Firmy i instytucje na celowniku cyberprzestępców. Zagrożenia związane z ransomware osiągną nowy poziom złożoności

W 2024 możemy się spodziewać intensyfikacji zagrożeń cyberprzestępczych na wielu frontach. Eksperci ds. cyberbezpieczeństwa ostrzegają m.in. przed eskalacją ataków typu ransomware, wykorzystujących inteligentne urządzenia, technologię AI i wymierzonych w użytkowników Androida.

Nowe technologie stwarzają przestępcom nowe możliwości. Przed nami rok, w którym skuteczność działań w dziedzinie cyberbezpieczeństwa firm i użytkowników prywatnych będzie jeszcze większym wyzwaniem – podkreślają specjaliści.
Na podstawie obserwacji i danych z 2023 r. eksperci ds. cyberbezpieczeństwa prognozują, że w 2024 r. cyberprzestępcy specjalizujący się w atakach typu ransomware (bazujących na oprogramowaniu blokującym dostęp do systemów i wymuszeniach okupu w zamian za przywrócenie go) będą coraz bardziej aktywni. Można spodziewać  się także, że ich żądania staną się jeszcze bardziej agresywne. 

− W 2024 r. zagrożenia związane z ransomware, wymierzone przede wszystkim w firmy i różne instytucje, osiągną nowy poziom złożoności oraz szkodliwości. Ewoluujące taktyki cyberprzestępców w tym obszarze wskazują na rosnącą determinację w realizowaniu ataków. Choć nie przewidujemy masowego powstawania nowych grup cyberprzestępczych o tej specjalizacji, to te istniejące będą bardziej zorganizowane i coraz lepiej mogą korzystać z zaawansowanych technologii. Kluczowym wyzwaniem dla firm będzie więc nie tylko obrona przed atakami, ale także dostosowanie strategii bezpieczeństwa do coraz bardziej zaawansowanych taktyk i narzędzi, używanych przez cyberprzestępców – mówi Paweł Jurek, ekspert do spraw cyberbezpieczeństwa w firmie Dagma Bezpieczeństwo IT.

Złośliwe oprogramowanie atakujące urządzenia IoT (przedmioty codziennego użytku podpięte do internetu i korzystające głównie z technologii smart) to wciąż realne zagrożenie, choć jest ono trudne do wykrycia, monitorowania i unieszkodliwiania. Będzie stanowić znaczne ryzyko także w 2024 r. i w kolejnych latach, ponieważ w naszych domach pojawia się coraz więcej sprzętów podłączonych do sieci.

– Obserwujemy niepokojącą ewolucję zagrożeń cyberprzestępczych, zwłaszcza w kontekście rosnącego wykorzystania generatywnej sztucznej inteligencji do udoskonalania ataków. Aby skutecznie chronić użytkowników przed tymi zagrożeniami, producenci i dostawcy kluczowych rozwiązań muszą inwestować w zaawansowane systemy, zdolne do identyfikacji subtelnych wzorców, związanych z manipulacją czy oszustwami. Z kolei w odpowiedzi na zagrożenia typu deepfake, ważne jest wdrażanie skutecznych strategii monitorowania treści online oraz edukacji pracowników i użytkowników w celu zwiększenia świadomości dotyczącej potencjalnych zagrożeń. Rozwój cyberzagrożeń wykorzystujących AI pokazuje, że kluczowym elementem obrony w 2024 roku będą inwestycje w nowoczesne technologie bezpieczeństwa, szkolenia oraz ciągłe doskonalenie strategii obronnej, aby być krok przed szybko rozwijającymi się taktykami ataków – wyjaśnia Kamil Sadkowski, analityk laboratorium antywirusowego w Eset.