Hackeři budou v příštím roce víc využívat AI, lidé by měli být ostražití
V příštím roce pravděpodobně vzroste počet útoků na mobilní zařízení s operačním systémem iOS od Apple. Vzroste také množství dezinformací a falešných zpráv vytvářených a šířených za pomoci umělé inteligence (AI) zejména na sociálních sítích. Vyplývá to z předpovědi bezpečnostní firmy Eset. Vyděračské útoky podle ní budou více sofistikované a hůře odhalitelné antivirovými programy.
Přísné zásady obchodu App Store ztěžují šíření škodlivých aplikací, což vede uživatele platformy iOS k přesvědčení, že jejich zařízení jsou ve srovnání s jinými bezpečnější. „Hrozby se však mohou šířit i alternativními cestami. Jejich zdrojem mohou být škodlivé webové stránky, phishingové útoky, nebezpečné přílohy e-mailů, taktiky sociálního inženýrství a škodlivé reklamy umístěné ve vyhledávačích, na sociálních sítích a na webových stránkách. Žádný z těchto způsobů šíření přitom nepodléhá kontrole aplikací obchodu App Store,“ upozornil vedoucí analytického týmu Esetu Martin Jirkal.
Podle Jirkala se pravděpodobně zvýší také množství mobilního i nemobilního škodlivého kódu, který využívá open-source sadu pro vývoj softwaru Flutter (SDK). Flutter je určený pro vytváření multiplatformních aplikací, zjednodušuje jejich vývoj a útočníci jej mohou využít k efektivnějšímu vytváření a šíření škodlivých programů a trojských koní.
Zranitelní uživatelé sociálních médií se mohou stát terčem dezinformačních kampaní
V kontextu očekávaných geopolitických změn v roce 2025 Eset předpokládá možné rozvolnění pravidel pro sociální média a technologické společnosti. Tato změna může vést k dalšímu nárůstu a zhoršení kvality obsahu spolu s dalším růstem nevyžádaných zpráv a dalších podvodných aktivit. Nekvalitní obsah generovaný umělou inteligencí může pak sloužit jako lákadlo pro zranitelné uživatele sociálních médií, kteří by se následně mohli stát terčem dezinformačních kampaní.
Útočníci mohou využít i nedávný pokrok v oblasti malých open-source GPT modelů a trénovat je na datech z odcizených účtů na sociálních sítích. To by jim potenciálně umožnilo napodobovat styly komunikace a vydávat se za oběti v různých situacích, jako jsou případy nouze v rodinách nebo milostné podvody.
Škodlivé kódy, které se snaží vypnout bezpečnostní řešení, se staly běžnou součástí útoků vyděračskými programy, tzv. ransomwarem. V roce 2025 Eset očekává, že nejpokročilejší hackerské skupiny tento typ nástrojů ještě více zdokonalí. Budou tak stále sofistikovanější, lépe skryté, a tudíž hůře odhalitelné.
Podle technického ředitele technologické firmy OR-CZ Jana Kelči roste meziročně množství hackerských útoků o desítky procent. I přes rostoucí sofistikovanost útoků, podle něj mezi největší kybernetické hrozby uplynulého roku patřily zejména důvěřivost lidí, práce s firemními daty na veřejných Wi-Fi v obchodních centrech, kavárnách nebo na letištích, a malá ostražitost před víkendy. Hackeři velmi často útočí v pátek odpoledne, kdy jsou lidé nejméně ostražití a experti IT zabezpečení ve firmách odjíždí na víkend pryč.
Zdroj: ČTK
Foto: canva.com