Sedm klíčových kybernetických hrozeb

10. 1. 2025 ComSource Veřejná správa online

Česká společnost ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku, zveřejnila svou analýzu předpokládaných trendů v kybernetické bezpečnosti pro rok 2025. Týká se to i měst a obcí.

ComSource

Mezi sedm klíčových hrozeb, které budou formovat digitální bezpečnostní prostředí v tomto roce, patří například zneužití umělé inteligence v kybernetické válce, zranitelnosti biometrického zabezpečení, útoky na chytrá zařízení či na kritikou infrastrukturu zejména ve zdravotnictví, ale i nové formy dezinformačních kampaní využívajících deepfake technologie.

„V roce 2025 se kybernetická bezpečnost stane ještě kritičtější oblastí než dříve. S exponenciálním růstem digitalizace a propojením všech aspektů našeho života se kybernetická kriminalita vyvinula v sofistikovanou a vysoce lukrativní formu trestné činnosti. Tato situace vyvolává oprávněné obavy o budoucnost digitální bezpečnosti a nutí nás přemýšlet o potenciálních zásadních změnách v této oblasti,“ říká Jaroslav Cihelka, expert na kybernetickou bezpečnost.

Predikce pro rok 2025 zdůrazňují kritickou potřebu neustálé inovace a adaptace v oblasti kybernetické bezpečnosti. Všechny instituce a firmy by měly investovat do výzkumu nových bezpečnostních technologií, implementovat komplexní strategie kybernetické bezpečnosti a pravidelně školit zaměstnance.

Klíčové kybernetické hrozby pro rok 2025

1. Pokročilé útoky využívající kvantové výpočetní technologie

S rychlým vývojem kvantových počítačů se očekává, že v roce 2025 budou k dispozici první komerčně dostupné kvantové počítače schopné prolomit současné šifrovací metody. To představuje zásadní hrozbu pro globální kybernetickou bezpečnost, včetně potenciální kompromitace bankovních systémů i osobních dat.

2. Umělá inteligence jako hlavní nástroj kybernetické války

Umělá inteligence (anglicky artificial intelligence – zkráceně AI) a její systémy budou v roce 2025 schopny autonomně vést sofistikované kybernetické operace, a to jak v oblasti obrany, tak i útoku. Očekává se využití AI pro automatizované vyhledávání zranitelností, generování malwaru na míru a pokročilé phishingové kampaně, ale také pro prediktivní analýzu hrozeb a automatickou detekci útoků. Umělá inteligence se dá dobře využít například i při útocích s převzetím dat a následným vyžadováním výkupného (ransomwarové útoky), kdy se použije k identifikaci nejvýznamnějších dat na cílovém systému a k jejich šifrování.

3. Útoky na internet věcí (IoT) a chytrá města

„Chytrá“ IoT zařízení jsou stále více používána nejen v podnicích, ale i v domácnostech. S důrazem na nízké náklady a dlouhou výdrž baterií některých zařízení je kladen minimální důraz na jejich zabezpečení. S rostoucí propojeností zařízení a infrastruktury se tak dramaticky zvyšuje riziko útoků na IoT ekosystémy a systémy chytrých měst. Zranitelné cíle budou zahrnovat chytré domácnosti, průmyslové IoT systémy a městskou infrastrukturu, což může vést k narušení městských služeb a ohrožení bezpečnosti obyvatel.

4. Biometrické zabezpečení a jeho zranitelnosti

Biometrické autentizační systémy již jsou běžnou součástí našeho života, ale zároveň se stále více stávají terčem sofistikovaných útoků. Očekává se nárůst pokusů o podvrhování biometrických údajů, včetně využití deepfake technologií pro obcházení obličejového rozpoznávání a vytváření syntetických otisků prstů.

5. Dezinformační kampaně využívající falešná videa a fotky (deepfake technologie), jež mají tvořit dojem pravosti.

Rok 2025 přinese masivní nárůst sofistikovaných dezinformačních kampaní využívajících pokročilé deepfake technologie. Tyto kampaně budou schopny vytvářet extrémně realistický audiovizuální obsah, který bude těžko rozlišitelný od reality, což může vést k politickému ovlivňování a destabilizaci společnosti.

6. Kybernetické útoky na kritickou zdravotnickou infrastrukturu

K útokům na kritickou infrastrukturu dochází stále častěji, což odráží i chystaný nový zákon o kybernetické bezpečnosti, který implementuje evropskou směrnici NIS2. Povinnosti zajišťovat dostatečné kybernetické zabezpečení se rozšíří na více než 6000 institucí, s cílem zajistit co největší bezpečnost kritické infrastruktury státu. Největší rizika představuje zdravotnictví. S pokračující digitalizací se očekává dramatický nárůst útoků na nemocnice, zdravotnická zařízení a systémy elektronických zdravotních záznamů.

7. Nové formy kryptoměnových podvodů a útoků

S evolucí blockchain technologií a rostoucí adopcí kryptoměn se objeví nové, sofistikovanější formy finančních podvodů a útoků. Očekávají se inovativní metody útoků, včetně potenciálních kvantových útoků na kryptoměnové peněženky a manipulace s decentralizovanými finančními protokoly.

Očekávané trendy v kybernetické bezpečnosti

1. Příprava na „postkvantové šifrování“

Univerzální kvantové počítače s dostatečným výkonem pro prolomení šifrovacích standardů pravděpodobně nebudou v roce 2025 ještě masově dostupné. Přesto však bude klíčové rozvíjet se v této oblasti pro budoucí kybernetickou bezpečnost. Organizace by se proto měly intenzivně připravovat na tzv. „postkvantové šifrování“, které se specializuje na vývoj kryptografických algoritmů odolných vůči útokům kvantových počítačů.

2. Personalizovaná kybernetická bezpečnost

Díky neustálým pokrokům v metodách sledování a analýzy dat (IoT, chytré senzory) bude nutné zaměřit se detailně také na ochranu osobních údajů a soukromí. To se bude týkat nejen firem, ale i jednotlivců. Organizace by se měly připravovat na šifrované komunikace nebo na využívání anonymizačních nástrojů.

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení.