Toto sú najzásadnejšie kybernetické hrozby v roku 2025

Foto: Shutterstock

Analytici spoločnosti ESET predpovedajú pre rok 2025 turbulentný vývoj v prostredí kybernetickej bezpečnosti. Umelá inteligencia umožňuje nebezpečnejšie techniky manipulácie, dominanciu v oblasti ransomvéru si upevňujú nové skupiny so sofistikovanejšími nástrojmi, a mobilné zariadenia čelia narastajúcemu počtu cielenejších útokov. Dôležitou témou bude aj novela zákona o kybernetickej bezpečnosti, ktorá od 1. januára 2025 implementovala do slovenskej legislatívy európsku smernicu NIS2.

Umelá inteligencia ako nástroj kyberkriminality

Vývoj umelej inteligencie (AI) otvára dvere novým formám manipulácie. Phishingové kampane, deepfake videá celebrít a automatizované trolie farmy predstavujú len niektoré z hrozieb, ktoré rok 2025 môže priniesť. Nebezpečné trendy v oblasti AI by mohli ohroziť dôveru k online komunikácii a šíriť dezinformácie na nevídanej úrovni.

„Predpokladáme, že útočníci môžu využiť nedávny pokrok v malých open source modeloch GPT a trénovať ich na údajoch z heknutých účtov na sociálnych sieťach. Vďaka tomu by vedeli napodobňovať štýl komunikácie a vydávať sa za obete v rôznych podvodoch, ako napríklad v prípade nafingovanej rodinnej pohotovosti či romániku s neznámou osobou,“ varuje Juraj Jánošík zo spoločnosti ESET.

Ransomvérové hrozby a nové technológie

Jednou z najvýznamnejších hrozieb pre bezpečnosť organizácií zostáva hrozba ransomvérových útokov. Po rozložení skupiny LockBit sa do popredia dostáva nový aktér RansomHub, ktorý zdokonaľuje techniky obchádzania moderných bezpečnostných riešení, ako sú napríklad EDR systémy.

Rok 2025 prinesie aj technologické inovácie v tejto oblasti. Nováčikovia na scéne ransomvérových gangov čoraz častejšie využívajú na kódovanie šifrovacích nástrojov programovacie jazyky Rust a Go, ktoré umožňujú zásah viacerých druhov platforiem prostredníctvom jedného kódu.

Progresívne webové aplikácie v službách útočníkov

Čoraz sofistikovanejším útokom čelia aj mobilné zariadenia. Výzvou v roku 2025 sú progresívne webové aplikácie (PWA), ktoré môžu útočníci zneužiť na nekalé účely. Sú navrhnuté tak, aby vyzerali a fungovali ako bežné aplikácie, no v skutočnosti sa spúšťajú cez webový prehliadač. To hekerom umožní obchádzať oficiálne obchody s aplikáciami. V tejto súvislosti sa očakáva nárast hrozieb zameraných na platformu iOS.

„Prísna politika obchodu Apple – App Store v minulosti sťažovala distribúciu škodlivých aplikácií, čo viedlo používateľov k presvedčeniu, že ich zariadenia so systémom iOS sú prirodzene bezpečné. Hrozby sa však môžu šíriť aj alternatívnymi kanálmi, ako sú napríklad škodlivé webové stránky, phishingové útoky, kompromitované e-mailové prílohy, taktiky sociálneho inžinierstva či škodlivé reklamy umiestnené vo vyhľadávačoch, na sociálnych sieťach a webových stránkach, pričom ani jeden z týchto spôsobov sa nespolieha na distribúciu cez App Store,“ vysvetľuje Lukáš Štefanko z ESETu.

NIS2: Nové pravidlá hry v kyberbezpečnosti

Profesionálov v oblasti kybernetickej bezpečnosti zamestná novela zákona o kybernetickej bezpečnosti platná od 1. januára 2025, ktorá do slovenského právneho poriadku zaviedla európsku smernicu NIS2. Nové pravidlá prinášajú prísnejšie požiadavky na zabezpečenie organizácií, ktoré sú kľúčové pre chod štátu, spoločnosť a ekonomiku. Ich cieľom je posilniť a zabezpečiť európsky kybernetický priestor.

V praxi sa prísnejšie pravidlá kybernetickej bezpečnosti na Slovensku týkajú tisícok firiem. Zákon reguluje viac ako 80 služieb v 16 odvetviach. Hlavnými kritériami na určenie toho, či sa na organizáciu vzťahujú povinnosti, sú jej veľkosť (počet zamestnancov alebo obrat) a služby, ktoré poskytuje. NIS2 sa týka aj kľúčových dodávateľov regulovaných subjektov.