Cyberzagrożenia w 2024 roku. Na co należy szczególnie uważać?

Z wieloma niestandardowymi działaniami cyberprzestępców przyjdzie się mierzyć firmom w nowym roku. Ich listę przedstawia zestawienie przygotowane przez Barracuda Networks.

Wykorzystanie zaawansowanych algorytmów sztucznej inteligencji, przejęcia kont e-mail, ataki deepfake, ransomware oraz ataki na łańcuchy dostaw i infrastrukturę IoT i IIoT – oto cyberzagrożenia, na które mogą natknąć się firmy i organizacje na całym świecie w 2024 roku.

- Jednak bazując na tym, co działo się w 2023 roku, możemy prognozować, w którym kierunku podążą cyberprzestępcy. Na pewno będziemy świadkami coraz większego wykorzystania sztucznej inteligencji w działaniach przestępczych, ale i w strategiach obronnych firm. Spodziewam się, że atakujący będą chętniej obierali za cel małe i średnie przedsiębiorstwa, bo one wciąż nie są wystarczająco przygotowane do walki z zagrożeniami. Nie maleje liczba ataków ransomware, zwłaszcza że cyberprzestępcy zmienili sposób działania i nie żądają okupu za odszyfrowanie danych, a za nieupublicznianie skradzionych informacji. Nie są to tylko czcze pogróżki, co widać choćby na przykładzie niedawnego ataku ransomware na ALAB Laboratoria – mówi Mateusz Ossowski, CEE Channel Manager w firmie Barracuda Networks, która jest producentem rozwiązań z obszaru bezpieczeństwa IT.

Na czym atakujący będą się skupiać w 2024 roku?

- Na atakach z wykorzystaniem sztucznej inteligencji i bardziej ukierunkowanych kampaniach ransomware. Atakujący wykorzystują zaawansowane algorytmy sztucznej inteligencji do zautomatyzowania swoich ataków, co sprawia, że są one bardziej wydajne, skalowalne i trudne do wykrycia. Mogą bowiem dostosowywać się do sytuacji w czasie rzeczywistym, ucząc się na bieżąco, jak omijać napotkane zabezpieczenia. Ataki ransomware ewoluują w bardziej ukierunkowane kampanie, ponieważ cyberprzestępcy skupiają się na infrastrukturze krytycznej i większych celach, dążąc do spowodowania maksymalnych szkód i w rezultacie do żądania wygórowanych okupów - Merium Khalid, Director, SOC Offensive Security:

Atakujący będą nadal koncentrować się na atakach typu account takeover oraz coraz bardziej wyrafinowanych atakach phishingowych.

Rok 2024 może przynieść nowe zagrożenia opierające się na postępie technologicznym, wydarzeniach geopolitycznych i zmianach taktyk atakujących. Mogą się wśród nich znaleźć ataki deepfake, które będą wykorzystywane w kampaniach dezinformacyjnych, do podszywania się lub manipulowania mediami. Jednocześnie nie ustaną dobrze nam już znane ataki, takie jak ransomware, ataki na łańcuchy dostaw i naruszenia prywatności danych. Cyberprzestępcy mogą też w większym stopniu wykorzystywać podatności w Internecie Rzeczy (IoT) i technologii operacyjnej (OT).
 

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"