Spis treści
- Ransomware: więcej wymuszeń, wyższe okupy, ci sami gracze
- Internet Rzeczy: dużo niebezpieczeństw, mało zabezpieczeń
- AI: tworzenie dopracowanych treści, inżynieria społeczna i kampanie dezinformacyjne
- Android: więcej złośliwego oprogramowania i SpyLoan rozprzestrzeniający się poza dzisiejsze granice
Ransomware: więcej wymuszeń, wyższe okupy, ci sami gracze
Na podstawie obserwacji i danych z 2023 r. eksperci ds. cyberbezpieczeństwa prognozują, że w 2024 r. cyberprzestępcy specjalizujący się w atakach typu ransomware (bazujących na oprogramowaniu blokującym dostęp do systemów i wymuszeniach okupu w zamian za przywrócenie go) będą coraz bardziej aktywni. Można spodziewać się także, że ich żądania staną się jeszcze bardziej agresywne. Jednocześnie z analiz wynika, że największe grupy wykorzystujące ransomware, będą koncentrować się na poszerzaniu strefy swoich wpływów i „rekrutacji” kolejnych, doświadczonych cyberprzestępców. Dlatego eksperci raczej nie spodziewają się pojawienia ważnych, nowych grup o tej specjalizacji w 2024 roku.
− W 2024 roku zagrożenia związane z ransomware, wymierzone przede wszystkim w firmy i różne organizacje, osiągną nowy poziom złożoności oraz szkodliwości. Ewoluujące taktyki cyberprzestępców w tym obszarze wskazują na rosnącą determinację w realizowaniu ataków. Choć nie przewidujemy masowego powstawania nowych grup cyberprzestępczych o tej specjalizacji, to te istniejące będą bardziej zorganizowane i coraz lepiej mogą korzystać z zaawansowanych technologii. Kluczowym wyzwaniem dla firm będzie więc nie tylko obrona przed atakami, ale także dostosowanie strategii bezpieczeństwa do coraz bardziej zaawansowanych taktyk i narzędzi, używanych przez cyberprzestępców – mówi Paweł Jurek, ekspert do spraw cyberbezpieczeństwa, DAGMA Bezpieczeństwo IT.
Internet Rzeczy: dużo niebezpieczeństw, mało zabezpieczeń
Złośliwe oprogramowanie atakujące urządzenia IoT (przedmioty codziennego użytku podpięte do internetu i korzystające głównie z technologii smart) to wciąż realne zagrożenie, choć jest ono trudne do wykrycia, monitorowania i unieszkodliwiania. Będzie stanowić znaczne ryzyko także w 2024 r. i w kolejnych latach, ponieważ w naszych domach pojawia się coraz więcej sprzętów podłączonych do sieci. Takie inteligentne urządzenia można niestety łatwo wykorzystać do planowania ataków typu DDoS, zbierania danych o zachowaniu użytkowników, a nawet do ukierunkowanego śledzenia konkretnych użytkowników. Jednocześnie nie wszyscy producenci są zainteresowani wdrażaniem odpowiednich standardów bezpieczeństwa. Użytkownicy końcowi także często ignorują fakt, że ich inteligentne urządzenia mogą działać „w tle” np. gromadząc ważne dane, dopóki nie wpływa to na kluczowe funkcje. Natomiast cyberprzestępcy coraz sprawniej wykorzystują stale rosnącą liczbę takich „punktów dostępu”. Dlatego w 2024 w branży cyberbezpieczeństwa może zyskać na znaczeniu m.in. monitorowanie szkodliwej aktywności IoT za pomocą rozwiązań typu honeypot (wirtualne pułapki mające za zadanie wykrywanie prób nieautoryzowanego dostępu do urządzeń) i innych narzędzi pozwalających na eliminowanie tej kategorii cyberzagrożeń.
AI: tworzenie dopracowanych treści, inżynieria społeczna i kampanie dezinformacyjne
Zdaniem ekspertów ESET, w 2023 roku cyberprzestępcy wykorzystywali generatywną sztuczną inteligencję do ulepszania swoich ataków. Szczególnie pomocna była im do tworzenia treści na potrzeby oszustw, phishingu lub innego rodzaju manipulowania użytkownikami. W 2024 r. tendencja ta pogłębi się, a sztuczna inteligencja stanie się dla cyberprzestępców kluczowym narzędziem przy planowaniu socjotechnicznej strony ataków. Inne obszary, w których narzędzia zasilane sztuczną inteligencją mogą znacznie ułatwiać szkodliwe działanie, to kampanie dezinformacyjnei szerzenie treści deepfake m.in. dla celów politycznych i ideologicznych. Warto także wspomnieć o znaczeniu AI dla zagrożeń finansowych. Tutaj badacze wskazują, że generatywną sztuczną inteligencję można wykorzystać m.in. do tworzenia złośliwych skryptów na stronach internetowych, co może w najbliższej przyszłości doprowadzić do wzrostu liczby zagrożeń typu Magecart (atakowanie witryn zakupowych za pomocą złośliwego kodu przejmującego dane o płatnościach).
– Obserwujemy niepokojącą ewolucję zagrożeń cyberprzestępczych, zwłaszcza w kontekście rosnącego wykorzystania generatywnej sztucznej inteligencji do udoskonalania ataków. Aby skutecznie chronić użytkowników przed tymi zagrożeniami, producenci i dostawcy kluczowych rozwiązań muszą inwestować w zaawansowane systemy, zdolne do identyfikacji subtelnych wzorców, związanych z manipulacją czy oszustwami. Z kolei w odpowiedzi na zagrożenia typu deepfake, ważne jest wdrażanie skutecznych strategii monitorowania treści online oraz edukacji pracowników i użytkowników w celu zwiększenia świadomości dotyczącej potencjalnych zagrożeń. Rozwój cyberzagrożeń wykorzystujących AI pokazuje, że kluczowym elementem obrony w 2024 roku będą inwestycje w nowoczesne technologie bezpieczeństwa, szkolenia oraz ciągłe doskonalenie strategii obronnej, aby być krok przed szybko rozwijającymi się taktykami ataków – wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Android: więcej złośliwego oprogramowania i SpyLoan rozprzestrzeniający się poza dzisiejsze granice
W roku 2024 użytkownicy Androida mogą się spodziewać jeszcze większej liczby zagrożeń typu adware, klikerów i aplikacji, których operatorzy zarabiają, wyświetlając ofierze duże ilości reklam. Wielu użytkowników nie uznaje płacenia za aplikacje i zamiast tego wybiera fałszywe „darmowe” wersje dostarczane w pakiecie ze złośliwym oprogramowaniem, dostępne na zewnętrznych platformach. Operatorzy złośliwego oprogramowania wykorzystywać będą sztuczną inteligencję do poprawy warstwy językowej i wiarygodności swoich złośliwych aplikacji i treści. Ich dystrybucja stanie się również łatwiejsza i szybsza, biorąc pod uwagę potencjał generatywnej sztucznej inteligencji, która umożliwia tworzenie nowych stron internetowych jednym kliknięciem. Szczególny niepokój budzić mogą złośliwe aplikacje finansowe typu SpyLoan. Już w 2023 roku odnotowano alarmujący wzrost tego typu zagrożeń (o 285% rok do roku). Eksperci ESET prognozują m.in., że zasięg oddziaływania SpyLoan rozszerzy się poza Amerykę Środkową i Południową oraz Azję Południowo-Wschodnią, gdzie obecnie jest najbardziej rozpowszechniony.
Źródło: Materiały prasowe, DAGMA Bezpieczeństwo IT