Czy Internet może być jeszcze bardziej niebezpieczny? Ekspert nie ma wątpliwości

W dobiegającym już końca 2023 roku – zwłaszcza w ostatnich jego miesiącach – obserwowaliśmy wytężoną aktywność cyberprzestępców, którzy z ataku na atak stawali się coraz bardziej bezczelni i zuchwali. Liczne próby wyłudzania pieniędzy metodą „na Blika”, „na wnuczka” czy „na brokera” spowodowały, że internetowa społeczność stała się nieco ostrożniejsza, ale przed nami wciąż niestety sporo pracy – zwłaszcza biorąc pod uwagę fakt niekorzystnych prognoz ekspertów od bezpieczeństwa w sieci na 2024 rok. Andrzej Niziołek z Veeam zdradza, czego możemy spodziewać się w nadchodzących miesiącach.

Cyberprzestępcy działają jak zorganizowane przedsiębiorstwa

O tym, że firmy stały się bardziej zagrożone atakami ransomwere niech świadczą dane z raportu Veeam Ransomware Trends Report 2023, z którego wynika, że odsetek przedsiębiorstw dotkniętych szkodliwą działalnością cyberprzestępców wzrósł o 9 pp. z 76% do 85%. Veeam – zajmującą się dostarczaniem rozwiązań zabezpieczających dane firm przed atakami – uważa, że w 2024 roku te liczby będą prezentować się w jeszcze bardziej ponurych barwach. Z obserwacji wynika bowiem, że aktywność przestępców w darknecie rośnie, a z luźnych grup hakerów-amatorów zaczęli przemieniać się w dobrze zorganizowane przedsiębiorstwa. Kwitnie handel narzędziami do ataków i szyfrowania danych, a z każdym udanym atakiem rośnie pula pieniędzy zarabianych przez osoby parające się tym procederem.

Oprócz samej liczby ataków rośnie także stopień ich jakości. Masowo generowane niegdyś „na kolanie” wiadomości phishingowe cechuj się obecnie znacznie większym stopnie dopracowania i spersonalizowania, przez co łatwiej nabierają się na nie pracownicy bez przeszkolenia w zakresie bezpieczeństwa. W tym przypadku bardzo istotne znacznie ma szybko rozwijająca się sztuczna inteligencja oraz bazujące na niej narzędzia, które według Veeam mają w 2024 roku być jeszcze skuteczniejsze. Według ekspertów więcej firm będzie wdrażało podejście trust zero. Zakłada ono, że każdy użytkownik może być potencjalnym zagrożeniem co w dobie wysoce realistycznej technologii deep fake ma swoje uzasadnienie.

UE przymusem nauczy nas ostrożności

Potrzeby stałego podnoszenia kompetencji cyfrowych i lepszego rozpoznawania pułapek zostawianych przez cybeprzestępców rozwiążą się poniekąd same dzięki unijnej dyrektywie NIS2. Będzie obowiązywała od przyszłego roku w celu stymulacji zwiększania świadomości i podnoszenia poziomu bezpieczeństwa w europejskich firmach (także w Polskich), wprowadzając między innymi obowiązek informowania o incydentach oraz obowiązek szkolenia pracowników z zakresu cyberbezpieczeństwa. Firmy będą zobowiązane także do posiadania konkretnego planu reagowania na ataki, by móc szybko i sprawnie przywrócić przedsiębiorstwo do działania po wystąpieniu incydentu.

Czytaj dalej poniżej

2 lata randkowania przez internet kosztowały go pół miliona złotych Patryk Koncewicz

Formularze Google mogą być niebezpieczne! Oto jak wykorzystują je hakerzy Kacper Cembrowski

Ekspert Veeam przewiduje także, że wraz z rosnącym zagrożeniem sieciowym będzie zmieniać się podejście do zabezpieczania infrastruktury IT.

„Coraz bardziej zacierają się granice między narzędziami do zapobiegania ataków, wykrywania ich, reagowania oraz ochrony danych. Dotychczas odrębne działy, które zajmowały się tymi obszarami, zaczynają się coraz bardziej przenikać i współpracować – Andrzej Niziołek, dyrektor regionalny na Europę Środkowo-Wschodnią w Veeam

Rosnący rynek cyberzagrożeń będzie motywował firmy do łączenia sił specjalistów ds. cyberbezpieczeństwa z zespołami ochrony danych czy IT. Otworzy to drogę do większego zainteresowania podmiotami oferującymi kompleksowe rozwiązania i odpowiadającymi na nowe potrzeby. Dotyczy to także już działających firm oferujących ochronę przed zagrożeniami ze strony internetowych oszustów, które będą musiały zmodernizować swoje usługi, aby dostosować je do nowych przepisów.

Stock image from Depositphotos