. „Očekávejme vývoj další útoků na bázi deep fake, při kterých budou vznikat přesvědčivá audia a videa za zlomek ceny.“

Společnost pro kybernetickou bezpečnost Forcepoint předpovídá, že kybernetičtí zločinci by pomocí deep fake mohli vytvářet kompromitující fotky a videa osob, kterými by pak tyto lidi mohli vydírat.
V ohrožení by se ale mohly ocitnout i firmy. Hackeři by za pomoci deep fakes a kvůli stále rozšířenější impersonalizaci mohli přimět zaměstnance, aby posílali peníze na podvodné účty, řekl CNBC Alvin Rodrigues ze společnosti Forcepoint.

V politické oblasti by deep fakes mohly sloužit jako nástroj k diskreditaci kandidátů ve volbách a k protlačení nepravd směrem k voličům prostřednictvím sociálních sítí.

AI a deep fakes ale nejsou jedinými kybernetickými hrozbami pro příští rok:

Dalším slabým místem by se mohly stát dodavatelské řetězce a třetí strany. Velké firmy sypou hromadu peněz na zabezpečení počítačů a sítí, co ale menší společnosti? Podle Maora se útočníci možná zaměří na menší a hůře financované cíle, jako jsou třeba dodavatelé velkých organizací. Takovéto útoky by se mohly odehrávat v oblastech jako zdravotní péče, automobilový průmysl nebo televizní a rozhlasové vysílání.

5G a snazší krádeže dat jsou dalším bodem zájmu. Rozšíření sítí pro velmi rychlý internet (5G) umožní rychlejší přesuny velkých objemů dat mezi servery, domnívá se Rodrigues z Forcepoint. Očekávat tak prý můžeme také nárůst v rychlosti krádeží dat, které se budou dít ve větších objemech.

Vzrostou hackerské útoky na utility a kritickou infrastrukturu příští rok narostou, domnívá se společnost pro kybernetickou bezpečnost Check Point. Elektrárenské distribuční a vodovodní sítě totiž využívají starší technologie, které je citlivé na zneužití na dálku. Při jejich modernizaci tak hrozí přerušení služeb a odstávky.

A neposlední řadě tu je geopolitika. Ta je podle společnosti FieEye často významným hybatelem průniků a narušitelských útoků. Aktivity spojené s jednotlivými státy se budou pravděpodobně dál vyvíjet, přičemž firma tvrdí, že vypozorovala aktivity, spojené s Ruskem, Čínou, Íránem a Venezuelou, kde je cílem šířit určitý druh informací. „I když se neomezují na otázky týkající se voleb, všímáme si často toho, že obzvláště intenzivní jsou tyto aktivity v době kolem voleb,“ uvedla také firma. Voliči půjdou příští rok k urnám třeba ve Francii, Polsku, na Tchaj-wanu a v USA.

Nová studená válka?

Společnost Check Point v říjnu uvedla, že v internetovém prostředí se kvůli narůstajícím rozdílnostem v technologiích a zpravodajské činnosti odehrává nová studená válka mezi Západem a Východem. Poroste prý také využití kybernetických útoků jako zástupných konfliktů mezi menšími státy.

Financovat a umožňovat je ale budou velké státy, které se tak budou snažit konsolidovat a rozšířit svoje sféry vlivu, tvrdí společnost, která v této souvislosti poukázala na tajný kybernetický útok Američanů na Írán poté, co ten napadl saúdská ropná zařízení.

Zdroj: CNBC