Cyberzagrożenia w 2024 roku: co nas czeka?


W 2023 roku cyberbezpieczeństwo było nadal jednym z najważniejszych wyzwań dla przedsiębiorstw, instytucji publicznych i osób prywatnych. Cyberzagrożenia nieustannie ewoluowały, a cyberprzestępcy wykorzystywali nowe metody, takie jak AI, phishing, smishing czy ataki ransomware, aby uzyskać dostęp do danych i systemów informatycznych.

Rok 2023 był kolejnym rokiem wyzwań, biorąc pod uwagę liczne ataki cybernetyczne.

Zgodnie z  raportem Cybersecurity Ventures, roczny koszt cyberprzestępczości na całym świecie w 2023 mógł przekroczyć 8 bilionów dolarów, a liczba ofiar cyberwymuszeń już w pierwszych trzech kwartałach była o 33% wyższa niż w roku poprzednim.

Ofiary cyberwymuszeń w latach 2022 oraz 2023 roku:

Q1 2022 – 578

Q2 2022 – 566

Q3 2022 – 493

Q1 2023 – 825

PQ2 2023 – 1025

Q3 2023 – 1086

Największe przeprowadzone cyberataki w 2023 roku:

Ataki DDoS


Ataki DDoS na rządowe strony internetowe w kwietniu 2023 roku.

Ataki te, przeprowadzone przez grupę hakerów znaną jako Killnet, spowodowały czasowe niedostępność stron ministerstw, agencji rządowych i innych instytucji publicznych w USA, Wielkiej Brytanii i Niemczech.

W czerwcu przeszłego roku, Verizon jako jeden z największych operatorów telekomunikacyjnych doświadczył masowego ataku DDoS.

Cyberprzestępcy wykorzystali ogromną sieć zainfekowanych urządzeń (IoT) demonstrując jak rośnie cyberzagrożenie związane z niewłaściwie zabezpieczonymi urządzeniami podłączonymi do Internetu.

Atak na infrastrukturę internetową (DDoS) firmy Amazon Web Services (AWS).

Wykorzystane w tym ataku botnety składające się z milionów zainfekowanych urządzeń, przekroczyły rekordowe poziomy ruchu internetowego, powodując zakłócenia w działu wielu stron internetowych.  

Atak spowodował niedostępność usług AWS dla wielu klientów, w tym Netflixa, Spotify i innych dużych firm.

Ataki Ransomware


Atak ransomware na znany szpital John Hopkins.

Cyberprzestępcy zablokowali dostęp do systemów informatycznych, w tym elektronicznych kart pacjentów, powodując opóźnienia w leczeniu oraz diagnostyce.

Dane które wyciekły w ramach tego ataku obejmowały informacje osobowe jak i medyczne pacjentów.

Atak ransomware na jedną z największych firm technologicznych na świecie- Google.

W ramach przeprowadzonego ataku, cyberprzestępcy uzyskali dostęp do wewnętrznych systemów przedsiębiorstwa.

W wyniku ataku doszło do wycieku wrażliwych danych finansowych oraz osobowych pracowników.

Jakie są prognozy na rok 2024 ?

Sztuczna inteligencja w służbie cyberprzestępców:

W 2024 roku, jednym z czołowych zagrożeń będą ataki oparte o AI (sztuczną inteligencję).

Wśród najczęstszych ataków, wykorzystujących AI są ataki socjotechniczne w których korzysta się z sztucznie generowanych treści na potrzeby wyłudzania pieniędzy czy phishingu. Usługa ChatGPT udowadnia w jak prosty sposób można generować tekst dopasowany do każdego odbiorcy, w różnym języku. Trzeba być więc gotowym na wiadomości phishingowe, które mogą być wręcz nie do odróżnienia, od tych wysyłanych przez instytucje. 

Generatywną AI wykorzystuje się również w obszarach szerzenia dezinformacji (np. poprzez nagrania typu deepfake) lub do tworzenia złośliwych skryptów na stronach internetowych (np. atakowane witryn zakupowych za pomocą złośliwego kodu, który przejmuje dane o płatnościach).

Wzrost ataków typu ransomware.

