A jövőbeni kibertámadásokat felgyorsítják az olyan kulcsfontosságú technológiai trendek, mint a mesterséges intelligencia (AI), a "metaverse", valamint az információtechnológia (IT), a dolgok internete (IoT) és az operatív technológia (OT) világának bővülése – állítja a Munich Re.
Miközben ezek a technológiák nagy lehetőségeket kínálnak a társadalom, a vállalkozások és a kormányok számára, új támadási felületeket, sebezhetőségeket és rendszerszintű kockázatokat is teremtenek - állapította meg a viszontbiztosító jelentésében.
Emellett az emberi tényező továbbra is jelentős kihívást jelent a kiberbiztonságban, így az adathalászat, a social engineering és az eltereléses csalás (Business Email Compromise) valószínűleg továbbra is sikeres támadási eszközök maradnak.
A szervezetek világszerte minden eddiginél nagyobb mértékben vannak kitéve a geopolitikai konfliktusoknak, amelyek már most is példátlan hatással vannak a kiberbiztonságra. A Munich Re tavalyi gobális kiberkockázati és biztosítási felmérése, valamint kiberfenyegetettségi kilátásokról szóló tanulmánya kimutatta, hogy a tudatosság, a megértés és a felkészülés létfontosságú ebben az összefüggésben.
A viszontbiztosító megjegyezte, hogy az elmúlt 12 hónapban a kiberkockázati térben a zsarolóprogramok és az ellátási láncot érintő támadások domináltak.
A geopolitikai kockázatok, beleértve az ukrajnai orosz inváziót és a pozícióért versengő globális hatalmakat, a kiberbiztonság egyik fő mozgatórugója lesz, ami valószínűbbé tesz egy katasztrofális kibereseményt.
A kritikus infrastruktúra, a szellemi tulajdon és az idei mintegy 70 országban zajló kormányzati választások a nemzetállami fenyegető szereplők potenciális célpontjai közé tartoznak, akik egyre több erőforrást fordíthatnak a kiberkutatásra és -fejlesztésre.
A helyzet különösen aggasztóvá válik, ha az üzleti kiberbűnözők átveszik a nemzetállami taktikákat, technikákat és eljárásokat, ami a társadalmakra és kormányokra nézve példátlan fenyegetést jelent. A mesterséges intelligencia, a gépi tanulás, a deep fake, a chatbotok, a közösségi média és más digitális csatornák használata valószínűleg növelni fogja a dezinformációs és destabilizációs erőfeszítések kifinomultságát és hatókörét.
A zsarolóvírusok továbbra is az elsődleges fenyegetést jelentik majd a vállalkozások és a magánszemélyek számára, és olyan riasztó tendenciák jelennek meg, mint a titkosítás helyett az adatok megsemmisítése, az adatlopás mint a zsarolás egyik formája, valamint a felhőinfrastruktúra elleni fokozott támadások.
A Munich Re megállapította, hogy 2020 és 2023 között a kiberbiztosítási károk vezető oka a zsarolóvírus volt. A pénzügyi hatás a pénzügyi ágazatot érintette a legsúlyosabban, annak ellenére, hogy az üzleti és szakmai szolgáltatásokban volt a legmagasabb a kárigények száma.
A kiberbűnözők speciális szakértelme és a "cyber-crime-as-a-service" piac virágzása és növekedése egyre pontosabb támadásokat tesz lehetővé. A Cybersecurity Ventures szerint a zsarolóvírusok 2031-ig évente mintegy 265 milliárd dollárba kerülnek majd az áldozatoknak.
A Munich Re előrejelzése szerint az ellátási láncot érő támadások továbbra is jelentős fenyegetést jelentenek majd. Az átláthatóság és a kiberbiztonsági beruházások kulcsfontosságúak lesznek e kockázatok mérséklésében.
Az adatvédelmi incidensek és a kiberfelelősség, különösen a biometrikus adatokkal és az adatvédelem megsértésével kapcsolatban, szintén kulcsfontosságú trend lesz 2023-ban. Az összekapcsolt eszközök világa egyre sebezhetőbbé válik, az ezeket érő támadások 2023-ig több mint 50 milliárd dollárba kerülhetnek a Gartner előrejelzése szerint.