Cyberbezpieczeństwo. Prognozy Fortinet na 2024 rok
2023-12-13 00:15
Fortinet opublikował prognozy zagrożeń na rok 2024 © pixabay.com
Koniec roku to okres podsumowań, ale też snucia przewidywań na kolejne miesiące. W ten trend wpisuje się ostatni raport zespołu FortiGuard Labs. Eksperci wskazują, że w najbliższym czasie cyberprzestępcy nie tylko nie odpuszczą, ale przedstawią nam cały wachlarz jeszcze bardziej wyrafinowanych metod swojego działania.
Przeczytaj także: Wybory parlamentarne niosą ryzyko cyberataków. Znamy potencjalne scenariusze
Z tego tekstu dowiesz się m.in.:
- Jakie rodzaje cyberataków nie tracą na popularności wśród hakerów?
- Jakie zagrożenia niesie za sobą generatywna sztuczna inteligencja?
- Co oznacza stwierdzenie o nadejściu nowych dni dla ataków dnia zerowego?
Opublikowany przez zespół FortiGuard Labs raport dotyczący prognoz zagrożeń na rok 2024 przedstawia realia nowej ery zaawansowanej cyberprzestępczości, w której sztuczna inteligencja zmienia reguły gry.
Zaprezentowano w nim też nowe trendy dotyczące zagrożeń, którym warto przyglądać się w najbliższym roku i później, a także porady dotyczące tego, w jaki sposób przedsiębiorstwa na całym świecie mogą zwiększyć swoją zbiorową odporność w kontekście ewoluujących zagrożeń.
fot. pixabay.com
Fortinet opublikował prognozy zagrożeń na rok 2024
W 2024 roku grupy cyberprzestępcze będą koncentrować się na bardziej wyrafinowanych i destrukcyjnych atakach, przede wszystkim DoS i wymuszeniach. Głównym celem ataków ransomware będą podmioty infrastruktury krytycznej.
Ewolucja ulubionych taktyk
Wiele rodzajów ataków, które były przedstawiane w poprzednich edycjach raportów FortiGuard Labs, nie odchodzi do lamusa – zamiast tego ewoluują i są rozwijane, ponieważ atakujący uzyskują dostęp do nowych zasobów. Na przykład, jeśli chodzi o zaawansowaną uporczywą cyberprzestępczość, należy spodziewać się większej aktywności rosnącej liczby grup prowadzących ataki APT.
Można też założyć, że będą one dywersyfikować swoje cele i techniki działania, koncentrując się na bardziej wyrafinowanych i destrukcyjnych atakach, przede wszystkim DoS (odmowa usługi) i wymuszeniach.
Cyberprzestępcze „wojny o terytorium” nadal trwają, a wiele prowadzących ataki grup koncentruje się na tych samych celach i uruchamia kod oprogramowania ransomware często już w ciągu 24 godzin lub krócej od momentu udanego włamania do komputera. Jeszcze na początku bieżącego roku FBI wydało ostrzeżenie dla przedsiębiorstw na ten temat.
Nie można też zapominać o ewolucji generatywnej sztucznej inteligencji. Mechanizm ten dolewa oliwy do i tak już szalejącego ognia – zapewnia atakującym łatwy sposób na ulepszenie wielu etapów ataków. Tak jak eksperci FortiGuard Labs przewidywali w przeszłości, cyberprzestępcy w swoich działaniach coraz częściej wykorzystują sztuczną inteligencję do udaremniania wykrywania przez ofiary stosowanych wobec nich sztuczek inżynierii społecznej, po naśladowanie ludzkiego zachowania, aby „znieczulić” narzędzia zabezpieczające.
Nowe trendy dotyczące zagrożeń, na które należy zwrócić uwagę
Cyberprzestępcy zawsze będą polegać na wypróbowanych oraz sprawdzonych w boju taktykach i technikach, aby osiągnąć szybki zarobek. Dziś jednak mają do dyspozycji coraz większą liczbę narzędzi, które pomagają im w prowadzeniu ataków. W miarę ewolucji metod ich działania należy oczekiwać pojawienia się kilku nowych trendów w 2024 roku i w późniejszym okresie:
Polowanie na najbardziej łakome kąski – W ciągu ostatnich kilku lat liczba ataków ransomware na całym świecie gwałtownie wzrosła, co sprawiło, że każde przedsiębiorstwo, niezależnie od wielkości i branży, stało się potencjalnym celem przestępców. Ponieważ jednak coraz większa liczba hakerów przeprowadza ataki ransomware w celu uzyskania bardzo wysokiego okupu, grupy cyberprzestępcze obecnie rzadziej interesują się mniejszymi, łatwiejszymi do zaatakowania celami.
