CyberbezpieczeństwoPolecane tematy
Czy rozwój sztucznej inteligencji będzie jednym z największych cyberzagrożeń 2024 roku?
Wraz z rozwojem przestępczej działalności w usługowym modelu Cybercrime-as-a-Service (CaaS) oraz pojawieniem się Generatywnej AI, życie cyberprzestępców stało się o wiele łatwiejsze. To oznacza, że będą oni mogli skupić się na wykorzystaniu rosnących możliwości do rozbudowy swoich zestawów narzędzi, aby prowadzić bardziej ukierunkowane i ukryte ataki, z naciskiem położonym na ominięcie zaawansowanych mechanizmów kontroli bezpieczeństwa, co dzięki dużej elastyczności umożliwi uczynienie każdego cyklu ataku bardziej wydajnym – prognozują specjaliści FortiGuard Labs w raporcie dotyczącym prognoz zagrożeń na rok 2024.
Wiele rodzajów ataków, które przedstawiano w poprzednich edycjach raportów FortiGuard Labs, nie odchodzi do lamusa – zamiast tego ewoluują i są rozwijane, ponieważ atakujący uzyskują dostęp do nowych zasobów. Przykładowo, jeśli chodzi o zaawansowaną uporczywą cyberprzestępczość, należy spodziewać się większej aktywności rosnącej liczby grup prowadzących ataki APT. Można też założyć, że będą one dywersyfikować swoje cele i techniki działania, koncentrując się na bardziej wyrafinowanych i destrukcyjnych atakach, przede wszystkim DoS (odmowa usługi) i wymuszeniach, uważają eksperci Fortinet.
Nadal trwają cyberprzestępcze „wojny o terytorium”, a wiele prowadzących ataki grup koncentruje się na tych samych celach i uruchamia kod oprogramowania ransomware często już w ciągu 24 godzin lub krócej od momentu udanego włamania do komputera. Jeszcze na początku bieżącego roku FBI wydało ostrzeżenie dla przedsiębiorstw na ten temat.
Nie można też zapominać o ewolucji generatywnej sztucznej inteligencji. Mechanizm ten dolewa oliwy do i tak już szalejącego ognia – zapewnia atakującym łatwy sposób na ulepszenie wielu etapów ataków. Tak jak eksperci FortiGuard Labs przewidywali w przeszłości, cyberprzestępcy w swoich działaniach coraz częściej wykorzystują sztuczną inteligencję do udaremniania wykrywania przez ofiary stosowanych wobec nich sztuczek inżynierii społecznej, po naśladowanie ludzkiego zachowania, aby „znieczulić” narzędzia zabezpieczające.
Nowe trendy dotyczące cyberzagrożeń
Cyberprzestępcy zawsze będą polegać na wypróbowanych oraz sprawdzonych w boju taktykach i technikach, aby osiągnąć szybki zarobek. Dziś jednak mają do dyspozycji coraz większą liczbę narzędzi, które pomagają im w prowadzeniu ataków. W miarę ewolucji metod ich działania należy więc oczekiwać pojawienia się kilku nowych trendów w 2024 roku i w późniejszym okresie:
- Polowanie na najbardziej “łakome kąski” – W ciągu ostatnich kilku lat, liczba ataków ransomware na całym świecie gwałtownie wzrosła, co sprawiło, że każde przedsiębiorstwo, niezależnie od wielkości i branży, stało się potencjalnym celem przestępców. Ponieważ jednak coraz większa liczba hakerów przeprowadza ataki ransomware w celu uzyskania bardzo wysokiego okupu, grupy cyberprzestępcze obecnie rzadziej interesują się mniejszymi, łatwiejszymi do zaatakowania celami. Dlatego – jak wskazują eksperci Fortinet – należy zakładać, że docelowo przyjmą podejście „idź na całość lub odpuść sobie”, a ich głównym punktem skupienia będą podmioty z branży infrastruktury krytycznej (takie jak ochrona zdrowia, finanse, transport i usługi użyteczności publicznej), których zaatakowanie miałoby bardzo negatywny wpływ na społeczeństwo, a więc większe jest prawdopodobieństwo wypłaty okupu. Rozszerzą oni również metody swoich działań, czyniąc je bardziej osobistymi, agresywnymi i z natury destrukcyjnymi.
- Nadeszły nowe dni dla ataków dnia zerowego – Ponieważ przedsiębiorstwa zwiększają liczbę platform, aplikacji i innych rozwiązań, na których polegają w codziennych operacjach biznesowych, cyberprzestępcy zyskują wyjątkowe możliwości odkrywania i wykorzystywania luk w oprogramowaniu. W 2023 roku zaobserwowano rekordową liczbę (która wciąż rośnie) ataków dnia zerowego oraz nowych luk w zabezpieczeniach (CVE). Biorąc pod uwagę, jak cenne dla atakujących są informacje ułatwiające przeprowadzenie ataku dnia zerowego, należy spodziewać się, że wśród społeczności oferującej usługi Cybercrime-as-a-Service pojawią się brokerzy narzędzi umożliwiających atakowanie w ten sposób, sprzedawanych w dark webie.
