W 2024 r. możemy się spodziewać intensyfikacji zagrożeń cyberprzestępczych na wielu frontach. Eksperci ds. cyberbezpieczeństwa ostrzegają m.in. przed eskalacją ataków typu ransomware, wykorzystujących inteligentne urządzenia, technologię AI i wymierzonych w użytkowników Androida.
Nowe technologie stwarzają przestępcom nowe możliwości. Przed nami rok, w którym skuteczność działań w dziedzinie cyberbezpieczeństwa firm i użytkowników prywatnych będzie jeszcze większym wyzwaniem – podkreślają specjaliści.
Ransomware: więcej wymuszeń, wyższe okupy, ci sami gracze
Na podstawie obserwacji i danych z 2023 r. eksperci ds. cyberbezpieczeństwa prognozują, że w 2024 r. cyberprzestępcy specjalizujący się w atakach typu ransomware (bazujących na oprogramowaniu blokującym dostęp do systemów i wymuszeniach okupu w zamian za przywrócenie go) będą coraz bardziej aktywni. Można spodziewać się także, że ich żądania staną się jeszcze bardziej agresywne. Jednocześnie z analiz wynika, że największe grupy wykorzystujące ransomware, będą koncentrować się na poszerzaniu strefy swoich wpływów i „rekrutacji” kolejnych, doświadczonych cyberprzestępców. Dlatego eksperci raczej nie spodziewają się pojawienia ważnych, nowych grup o tej specjalizacji w br.
− W 2024 r. zagrożenia związane z ransomware, wymierzone przede wszystkim w firmy i różne organizacje, osiągną nowy poziom złożoności oraz szkodliwości. Ewoluujące taktyki cyberprzestępców w tym obszarze wskazują na rosnącą determinację w realizowaniu ataków. Choć nie przewidujemy masowego powstawania nowych grup cyberprzestępczych o tej specjalizacji, to te istniejące będą bardziej zorganizowane i coraz lepiej mogą korzystać z zaawansowanych technologii. Kluczowym wyzwaniem dla firm będzie więc nie tylko obrona przed atakami, ale także dostosowanie strategii bezpieczeństwa do coraz bardziej zaawansowanych taktyk i narzędzi, używanych przez cyberprzestępców – mówi Paweł Jurek, ekspert do spraw cyberbezpieczeństwa w firmie Dagma Bezpieczeństwo IT.
Internet Rzeczy: dużo niebezpieczeństw, mało zabezpieczeń
Złośliwe oprogramowanie atakujące urządzenia IoT (przedmioty codziennego użytku podpięte do internetu i korzystające głównie z technologii smart) to wciąż realne zagrożenie, choć jest ono trudne do wykrycia, monitorowania i unieszkodliwiania. Będzie stanowić znaczne ryzyko także w 2024 r. i w kolejnych latach, ponieważ w naszych domach pojawia się coraz więcej sprzętów podłączonych do sieci. Takie inteligentne urządzenia można niestety łatwo wykorzystać do planowania ataków typu DDoS, zbierania danych o zachowaniu użytkowników, a nawet do ukierunkowanego śledzenia konkretnych użytkowników. Jednocześnie nie wszyscy producenci są zainteresowani wdrażaniem odpowiednich standardów bezpieczeństwa. Użytkownicy końcowi także często ignorują fakt, że ich inteligentne urządzenia mogą działać „w tle” np. gromadząc ważne dane, dopóki nie wpływa to na kluczowe funkcje.
AI: tworzenie dopracowanych treści, inżynieria społeczna i kampanie dezinformacyjne
Zdaniem ekspertów firmy Eset, w 2023 r. cyberprzestępcy wykorzystywali generatywną sztuczną inteligencję do ulepszania swoich ataków. Szczególnie pomocna była im do tworzenia treści na potrzeby oszustw, phishingu lub innego rodzaju manipulowania użytkownikami. W 2024 r. tendencja ta pogłębi się, a sztuczna inteligencja stanie się dla cyberprzestępców kluczowym narzędziem przy planowaniu socjotechnicznej strony ataków. Inne obszary, w których narzędzia zasilane sztuczną inteligencją mogą znacznie ułatwiać szkodliwe działanie, to kampanie dezinformacyjnei szerzenie treści deepfake m.in. dla celów politycznych i ideologicznych. Warto także wspomnieć o znaczeniu AI dla zagrożeń finansowych. Tutaj badacze wskazują, że generatywną sztuczną inteligencję można wykorzystać m.in. do tworzenia złośliwych skryptów na stronach internetowych, co może w najbliższej przyszłości doprowadzić do wzrostu liczby zagrożeń typu Magecart (atakowanie witryn zakupowych za pomocą złośliwego kodu przejmującego dane o płatnościach).
– Obserwujemy niepokojącą ewolucję zagrożeń cyberprzestępczych, zwłaszcza w kontekście rosnącego wykorzystania generatywnej sztucznej inteligencji do udoskonalania ataków. Aby skutecznie chronić użytkowników przed tymi zagrożeniami, producenci i dostawcy kluczowych rozwiązań muszą inwestować w zaawansowane systemy, zdolne do identyfikacji subtelnych wzorców, związanych z manipulacją czy oszustwami. Z kolei w odpowiedzi na zagrożenia typu deepfake, ważne jest wdrażanie skutecznych strategii monitorowania treści online oraz edukacji pracowników i użytkowników w celu zwiększenia świadomości dotyczącej potencjalnych zagrożeń. Rozwój cyberzagrożeń wykorzystujących AI pokazuje, że kluczowym elementem obrony w 2024 roku będą inwestycje w nowoczesne technologie bezpieczeństwa, szkolenia oraz ciągłe doskonalenie strategii obronnej, aby być krok przed szybko rozwijającymi się taktykami ataków – wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego w Eset.
Android: więcej złośliwego oprogramowania i SpyLoan rozprzestrzeniający się poza dzisiejsze granice
W br. użytkownicy Androida mogą się spodziewać jeszcze większej liczby zagrożeń typu adware, klikerów i aplikacji, których operatorzy zarabiają, wyświetlając ofierze duże ilości reklam. Wielu użytkowników nie uznaje płacenia za aplikacje i zamiast tego wybiera fałszywe „darmowe” wersje dostarczane w pakiecie ze złośliwym oprogramowaniem, dostępne na zewnętrznych platformach.