Niebezpieczne trendy w świecie cyberbezpieczeństwa
Choć cyberataki stają się coraz bardziej zróżnicowane, to wciąż prym wiodą ransomware i phishing. Jednak bezpieczeństwo w sieci wkracza na nowy teren – generatywna sztuczna inteligencja (GenAI). Oznacza to zarówno nowe możliwości obrony, jak i zagrożeń.
Według raportu firmy Sophos, odsetek firm dotkniętych atakami ransomware nieznacznie spadł z 66% w 2022 roku do 59% w 2023 roku. Jednak autorzy badania wskazują, że do tej zmiany należy podchodzić z ostrożnością, gdyż ataki szyfrujące dane są nadal największym zagrożeniem dla firm i napędzają branżę cyberprzestępczą. Średni okup za odzyskanie danych sięgnął w 2023 roku nawet 273 miliony dolarów, czyli o milion więcej niż rok wcześniej.
Ponad trzy czwarte organizacji padło ofiarą co najmniej jednego ataku ransomware w ciągu ostatnich dwunastu miesięcy. Aż 26% ankietowanych stwierdziło, że w ubiegłym roku zostało zaatakowanych nawet cztery lub więcej razy. Co ciekawe, 44% wszystkich próbek kodu wykorzystywanych do ataków typu ransomware i wiper było ukierunkowanych na podmioty z branży przemysłowej.
Phishing – główny wektor ataków
Jednak nie tylko szyfrowanie danych stanowi poważne zagrożenie. Według raportu Zscaler ThreatLabz 2024 Phishing Report, liczba globalnych prób phishingu wzrosła rok do roku aż o 582%. Pojawiły się również nowe schematy, takie jak vishing (phishing głosowy), oszustwa rekrutacyjne oraz ataki w przeglądarce.
Polska znalazła się na 7. miejscu wśród krajów będących celem ataków phishingowych. Raport CERT Orange Polska za 2023 rok wskazuje, że wśród wszystkich złośliwych domen i adresów IP izolowanych przez zespół CERT dominowała blokada treści phishingowych. W tym okresie CyberTarcza zablokowała rekordowe 360 tys. domen phishingowych.
Wśród najczęstszych scenariuszy oszustw analiza CERT Orange Polska wymienia:
* 59,4% – płatności, w tym oszustwo na kupującego, gdzie kupującym wysyłane są linki do rzekomej strony z odbiorem pieniędzy za sprzedawany przedmiot
* 28,2% – fałszywe inwestycje, ataki powiązane z oszustwami oferującymi niebotyczne zarobki z inwestycji
* 5,1% – media społecznościowe
* 4,6% – fałszywe sklepy
* 2,3% – inne
* 0,4% – malware
Cyberprzestępcy coraz częściej podszywają się pod popularne marki i aplikacje korporacyjne, takie jak Microsoft, OneDrive, Okta, Adobe i SharePoint. Trend ten wzmocnił się w erze pracy zdalnej.
Fałszywe inwestycje – luka w świadomości użytkowników
Oprócz phishingu, fałszywe inwestycje stanowią kolejny poważny problem. Badania przeprowadzone przez polską platformę SMSAPI wskazują, że aż 17,8% respondentów padło ofiarą oszustwa internetowego. Co niepokojące, 46,3% ankietowanych przyznało, że nie wie, co to jest i na czym polega phishing.
Cyberprzestępcy często wykorzystują fałszywe inwestycje do zwiększenia swoich zysków. Ofiary są namawiane do zainwestowania w bezwartościowe akcje lub produkty inwestycyjne, które ostatecznie okazują się oszustwem. Eksperci radzą, aby w przypadku otrzymania niespodziewanej wiadomości o możliwościach inwestycyjnych zachować sceptycyzm i zweryfikować autentyczność produktów, np. kontaktując się z niezależnym doradcą.
Generatywna AI – nowe wyzwanie dla cyberbezpieczeństwa
Choć potencjał cyberataków opartych na generatywnej sztucznej inteligencji pozostaje możliwy, to nadal nie jest on w pełni wykorzystywany. Według raportu 2024 State of Security Report firmy Splunk, aż 93% respondentów zadeklarowało wdrożenie rozwiązań opartych na Generative AI. Jednocześnie 65% przyznaje, że brakuje im wiedzy na temat generatywnej sztucznej inteligencji.
Specjaliści ds. bezpieczeństwa postrzegają GenAI jako krytyczny punkt innowacji – 46% z nich deklaruje, że będzie to przełom dla ich zespołów. Jednak 45% respondentów uważa, że z tej technologii w większym stopniu skorzystają hakerzy niż firmy zajmujące się cyberbezpieczeństwem. Główne obawy to optymalizacja istniejących ataków, np. tworzenie bardziej realistycznych wiadomości phishingowych, oraz wzrost ogólnej liczby ataków socjotechnicznych.
Ponadto 77% ankietowanych zgadza się, że zwiększonemu wykorzystaniu GenAI w organizacjach towarzyszyć będzie więcej wycieków danych, ale tylko 49% aktywnie przeciwdziała temu problemowi. Brak edukacji w zakresie GenAI tylko potęguje te obawy – 65% dyrektorów ds. bezpieczeństwa przyznaje, że nie rozumie tej technologii w pełni.
Choć nikt nie jest w stanie z pełnym przekonaniem odpowiedzieć na pytanie, dokąd zmierza rozwój Generative AI, to 93% respondentów uważa, że doświadczenia zespołów ds. cyberbezpieczeństwa związane z wykorzystaniem tradycyjnych form sztucznej inteligencji wpłyną na ich przyszłe podejście do tej technologii. Organizacje, które zbudowały już solidne fundamenty w oparciu o tradycyjną AI i machine learning, prawdopodobnie znajdą się na szybkiej ścieżce w podróży z GenAI.
Podsumowując, cyberprzestępcy nie próżnują i stale poszukują nowych sposobów na oszukiwanie użytkowników. Phishing, fałszywe inwestycje oraz coraz większe zagrożenie ze strony generatywnej sztucznej inteligencji wymagają od nas zwiększenia świadomości i stałej czujności. Odwiedzając stronę https://stop-oszustom.pl/ można dowiedzieć się więcej na temat sposobów ochrony przed cyberprzestępcami.
