Eset:Treba si dať pozor na zneužívanie umelej inteligencie a ransomvér

Bratislava 17. januára (TASR) – Vývoj v oblasti kybernetickej bezpečnosti bude v tomto roku turbulentný. Umelá inteligencia (AI) umožňuje nebezpečnejšie techniky manipulácie, mobilné zariadenia čelia rastúcemu počtu cielenejších útokov a jednou z najväčších hrozieb zostáva aj ransomvér. Dôležitá bude taktiež implementácia smernice NIS2. Uviedli to analytici bezpečnostnej spoločnosti Eset, o čom v piatok informoval PR manažér spoločnosti Peter Blažečka.

Vývoj AI otvára dvere novým formám manipulácie, akými sú phishingové kampane, deepfake videá celebrít či automatizované trollie farmy. Tieto nebezpečné trendy by podľa odborníkov mohli ohroziť dôveru k online komunikácii a šíriť dezinformácie na nevídanú úroveň.

„Predpokladáme, že útočníci môžu využiť nedávny pokrok v malých open-source modeloch GPT a trénovať ich na údajoch z hacknutých účtov na sociálnych sieťach. Vďaka tomu by vedeli napodobňovať štýl komunikácie a vydávať sa za obete v rôznych podvodoch, ako napríklad v prípade nafingovanej rodinnej pohotovosti či romániku,“ upozornil Juraj Jánošík zo spoločnosti.

Pre mobilné zariadenia budú podľa analytikov výzvou progresívne webové aplikácie (PWA), ktoré môžu útočníci zneužiť na nekalé účely. Sú navrhnuté tak, aby vyzerali a fungovali ako bežné aplikácie, no v skutočnosti sa spúšťajú cez webový prehliadač. To hackerom umožní obchádzať oficiálne obchody s aplikáciami. Spoločnosť očakáva najmä nárast hrozieb zameraných na platformu iOS.

Jednou z najvýznamnejších hrozieb pre bezpečnosť organizácií zostáva ransomvér. „Rok 2025 prinesie aj technologické inovácie v tejto oblasti. Nováčikovia na scéne ransomvérových gangov čoraz častejšie využívajú na kódovanie šifrovacích nástrojov programovacie jazyky Rust a Go, ktoré umožňujú zásah viacerých druhov platforiem prostredníctvom jedného kódu,“ objasnila spoločnosť.

Od tohto roka začala platiť novela zákona o kybernetickej bezpečnosti, ktorá zaviedla európsku smernicu NIS2. Zákon reguluje viac ako 80 služieb v 16 odvetviach. „Zatiaľ čo mikropodniky a malé spoločnosti sú väčšinou oslobodené od tejto povinnosti, väčšie firmy vo vybraných kľúčových odvetviach môžu od svojich dodávateľov vrátane menších spoločností požadovať podporu pri plnení oznamovacích povinností v prípade výskytu kybernetického incidentu. Dodávatelia a predajcovia všetkých veľkostí sa preto musia pripraviť, inak riskujú, že ich v budúcnosti obídu dôležité obchodné príležitosti,“ uzavrel Andy Garth zo spoločnosti.