Rosnąca liczba i skala cyberataków, profesjonalizacja grup przestępczych, zwiększenie skali zagrożeń wymierzonych w łańcuchy dostaw oraz tych, ukierunkowanych na kryptowaluty to niektóre z głównych trendów, które odegrają znaczącą rolę w kontekście cyberbezpieczeństwa w nadchodzących miesiącach. Takie wnioski płyną z prognoz opracowanych przez ekspertów ComCERT z Grupy Asseco.
Z danych ComCERT wynika, że w minionym roku liczba cyberataków wzrosła średnio o 25% względem roku poprzedniego. Co ciekawe, pomimo faktu, że grupy przestępcze są coraz lepiej zorganizowane, posiadają coraz lepsze narzędzia i większe budżety,to indywidualni cyberprzestępcy odpowiadali aż za 75% naruszeń bezpieczeństwa.
Jednocześnie, w ubiegłym roku najczęściej spotykanymi zagrożeniami były ataki phishingowe, ransomware, a także DDoS. Eksperci wskazują także na wzrost liczby cyberataków wymierzonych w łańcuchy dostaw oraz infrastrukturę krytyczną. Ich celem były m.in. organizacje z sektora publicznego, opieki zdrowotnej, finansów, a także firmy technologiczne. Co ważne, znaczącym wektorem ataków były błędy konfiguracyjne i podatności w oprogramowaniu. Jest to o tyle istotne, że z roku na rok wzrasta liczba podatności wykrywanych w różnego rodzaju aplikacjach, zaś do prowadzenia cyberataków opartych na takich podatnościach cyberprzestępcy coraz częściej wykorzystują rozwiązania zautomatyzowane przy użyciu sztucznej inteligencji.
Według ekspertów należącej do Grupy Asseco firmy ComCERT znaczące trendy w obszarze cyberbezpieczeństwa w 2024 roku to:
- Profesjonalizacja grup przestępczych – zorganizowane grupy staną się bardziej profesjonalne i będą korzystać z autorskich, trudnych do inwigilacji rozwiązań. Postępować będzie też konsolidacja zespołów cyberprzestępców.
- Ataki na łańcuchy dostaw – cyberprzestępcy coraz częściej biorą za cel mniejsze, gorzej zabezpieczone podmioty np. dostawców usług. Celem tych ataków jest infiltracja, która pozwala przejąć kontrolę nad procesami technologicznymi realizowanymi na rzecz klienta końcowego, który jest właściwą ofiarą. Jak zauważa Krzysztof Dyka, prezes ComCERT, jest to szczególnie niebezpieczny rodzaj zagrożeń, gdyż organizacje często nie zdają sobie sprawy, że oprogramowanie, które oferują swoim klientom, mogłos zostać zainfekowane na etapie produkcji – dzieje się to poprzez umieszczenie wirusa lub modułu zdalnej komunikacji, w którymś z komponentów dostarczonych przez dotychczas zaufanego partnera.
- Innowacje po stronie cyberprzestępców – największe grupy wyspecjalizowane w cyberatakach już teraz przeznaczają na badania i rozwój środki zbliżone do tych, jakimi dysponują profesjonalne firmy informatyczne. Tworzą własne protokoły transmisji, algorytmy szyfrowania i kompresji, które są bardziej efektywne niż te dostępne na rynku i trudniej je przeanalizować oprogramowaniu antywirusowemu. Wiele wskazuje na to, że takich rozwiązań będzie przybywać.
- Ataki wymierzone w kryptowaluty – ze względu na złożoność zabezpieczeń oraz – paradoksalnie – ciągle analogowy charakter wielu procesów cyberprzestępcom coraz mniej opłaca się atakować klasyczne instytucje finansowe np. banki. Alternatywnym celem cyberataków stają się m.in. giełdy kryptowalut, które w całości polegają na procesach cyfrowych.
- Różnice w zarobkach specjalistów i cyberprzestępców – zarobki specjalistów ds. cyberbezpieczeństwa systematycznie rosną, ale kwoty, które można pozyskać w wyniku nielegalnej działalności nadal są o wiele wyższe. Przykładowo, jak donosi The Register, miesięczne wynagrodzenie dewelopera zajmującego się rozwojem oprogramowania dla grup cyberprzestępczych sięga nawet 20 tys. dolarów.