Prognozuje się, iż w tym roku możemy się spodziewać powstania nowych grup cyberprzęstepców, a co za tym idzie zwiększonej aktywności oraz agresywności ataków typu ransomware. Złośliwe oprogramowanie potrafi blokować dostęp do systemu komputerowego lub do zapisanych w nim danych. Cyberprzestępcy wykorzystują ataki typu ransomware w celu żądania od ofiary okupu za przywrócenie danych. Tego typu działania wiążą się również z dodatkowymi karami wynikającymi z regulacji o ochronie danych osobowych (RODO) w związku z niekontrolowanym wyciekiem danych.

Ataki na urządzenia IoT.

W biurach oraz domach pojawia się co raz więcej sprzętów podłączonych do sieci. Takie urządzenia są łatwym celem ataków DDoS, zbierania danych o zachowaniu użytkowników oraz do ukierunkowanego śledzenia. Użytkownicy bardzo często nie zdają sobie sprawy z tego iż inteligentne urządzenia mogą działać w tle, gromadząc ważne dane. 

Wzrost liczby ataków na rozwiązania chmurowe.

Przedsiębiorstwa korzystające z rozwiązań chmurowych powinny wykraczać poza rutynowe skanowanie pod kątem złośliwego oprogramowania oraz luk występujących w zabezpieczeniach.  Błędnie występujące konfiguracje będą stanowiły łatwy punkt wejścia dla atakujących. Przedsiębiorstwa, które wezmą sprawy w swoje ręce, pomyślą o solidnych mechanizmach obronnych oraz dokładnych audytach bezpieczeństwa, będą w stanie ograniczyć ryzyko ataku.

Wzmożone ataki na łańcuch dostaw.

(czyli atak na usługi, infrastrukturę lub produkty jednego z dostawców, wykorzystując zaufany kanał, aby dostać się do zasobów celu).

Cyberprzestępcy mogą wykorzystywać luki w zabezpieczeniach dostawców i partnerów biznesowych do infekowania ich systemów i sieci. W rezultacie, ataki mogą zakłócać działalność przedsiębiorstw, powodować straty finansowe i naruszać poufność danych.

Ataki w łańcuchu dostaw będę nakierowane nie tylko na komponenty oprogramowania open source ale także na narzędzia do zarządzania tożsamością zapasów, takie jak karty SIM operatorów telekomunikacyjnych, które są kluczowe dla systemów flotowych i magazynowych.

Cyberprzestępcy mogą również wykorzystywać powiązane sieci oprogramowania dostawców za pośrednictwem systemów CI/CD z naciskiem na komponenty innych firm.

Zapobiegaj incydentom bezpieczeństwa


Cyberbezpieczeństwo i RODO to dwa kluczowe aspekty funkcjonowania każdego przedsiębiorstwa, instytucji publicznych i osób prywatnych.

W dzisiejszym świecie, w którym zagrożenia cybernetyczne są coraz powszechniejsze, zapewnienie odpowiedniego poziomu bezpieczeństwa jest niezbędne.

Oferujemy kompleksowe usługi w zakresie cyberbezpieczeństwa oraz RODO, które pomogą Ci:

  • Zidentyfikować i ocenić zagrożenia cybernetyczne
  • Wdrożyć skuteczne mechanizmy bezpieczeństwa
  • Zapobiegać incydentom bezpieczeństwa
  • Reagować na incydenty bezpieczeństwa

Posiadamy certyfikację ISO27001 w zakresie obsługi informatycznej, usług cloudowych, bezpieczeństwa IT, wdrożeń IT oraz danych osobowych.

Skorzystaj z naszej oferty i zadbaj o bezpieczeństwo swojej firmy.

Skontaktuj się z nami! biuro@dimers.pl

Źródła:

https://businessinsider.com.pl/technologie/nowe-technologie/tysiace-ofiar-stracily-pieniadze-rok-2023-rekordowy-pod-wzgledem-cyberatakow/xhs8rgw

https://www.esentire.com/resources/library/2022-official-cybercrime-report/success?type=Prospects

Największe ataki ransomware | Bitdefender

Największe ataki DDoS 2023 | Bitdefender

Cyber Security Report 2023 | Check Point Software

Trzy obszary cyberzagrożeń w 2024 roku – CRN

Cyberbezpieczeństwo w 2024 roku: zadbaj o cyberodporność swojej firmy – rp.pl

Rok 2024 może przynieść serię ataków. Nowe, silne narzędzie (dobreprogramy.pl)