Dlatego należy zakładać, że docelowo przyjmą podejście „idź na całość lub odpuść sobie”, a ich głównym punktem skupienia będą podmioty z branży infrastruktury krytycznej (takie jak ochrona zdrowia, finanse, transport i usługi użyteczności publicznej), których zaatakowanie miałoby bardzo negatywny wpływ na społeczeństwo, a więc większe jest prawdopodobieństwo wypłaty okupu. Rozszerzą oni również metody swoich działań, czyniąc je bardziej osobistymi, agresywnymi i z natury destrukcyjnymi.
Nadeszły nowe dni dla ataków dnia zerowego – Ponieważ przedsiębiorstwa zwiększają liczbę platform, aplikacji i innych rozwiązań, na których polegają w codziennych operacjach biznesowych, cyberprzestępcy zyskują wyjątkowe możliwości odkrywania i wykorzystywania luk w oprogramowaniu. W 2023 r. zaobserwowano rekordową liczbę (która wciąż rośnie) ataków dnia zerowego oraz nowych luk w zabezpieczeniach (CVE). Biorąc pod uwagę, jak cenne dla atakujących są informacje ułatwiające przeprowadzenie ataku dnia zerowego, należy spodziewać się, że wśród społeczności oferującej usługi Cybercrime-as-a-Service pojawią się brokerzy narzędzi umożliwiających atakowanie w ten sposób, sprzedawanych w dark webie.
Atak od wewnątrz – Wiele przedsiębiorstw zwiększa poziom kontroli bezpieczeństwa oraz wdraża nowe, ulepszone rozwiązania i procesy w celu wzmocnienia swojej obrony. Utrudniają one atakującym infiltrację sieci z zewnątrz, więc cyberprzestępcy muszą znaleźć nowe sposoby dotarcia do swoich celów. Ta sytuacja powoduje wzrost ryzyka, że zaczną rekrutować partnerów do swojej działalności wśród personelu firm, co ułatwi im uzyskanie dostępu do ich zasobów.
Ważne społecznie wydarzenia przyciągają cyberprzestępców – W 2024 r. będą miały miejsce ważne wydarzenia, jak wybory w USA czy igrzyska olimpijskie w Paryżu. Należy spodziewać się, że atakujący – jak zawsze – będą wykorzystywali związaną z tym tematykę do prowadzenia ataków. Ich sprzymierzeńcem w takich działaniach w ostatnim czasie stała się generatywna sztuczna inteligencja, która pomaga tworzyć bezbłędne, angażujące treści w różnych językach, do wykorzystania np. w wiadomościach phishingowych.
Przydatna znajomość taktyki atakujących – Cyberprzestępcy nieuchronnie będą rozszerzać zbiór taktyk, technik i procedur (TTP), których używają do atakowania swoich celów. Obrońcy mogą jednak zyskać przewagę, znajdując sposoby na zakłócenie tych działań. Podczas gdy większość wykonywanych na co dzień prac zabezpieczających związanych jest z blokowaniem punktów, przez które może dojść do włamania, warto bliżej przyjrzeć się TTP stosowanym przez cyberprzestępców, co pomoże zawęzić pole gry i znaleźć metody na zapędzenie ich w kozi róg.
Większe ryzyko ataków na infrastrukturę 5G – Mając dostęp do coraz większej liczby połączonych ze sobą cyfrowych rozwiązań, cyberprzestępcy z pewnością będą odkrywać nowe możliwości włamania. A ponieważ każdego dnia do sieci trafia coraz więcej urządzeń, należy zakładać, że w przyszłości będą w większym stopniu realizować ataki na infrastrukturę łączności, taką jak 5G. W ten sposób będą w stanie z łatwością zakłócić funkcjonowanie krytycznych branż, takich jak przemysł naftowy i gazowy, transport, bezpieczeństwo publiczne, finanse i ochrona zdrowia.
Poruszanie się w cyberprzestępczości nowej ery
Cyberprzestępczość ma wpływ na wszystkich, a konsekwencje udanego włamania często mogą być daleko idące. Nie oznacza to jednak, że stanowiące zagrożenie podmioty zawsze będą miały przewagę. Szeroko rozumiana społeczność z branży cyfrowego bezpieczeństwa może podjąć wiele działań, aby lepiej przewidywać kolejne ruchy cyberprzestępców i zakłócać ich działania. W tym zakresie bardzo ważna jest współpraca między sektorem publicznym i prywatnym w celu dzielenia się informacjami o zagrożeniach, jak również przyjmowanie standardowych mechanizmów zgłaszania incydentów..
