Cloudflare považuje umělou inteligenci a deepfake za klíčovou hrozbu, zatímco brute force je zastaralé

Kryptohrozby roku 2024: klíčové závěry Cloudflare

V ročním zprávě o kyberkriminalitě společnost Cloudflare uvádí, že „landskap hrozeb se stává rozmanitější a nebezpečnější“. Hackeři postupně přecházejí od hrubé síly k vkládání škodlivých aktivit do legitimních pracovních procesů pomocí umělé inteligence (AI) a cloudových služeb.

1. Aktivní využití AI
Automatizace útoků – neuronové sítě se používají pro vytváření map sítí v reálném čase, psaní exploitů a tvorbu deepfakeů.

Efektivita – phishingová e‑mail generovaná AI přináší uživatele do pasti 4,5 krát častěji než tradiční metody.

Příklad – nedávný incident, kdy podvodníci falšovali videokonferenci v Zoomu, vydávali se za generálního ředitele společnosti a donutili oběť nainstalovat škodlivý software.

2. Státní sponzorované skupiny
Hlavní cíle: telekomunikační firmy a zranitelnosti třetích stran API.

Zvláštní pozornost se věnuje útokům přes důvěryhodné cloudové služby, jako jsou Google Calendar, Dropbox a GitHub. Útočníci využívají tyto platformy k maskování své aktivity, čímž ji činí méně viditelnou pro tradiční ochranné systémy.

3. Hrozby kryptoměnovým investorům
Hackeři aktivně loví majitele digitálních aktiv:

- Kryptoschémy umožňují převádět prostředky skrze složité řetězce transakcí téměř bez stopy.

- Pro obejití vícestupňové autentizace se čím dál častěji používají infostealer programy, které kradou přihlašovací údaje a kryptografické tokeny přímo z zařízení obětí.

4. Nárůst DDoS útoků
Zpráva zaznamenává nárůst hyperobjemových, ale krátkých útoků, schopných paralelizovat i chráněné stránky.

Závěr
Kyberkriminálníci se stávají chytřejšími a rozšíření AI snižuje prah vstupu do oblasti kyberútoků, což umožňuje provádět složité operace nejen zkušeným odborníkům. Cloudflare vybízí k posílení ochrany na všech úrovních – od infrastruktury po koncové uživatele.