Kybernetická bezpečnost ve věku umělé inteligence

Malware „číhající na pomoc“ a zranitelnosti v oblasti identity

Obraz kybernetické bezpečnosti Vietnamu za uplynulý rok byl vykreslen zajímavými čísly. Podle zprávy VSEC jednotka při monitorování více než 10 000 serverů a 30 000 pracovních stanic v podnicích zjistila, že 100 % kontrolovaných organizací mělo ve svých systémech malware, přestože se jejich IT infrastruktura na první pohled zdála fungovat normálně.

Znepokojivé je, že mnoho malwarových programů se neaktivuje okamžitě. Tiše dřímají, shromažďují data, skenují přístupová oprávnění a čekají na správný okamžik k propuknutí. To je charakteristické pro cílené útoky (APT), kde hackeři upřednostňují dlouhodobou kontrolu před okamžitým narušením.

Jednou z identifikovaných systémových slabin je správa identit a řízení přístupu. Až 8 z 10 firem má zranitelnosti ve správě uživatelských účtů: udělování oprávnění nad rámec požadavků pracovní pozice, nezrušení účtů při odchodu zaměstnanců a chybějící vícefaktorové ověřování. Jakmile útočníci získají platné přihlašovací údaje, mohou proniknout hluboko do systému prakticky bez odhalení.

V sektoru malých a středních podniků (SMB) dosahuje míra chyb ve správě identit 100 %. To naznačuje, že problém nespočívá jen v technologiích, ale také v procesech a povědomí managementu.

Škody se proto zvyšují. Zprávy odhadují celkové škody způsobené kybernetickými útoky vietnamským firmám na přibližně 18 900 miliard VND. Jen v prvních šesti měsících roku způsobil ransomware ztráty přes 250 miliard VND. Mezi lety 2020 a 2025 se očekává, že online podvody zahrnující kryptoměny a digitální finance způsobí ztráty ve výši téměř 40 000 miliard VND.

Kyberkriminalita celosvětově způsobuje roční ztráty přibližně 10,5 bilionu dolarů, což odpovídá 333 000 dolarům za minutu (přibližně 8,6 miliardy VND/minutu). Tato čísla ukazují, že kybernetická bezpečnost překročila čistě technické aspekty a stala se dalekosáhlým socioekonomickým problémem.

Mezi cílovými sektory je hlavním cílem sektor bankovnictví, financí a služeb (BFSI). V tomto sektoru se koncentruje 43 % bezpečnostních událostí na serverech a 48 % bezpečnostních událostí na síťových zařízeních. Vzhledem k tomu, jak banky nakládají s citlivými daty a velkými peněžními toky, se staly hlavním cílem sofistikovaných útočných kampaní.

Pan Phan Hoang Giap, zástupce generálního ředitele a technický ředitel společnosti VSEC, k tomu uvedl: „Většina firem se v současnosti zaměřuje na investice do vybavení, firewallů nebo externích obranných řešení, ale zanedbává správu identit a interní řízení přístupu. Jakmile útočník získá přístup k legitimnímu účtu, může se v systému pohybovat jako běžný uživatel.“

Podle pana Giapa vyžaduje moderní kybernetická bezpečnost přístup „nulové důvěry“ – ne slepě důvěřovat jakémukoli přístupu, a to ani zevnitř. „Bez řádné kontroly nad digitálními identitami a přístupovými právy se všechny ostatní vrstvy ochrany stanou křehkými,“ zdůraznil pan Giap.

Umělá inteligence a přetváření digitální obrany

Zatímco DDoS útoky dříve silně spoléhaly na botnety a vysoký provoz, umělá inteligence výrazně vylepšila jejich sofistikovanost. VSEC uvádí, že 46 % DDoS útoků ve Vietnamu využívá umělou inteligenci, což odpovídá více než 117 000 útokům v tomto roce.

Umělá inteligence pomáhá hackerům automatizovat proces shromažďování informací o cíli, optimalizovat útočný provoz a upravovat taktiku podle reakce obranných systémů. V důsledku toho dosahuje úspěšnost útoků s využitím umělé inteligence přibližně 70 %, což je výrazně více než 47,6 % u tradičních metod. Celosvětově bylo zaznamenáno více než 28 milionů útoků s využitím umělé inteligence, což představuje 72% nárůst oproti předchozímu roku.

Kromě DDoS útoků se umělá inteligence uplatňuje také v oblasti podvodů a vydávání se za jinou osobu. Počet podvodů s deepfake, které vydávají uživatele za manažery za účelem žádosti o převod peněz nebo data, se zvýšil přibližně o 120 %. Díky realistické reprodukci obrázků a hlasů se interní ověřovací procesy stávají poslední linií obrany.

Podle pana Phan Hoang Giapa umělá inteligence zásadně změnila prostředí kybernetické bezpečnosti: „Dříve vyžadovalo provedení rozsáhlé útočné kampaně spoustu pracovní síly a času. Nyní s umělou inteligencí mohou útočníci automatizovat téměř celý proces – od shromažďování informací a vytváření phishingových scénářů až po optimalizaci malwaru.“

Zástupce generálního ředitele a technický ředitel společnosti VSEC však také zdůraznil dvojí povahu technologie: „Umělá inteligence je také klíčová pro posílení obranných schopností. Systémy strojového učení dokáží analyzovat abnormální chování, korelovat miliony událostí v krátkém čase a výrazně zkrátit dobu detekce a reakce na incidenty.“

Zpráva uvádí, že aplikace umělé inteligence a automatizace v bezpečnostních operačních centrech (SOC) může zkrátit dobu identifikace incidentů a odezvy o 33–43 % ve srovnání s modely bez umělé inteligence. Tato technologie také podporuje klasifikaci prioritních výstrah, navrhuje kontextová řešení, čímž snižuje pracovní zátěž personálu a zlepšuje průměrnou dobu odezvy.

Pan Giap však varoval: „Nasazení umělé inteligence bez standardizovaných dat, jasných procesů a kvalifikovaného personálu pouze zvýší náklady, aniž by se zlepšila účinnost zabezpečení.“

Expert dále zdůraznil: „Kybernetická bezpečnost není jen závod ve zbrojení v oblasti technologií, ale závod v povědomí a správě. Když firmy správně chápou rizika a jednají rychle, mohou si i v éře umělé inteligence udržet proaktivní postoj.“