Także przedsiębiorstwa mają do odegrania istotną rolę w zwalczaniu cyberprzestępczości. Powinny zacząć od stworzenia kultury cyfrowej odporności. Za zapewnienie bezpieczeństwa w pewnym stopniu odpowiedzialny jest każdy pracownik w firmie, należy więc wdrażać takie inicjatywy, jak dotyczące tego obszaru programy edukacyjne obejmujące całe przedsiębiorstwo, jak też bardziej ukierunkowane działania, np. ćwiczenia dla kadry kierowniczej.
Znalezienie sposobów na zmniejszenie luki kompetencyjnej w zakresie cyberbezpieczeństwa, w tym zaangażowanie w poszukiwanie nowych utalentowanych pracowników, może pomóc przedsiębiorstwom w poradzeniu sobie z problemem przepracowanego personelu odpowiedzialnego za IT i bezpieczeństwo, a ułatwi stawienie czoła rosnącemu krajobrazowi zagrożeń. A dzielenie się informacjami o zagrożeniach stanie się jeszcze ważniejsze w przyszłości, ponieważ pomoże w szybkiej mobilizacji ochrony.
Przeczytaj także:
![Cyberataki DDoS: Polska celem nr 1]( "Cyberataki DDoS: Polska celem nr 1 [© profit_image - Fotolia.com]")
Cyberataki DDoS: Polska celem nr 1
Cyberataki DDoS: Polska celem nr 1
oprac. : eGospodarka.pl
Więcej na ten temat:
cyberzagrożenia, cyberbezpieczeństwo, cyberataki, ataki hakerów, ransomware, złośliwe oprogramowanie, DDoS, ataki DDos, ataki APT, rok 2024
Przeczytaj także
-
![5 trendów w cyberbezpieczeństwie na 2024 rok]( "5 trendów w cyberbezpieczeństwie na 2024 rok [© Sergei Tokmakov z Pixabay]")
5 trendów w cyberbezpieczeństwie na 2024 rok
-
![Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać?]( "Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać? [© pixabay.com]")
Cyberbezpieczeństwo 2024: czego (złego) mamy się spodziewać?
-
![Cyberzagrożenia w 2024 roku: co czeka firmy i użytkowników prywatnych?]( "Cyberzagrożenia w 2024 roku: co czeka firmy i użytkowników prywatnych? [© leowolfert - Fotolia.com]")
Cyberzagrożenia w 2024 roku: co czeka firmy i użytkowników prywatnych?
-
![Dzieje cyberprzestępczości: era nowoczesnego ransomware’u]( "Dzieje cyberprzestępczości: era nowoczesnego ransomware’u")
Dzieje cyberprzestępczości: era nowoczesnego ransomware’u
-
![Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie]( "Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie [© zimmytws - Fotolia.com]")
Cyberataki kosztują firmy średnio 5,34 miliona dolarów rocznie
-
![Cyberbezpieczeństwo firm cierpi przez brak pracowników]( "Cyberbezpieczeństwo firm cierpi przez brak pracowników [© BillionPhotos.com - Fotolia.com]")
Cyberbezpieczeństwo firm cierpi przez brak pracowników
-
![Polskie firmy nie są liderami cyberbezpieczeństwa]( "Polskie firmy nie są liderami cyberbezpieczeństwa [© Melpomene - Fotolia.com]")
Polskie firmy nie są liderami cyberbezpieczeństwa
-
![8 zasad, jak ochronić firmę przed ryzykiem związanym z łańcuchami dostaw?]( "8 zasad, jak ochronić firmę przed ryzykiem związanym z łańcuchami dostaw? [© Gerd Altmann z Pixabay]")
8 zasad, jak ochronić firmę przed ryzykiem związanym z łańcuchami dostaw?
-
![Cyberbezpieczeństwo 2024: mniej haseł, więcej ransomware i sztucznej inteligencji]( "Cyberbezpieczeństwo 2024: mniej haseł, więcej ransomware i sztucznej inteligencji")
Cyberbezpieczeństwo 2024: mniej haseł, więcej ransomware i sztucznej inteligencji
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Rusza budowa osiedla Craft Zabłocie w Krakowie
