Cyberzagrożenia w 2024 roku. Eksperci Barracuda Networks przewidują, co nas czeka

Eksperci Barracuda Networks przewidują, że w 2024 roku firmy i organizacje globalnie będą konfrontować się z rosnącymi cyberzagrożeniami. Do kluczowych wyzwań należeć będą: wykorzystanie zaawansowanych algorytmów AI, nieautoryzowane przejęcia kont emailowych, ataki typu deepfake, oprogramowanie ransomware, a także zagrożenia dotyczące łańcuchów dostaw oraz infrastruktury IoT i IIoT.

  • Monika Świetlińska
  • /
  • 19 grudnia 2023

Oczywiście bardzo trudno jest przewidzieć przyszłość. Jednak bazując na tym, co działo się w tym roku, możemy prognozować, w którym kierunku podążą cyberprzestępcy. Na pewno będziemy świadkami coraz większego wykorzystania sztucznej inteligencji w działaniach przestępczych, ale i w strategiach obronnych firm. Spodziewam się, że atakujący będą chętniej obierali za cel małe i średnie przedsiębiorstwa, bo one wciąż nie są wystarczająco przygotowane do walki z zagrożeniami. Nie maleje liczba ataków ransomware, zwłaszcza że cyberprzestępcy zmienili sposób działania i nie żądają okupu za odszyfrowanie danych, a za nieupublicznianie skradzionych informacji. Nie są to tylko czcze pogróżki, co widać choćby na przykładzie niedawnego ataku ransomware na ALAB Laboratoria – mówi Mateusz Ossowski, CEE Channel Manager w firmie Barracuda Networks, która jest producentem rozwiązań z obszaru bezpieczeństwa IT.

12(21) 2023 SECURITY MAGAZINE12(21) 2023 SECURITY MAGAZINE Monika Świetlińska

Czego jeszcze eksperci Barracuda Networks spodziewają się w 2024 roku i jak podsumowują 2023?

Co najbardziej zaskoczyło branżę w 2023 roku?

Adam Khan, VP Global Security OperationsAtak na MGM – organizację działającą w branży rozrywkowej, posiadającą ponad dwadzieścia hoteli oraz kasyn na całym świecie. Przeprowadziła go grupa Scattered Spider. Używając socjotechniki, cyberprzestępcy wprowadzili w błąd pracowników helpdesku i z powodzeniem zresetowali hasła oraz kody uwierzytelniające niektórych osób w MGM. Ten dostęp umożliwił im przeniknięcie do zarządzanej usługi IT Okta, zainstalowanie dostawcy tożsamości i stworzenie dla siebie dostępu Single Sign-On. Naruszenie objęło również środowisko chmury Microsoft Azure i doprowadziło do wielu podatności i ujawnienia danych klientów. Szacuje się, że atak ransomware kosztował MGM Resorts 100 milionów dolarów – i ponownie pokazał, że inżynieria społeczna pozostaje potężnym i ciągle ewoluującym cybernarzędziem.Merium Khalid, Director, SOC Offensive SecurityLiczba przypadków naruszenia bezpieczeństwa e-maili biznesowych (BEC, Business Email Compromise), z jakimi się zetknęliśmy, była prawie równa liczbie ataków ransomware. Ransomware jest często postrzegany jako bardziej rozpowszechnione i szkodliwe zagrożenie niż BEC, które nie znajduje się na radarze firm. Z tego powodu nie doceniają one jego potencjalnego wpływu. Niemal równa liczba tych dwóch rodzajów ataku podkreśla ewoluujący charakter zagrożeń cybernetycznych i zdolność przystosowywania się cyberprzestępców. Gdy organizacje wzmacniają ochronę przed ransomware, atakujący dywersyfikują taktyki i wykorzystując BEC jako równie efektywne narzędzie.Rohit Aradhya, VP and Managing Director, Engineering: Zaskoczyła mnie błoga nieświadomość nadchodzącego zagrożenia wśród mniejszych firm i ich pracowników. Poza branżą bezpieczeństwa istnieje ogólny brak świadomości znaczenia ochrony zasobów i transakcji cyfrowych oraz portali internetowych, a także tego, w jaki sposób bezpiecznie korzystać z usług cyfrowych, w tym poczty e-mail, chmury publicznej i przechowywania danych w chmurze.Dodatkowo eksperci Barracuda Networks zwrócili uwagę na gwałtownie rosnącą liczbę wakatów na stanowiska specjalistów ds. cyberbezpieczeństwa (najnowsze dane z ICS2 pokazują, że na całym świecie sięga ona niemal 4 milionów), ataki wykorzystujące słabe punkty w łańcuchu dostaw oraz niedostateczną ochronę aplikacji przed cyberzagrożeniami.

