Ve zprávě o předpovědích hrozeb pro rok 2025 se tým společnosti Fortinet zabývá již osvědčenými útoky, na které kyberzločinci stále spoléhají, a jejich vývojem. Popisuje nové trendy, které je třeba sledovat v dalších letech, a nabízí rady, jak mohou organizace po celém světě zvýšit svou odolnost tváří v tvář měnícímu se prostředí hrozeb.

„Kyberzločinci zvyšují aktivitu v provádění cílenějších a škodlivějších útoků – od skupin nabízejících kyberkriminalitu jako službu, které se stále více specializují, až po skupiny používající sofistikované playbooky, které kombinují digitální i fyzické hrozby,“ říká Derek Manky, hlavní bezpečnostní stratég společnosti Fortinet.

S vývojem kybernetické kriminality společnost Fortinet předpokládá, že se v roce 2025 a v dalších letech objeví několik jedinečných trendů. Mezi nové trendy v oblasti hrozeb, které je třeba sledovat, patří:

• Specialisté na jednotlivé fáze útoku: V posledních letech věnují kyberzločinci více času fázím průzkumu a vyzbrojování ve fázích kybernetického útoku. V důsledku toho mohou hackeři provádět cílené útoky rychleji a přesněji. V minulosti mnoho poskytovatelů nástrojů pro kyberkriminalitu nabízelo kupujícím vše potřebné k provedení útoku, od phishingových sad až po škodlivé kódy. Očekává se však, že se tyto skupiny se budou stále více specializovat a zaměří se na poskytování nabídek, které se soustředí pouze na jeden segment fáze útoku.
• Kybernetické útoky v cloudu: Zatímco cíle, jako jsou okrajová (edge) zařízení, budou i nadále přitahovat pozornost hackerů, existuje další prostor, kterému musí obránci v příštích několika letech věnovat velkou pozornost: cloudová prostředí. Ačkoli cloud není novinkou, stále více vzbuzuje zájem kyberzločinců. Už nyní Fortinet nachází více zranitelností specifických pro cloud. Ty útočníci využívají a tento trend bude v budoucnu pravděpodobně narůstat.
• Automatizované hackerské nástroje se dostávají na dark web: Na trhu nástrojů pro kyberkriminalitu je nyní k dispozici zdánlivě nekonečné množství útočných vektorů a souvisejícího kódu, například phishingové sady, Ransomware-as-a-Service, DDoS-as-a-Service a další. I když lze již nyní vidět, že se některé skupiny kyberzločinců spoléhají na umělou inteligenci, tento trend bude vzkvétat.
• Playbooky se rozrostou o reálné hrozby: Kybernetičtí zločinci neustále zdokonalují své playbooky a útoky jsou stále agresivnější a ničivější. Protivníci budou moci své playbooky rozšiřovat a kombinovat kybernetické útoky s fyzickými, reálnými hrozbami. Již nyní jsme svědky toho, že skupiny kyberzločinců v některých případech fyzicky ohrožují vedoucí pracovníky a zaměstnance společností. Fortinet předpokládá, že se to stane běžnou součástí mnoha playbooků a také, že kyberzločinecké skupiny a nadnárodní zločinecké organizace budou spolupracovat.
• Rozšiřování spolupráce proti útokům: Na to, jak útočníci neustále vyvíjejí své strategie, může reagovat celá komunita kybernetické bezpečnosti. Snaha o globální spolupráci, vytváření partnerství veřejného a soukromého sektoru a rozvoj rámců pro boj proti hrozbám jsou a budou zásadní pro zvýšení společné odolnosti.

Kybernetičtí zločinci budou stále hledat nové způsoby, jak proniknout do organizací. Přesto existuje řada příležitostí, jak může komunita kybernetické bezpečnosti spolupracovat, aby lépe předvídala kroky protivníků a smysluplně rušila jejich činnost.

„Hodnotu úsilí skrz průmysl a partnerství veřejného a soukromého sektoru nelze přeceňovat a předpokládá se, že počet organizací zapojených do této spolupráce v nadcházejících letech poroste. Organizace si navíc musí uvědomit, že kybernetická bezpečnost je úkolem všech, nikoliv pouze bezpečnostních a IT týmů. Důležitou součástí řízení rizik je například zavedení celopodnikového bez­peč­nost­ní­ho povědomí a školení. A konečně, odpovědnost za podporu a dodržování důkladných postupů kybernetické bez­peč­nos­ti mají i další subjekty, od vlád až po dodavatele, kteří vyrábějí bezpečnostní produkty, na něž je spoléháno,“ dodává Derek Manky.