W 2024 r. liczba cyberataków w Polsce mogła przekroczyć rekordową liczbę 110 tys. – według danych Check Pointa. Co tydzień polskie organizacje z najbardziej zagrożonych sektorów (użyteczności publicznej i wojsko-rządowy) atakowane są średnio ponad 2150 razy.

Nasz kraj obok Ukrainy jest od 2 lat głównym celem ataków grup hakerskich, które uderzają w infrastrukturę krytyczną i systemy informacyjne.

AI pochłania poufne dane firm

Co do ogólnych podsumowań, to rok 2024 r. zdaniem analityków pokazał ryzyko związane z udostępnianiem poufnych informacji narzędziom generatywnej sztucznej inteligencji. Prawie 40 proc. pracowników przyznało, że dzieliło się danymi biznesowymi z AI, nie zdając sobie sprawy z konsekwencji.

W 2024 r. przestępcy skupili się m.in. na przeglądarkach internetowych, wykorzystując ich podatności m.in. do ataków ransomware. Okazały się one szczególnie dotkliwe dla opieki zdrowotnej i administracji rządowej, które doświadczyły łącznie 67 proc. wszystkich ataków ransomware. Check Point odnotował wzrost podatności zero-day w przeglądarkach Chrome i Edge.

Przeciętnie ponad 10 mln zł okupu na firmę

Średni koszt naprawy skutków ataku ransomware dla firm oszacowano na 2,57 mln dol. Średnia żądana kwota okupu w I poł. 2024 roku wynosiła ponad 5,2 mln dol., a najwyższa 75 mln dol.

Tradycyjna ochrona przestaje być skuteczna

W 2024 r. rosła liczba ataków napędzanych przez sztuczną inteligencję, ransomware jako usługa (RaaS) oraz podatności typu zero-day w przeglądarkach internetowych. Tradycyjne rozwiązania, takie jak zabezpieczenia punktów końcowych, SaaS czy poczty e-mail, okazały się niewystarczające.

Zaawansowane technologie, polityka ochrony przeglądarek (w biurach i prywatnie) stała się kluczowym elementem dla firm chcących zabezpieczyć swoje cyfrowe miejsca pracy – twierdzi Check Point.

Dla RaaS (ransomware jako usługa) w 2024 r. średnia żądana kwota okupu w I poł. 2024 roku wynosiła ponad 5,2 mln dol.

Alarmująca według analityków była również skala ataków phishingowych i socjotechnicznych w ub.r. realizowanych we współpracy z AI. Cyberprzestępcy wykorzystywali generatywną sztuczną inteligencję do tworzenia wiadomości phishingowych niemal nie do odróżnienia od autentycznych. Z raportu GlobeNewswire wynika, że 89 proc. zagrożeń w przeglądarkach pochodziło z phishingu, a atakujący skuteczniej omijali tradycyjne filtry zabezpieczające.

Co nas czeka w 2025 roku

Zdaniem analityków Check Pointa w 2025 r. zagrożenia będą jeszcze bardziej wyrafinowane. Technologia deepfake stanie się głównym narzędziem w atakach socjotechnicznych, a komputery kwantowe mogą zakłócić obecne standardy szyfrowania.

Organizacje będą musiały podjąć proaktywne podejście do obrony, wzmocnić zarządzanie oraz inwestować w technologie oparte na AI – radzi Wojciech Głażewski, dyrektor Check Point Software Technologies w Polsce.