Na czym atakujący będą się skupiać w 2024 roku?

Merium Khalid, Director, SOC Offensive SecurityNa atakach z wykorzystaniem sztucznej inteligencji i bardziej ukierunkowanych kampaniach ransomware. Atakujący wykorzystują zaawansowane algorytmy sztucznej inteligencji do zautomatyzowania swoich ataków, co sprawia, że są one bardziej wydajne, skalowalne i trudne do wykrycia. Mogą bowiem dostosowywać się do sytuacji w czasie rzeczywistym, ucząc się na bieżąco, jak omijać napotkane zabezpieczenia. Ataki ransomware ewoluują w bardziej ukierunkowane kampanie, ponieważ cyberprzestępcy skupiają się na infrastrukturze krytycznej i większych celach, dążąc do spowodowania maksymalnych szkód i w rezultacie do żądania wygórowanych okupów.

Jakie są najnowsze trendy w szkoleniach i certyfikacjach z zakresu cyberbezpieczeństwa?Jakie są najnowsze trendy w szkoleniach i certyfikacjach z zakresu cyberbezpieczeństwa?Katarzyna Leszczak

Emre Tezisci, Product Marketing Manager, Zero TrustAtakujący będą nadal koncentrować się na atakach typu account takeover. Prawie niemożliwe jest bowiem powstrzymanie wszystkich pracowników przed klikaniem w coraz bardziej wyrafinowane e-maile phishingowe.Sheila Hara, Senior Director, Product Management, Email ProtectionRok 2024 może przynieść nowe zagrożenia opierające się na postępie technologicznym, wydarzeniach geopolitycznych i zmianach taktyk atakujących. Mogą się wśród nich znaleźć ataki deepfake, które będą wykorzystywane w kampaniach dezinformacyjnych, do podszywania się lub manipulowania mediami. Jednocześnie nie ustaną dobrze nam już znane ataki, takie jak ransomware, ataki na łańcuchy dostaw i naruszenia prywatności danych. Cyberprzestępcy mogą też w większym stopniu wykorzystywać podatności w Internecie Rzeczy (IoT) i technologii operacyjnej (OT).Jesus Cordero, Director, Systems Engineering, SASE and Cloud

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Widzę dwie tendencje, które będą się utrzymywać w 2024 roku. Pierwsza to wykorzystanie typowych wektorów ataków. Cyberprzestępcy wiedzą, że firmy nie mają dostatecznie dużych i profesjonalnych zespołów IT i borykają się z przestarzałymi lub źle skonfigurowanymi rozwiązaniami. Druga to naturalna ewolucja technologii. Gdy ulepszamy środki bezpieczeństwa, wprowadzając rozwiązania oparte na sztucznej inteligencji, automatycznie tworzymy nowe wektory ataku.

Co mogą zrobić firmy, by ochronić się przed cyberatakami w 2024 roku?

Przede wszystkim nie lekceważyć zagrożenia. Liczba ataków rośnie, przestępcy wspierani sztuczną inteligencją są coraz skuteczniejsi i bardziej przebiegli. Taktyka polegająca na unikaniu problemu i udawaniu, że cyberataki nie mogą mnie dotknąć, po prostu się nie sprawdzi. Firmy i organizacje – nawet te mniejsze – muszą postawić na wielowarstwowe zabezpieczenia, stosujące mechanizmy AI oraz uczenia maszynowego. A także na nieustające, organizowane regularnie szkolenia dla pracowników. Wciąż najsłabszym ogniwem bezpieczeństwa jest człowiek. Uaktualnianie wiedzy, uczulanie na nowe zagrożenia, przypominanie o cyberatakach muszą stać się podstawą strategii bezpieczeństwa przedsiębiorstw – podsumowuje Mateusz Ossowski.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia szyfrowanie rozwiązania bezpieczeństwo it sztuczna inteligencja
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!