- Atak od wewnątrz – Wiele przedsiębiorstw zwiększa poziom kontroli bezpieczeństwa oraz wdraża nowe, ulepszone rozwiązania i procesy w celu wzmocnienia swojej obrony. Utrudniają one atakującym infiltrację sieci z zewnątrz, więc cyberprzestępcy muszą znaleźć nowe sposoby dotarcia do swoich celów. Ta sytuacja powoduje wzrost ryzyka, że zaczną rekrutować partnerów do swojej działalności wśród personelu firm, co ułatwi im uzyskanie dostępu do ich zasobów.
- Ważne społecznie wydarzenia przyciągają cyberprzestępców – W 2024 roku będą miały miejsce ważne wydarzenia, jak wybory w USA czy igrzyska olimpijskie w Paryżu. Należy spodziewać się, że atakujący – jak zawsze – będą wykorzystywali związaną z tym tematykę do prowadzenia ataków. Ich sprzymierzeńcem w takich działaniach w ostatnim czasie stała się generatywna sztuczna inteligencja, która pomaga tworzyć bezbłędne, angażujące treści w różnych językach, do wykorzystania np. w wiadomościach phishingowych, uważają autorzy raportu.
- Przydatna znajomość taktyki atakujących – Cyberprzestępcy nieuchronnie będą rozszerzać zbiór taktyk, technik i procedur (TTP), których używają do atakowania swoich celów. Obrońcy mogą jednak zyskać przewagę, znajdując sposoby na zakłócenie tych działań. Podczas gdy większość wykonywanych na co dzień prac zabezpieczających związanych jest z blokowaniem punktów, przez które może dojść do włamania, warto bliżej przyjrzeć się TTP stosowanym przez cyberprzestępców, co pomoże zawęzić pole gry i znaleźć metody na zapędzenie ich w kozi róg.
- Większe ryzyko ataków na infrastrukturę 5G – Mając dostęp do coraz większej liczby połączonych ze sobą cyfrowych rozwiązań, cyberprzestępcy z pewnością będą odkrywać nowe możliwości włamania. A ponieważ każdego dnia do sieci trafia coraz więcej urządzeń, należy zakładać, że w przyszłości będą w większym stopniu realizować ataki na infrastrukturę łączności, taką jak 5G. W ten sposób będą w stanie z łatwością zakłócić funkcjonowanie krytycznych branż, takich jak przemysł naftowy i gazowy, transport, bezpieczeństwo publiczne, finanse i ochrona zdrowia, przestrzegają eksperci Fortinet.
Poruszanie się w cyberprzestępczości nowej ery
Cyberprzestępczość ma wpływ na wszystkich, a konsekwencje udanego włamania często mogą być daleko idące. Nie oznacza to jednak, że stanowiące zagrożenie podmioty zawsze będą miały przewagę. Szeroko rozumiana społeczność z branży cyfrowego bezpieczeństwa może podjąć wiele działań, aby lepiej przewidywać kolejne ruchy cyberprzestępców i zakłócać ich działania. W tym zakresie bardzo ważna jest współpraca między sektorem publicznym i prywatnym w celu dzielenia się informacjami o zagrożeniach, jak również przyjmowanie standardowych mechanizmów zgłaszania incydentów – podkreślają twórcy raportu.
Także przedsiębiorstwa mają do odegrania istotną rolę w zwalczaniu cyberprzestępczości. Jak uważają specjaliści FortiGuard Labs, powinny one zacząć od stworzenia kultury cyfrowej odporności. Za zapewnienie bezpieczeństwa w pewnym stopniu odpowiedzialny jest każdy pracownik w firmie, należy więc wdrażać takie inicjatywy, jak dotyczące tego obszaru programy edukacyjne obejmujące całe przedsiębiorstwo, jak też bardziej ukierunkowane działania, np. ćwiczenia dla kadry kierowniczej. Znalezienie sposobów na zmniejszenie luki kompetencyjnej w zakresie cyberbezpieczeństwa, w tym zaangażowanie w poszukiwanie nowych utalentowanych pracowników, może pomóc przedsiębiorstwom w poradzeniu sobie z problemem przepracowanego personelu odpowiedzialnego za IT i bezpieczeństwo, a ułatwi stawienie czoła rosnącemu krajobrazowi zagrożeń. A dzielenie się informacjami o zagrożeniach stanie się jeszcze ważniejsze w przyszłości, ponieważ pomoże w szybkiej mobilizacji ochrony, podsumowują autorzy raportu.