Cyberprzestępcy nadal polegają na wielu „klasycznych”, istniejących od dziesięcioleci taktykach swojej aktywności, jednak w nowym roku czekają nas większe i poważniejsze zagrożenia. Od wzrostu skali działalności grup oferujących coraz bardziej wyspecjalizowane usługi cyberprzestępczości (Cybercrime-as-a-Service, CaaS), po tworzenie wyrafinowanych scenariuszy działań, które łączą zarówno cyfrowe, jak i fizyczne zagrożenia.
Zespół FortiGuard Labs w raporcie na temat prognoz cyberzagrożeń na 2025 rok przeanalizował aktualny status powszechności występowania wypróbowanych i sprawdzonych ataków, na których nadal polegają cyberprzestępcy, a także stopień ich ewoluowania. Eksperci podzielili się również informacjami o nowych trendach związanych z zagrożeniami, na które trzeba będzie zwracać uwagę w najbliższym czasie. Oto przegląd najważniejszych:
- W łańcuchu ataków pojawia się coraz więcej specjalistycznej wiedzy – Na przestrzeni ostatnich kilku lat cyberprzestępcy w ramach łańcucha cyfrowego ataku (Cyber Kill Chain) spędzali więcej czasu na etapie rekonesansu i uzbrojenia, zanim dokonywali uderzenia. Dzięki temu byli w stanie przeprowadzać ukierunkowane ataki szybciej i bardziej precyzyjnie. W przeszłości obserwowano, że wielu dostawców usług cyberprzestępczych (CaaS) służyło jako specjaliści od wszystkiego – oferowali kupującym wszystko, co było potrzebne do przeprowadzenia ataku: od zestawów phishingowych po złośliwy kod. Eksperci spodziewają się jednak, że grupy CaaS będą coraz bardziej specjalizować się, a wiele z nich skupi się na dostarczaniu oferty, która będzie skoncentrowana tylko na jednym segmencie łańcucha ataku.
- Więcej cyberataków na chmurę – Mimo że urządzenia brzegowe nadal będą częstym celem cyberprzestępców, istnieje inny obszar powierzchni ataku, na który obrońcy muszą zwrócić szczególną uwagę w ciągu najbliższych kilku lat: ich środowiska chmurowe. Chociaż chmura nie jest niczym nowym, coraz bardziej wzbudza zainteresowanie hakerów. Biorąc pod uwagę, że w swojej działalności większość przedsiębiorstw polega na wielu dostawcach usług w chmurze, nie jest zaskakujące, że wykrywanych jest coraz więcej luk w zabezpieczeniach specyficznych dla tego środowiska, które są wykorzystywane przez atakujących. Należy więc zakładać, że trend ten będzie nasilał się w przyszłości.
- Zautomatyzowane narzędzia hakerskie trafiają do ciemnej sieci (Dark Web) – Praktycznie nieskończona liczba wektorów ataków oraz powiązanego z nimi kodu jest teraz dostępna na rynku usług cyberprzestępczych (zestawy phishingowe, Ransomware-as-a-Service, DDoS-as-a-Service i inne). Chociaż już teraz widać, że niektóre grupy hakerów wykorzystują sztuczną inteligencję do tworzenia oferty CaaS, należy zakładać, że trend ten będzie się rozwijał.
- Coraz więcej zagrożeń w rzeczywistym świecie – Cyberprzestępcy nieustannie rozwijają scenariusze swoich zagrożeń, a ataki stają się coraz bardziej agresywne i destrukcyjne. Autorzy raportu prognozują rozszerzenie skali szkodliwych działań, w ramach których cyfrowe ataki będą łączone z fizycznymi, rzeczywistymi zagrożeniami. Już teraz zaobserwowano przypadki, w których grupy cyberprzestępcze grożą kierownictwu i pracownikom przedsiębiorstw. Niestety, należy zakładać, że stanie się to standardowym elementem ich działalności. Przewiduje się również, że przestępczość międzynarodowa – taka jak handel narkotykami, przemyt ludzi lub towarów itd. – stanie się stałym elementem bardziej wyrafinowanych scenariuszy działań, w ramach których grupy cyberprzestępcze i międzynarodowe organizacje przestępcze będą współpracowały ze sobą.
- Rozszerza się zakres przeciwdziałania cyberprzestępczości – Ponieważ atakujący nieustannie rozwijają strategie swojej działalności, społeczność odpowiedzialna za ochronę środowisk IT powinna zrobić to samo. Dążenie do globalnej współpracy, tworzenie partnerstw publiczno-prywatnych oraz opracowywanie ram zwalczania zagrożeń ma kluczowe znaczenie dla zwiększenia zbiorowej odporności. Wiele podjętych wysiłków, takich jak inicjatywa World Economic Forum Cybercrime Atlas, której Fortinet jest członkiem-założycielem, jest już w toku i twórcy raportu przewidują, że zakres tego typu współpracy będzie się rozszerzał, aby znacząco wpłynąć na zakłócenie cyberprzestępczości.
Pełen raport z prognozami na 2025 rok dostępny jest pod poniższym linkiem.
