W 2024 można spodziewać intensyfikacji cyberzagrożeń – przewidują eksperci Dagmy. Ostrzegają m.in. przed eskalacją ataków ransomware, wykorzystujących AI oraz wymierzonych w użytkowników Androida.

Ransomware: więcej wymuszeń, wyższe okupy

Cyberprzestępcy specjalizujący się w atakach ransomware zwiększą aktywność, a ich żądania bardziej agresywne. Gangi staną się lepiej zorganizowane i efektywnie korzystające z zaawansowanych technologii. Ataki osiągną z tego powodu nowy poziom złożoności i szkodliwości.

Kluczowym wyzwaniem dla firm będzie nie tylko obrona przed atakami, ale także dostosowanie strategii bezpieczeństwa do coraz bardziej zaawansowanych taktyk i narzędzi, używanych przez cyberprzestępców” – mówi Paweł Jurek, ekspert do spraw cyberbezpieczeństwa w Dagma Bezpieczeństwo IT.

Internet rzeczy: dużo niebezpieczeństw, mało zabezpieczeń

Oprogramowanie atakujące urządzenia IoT będzie stanowić znaczne ryzyko w 2024 r. i w kolejnych latach, ponieważ w domach pojawia się coraz więcej sprzętów podłączonych do sieci. Można je łatwo wykorzystać do ataków DDoS, zbierania danych o zachowaniu użytkowników, a nawet do ich śledzenia.

Jednocześnie nie wszyscy producenci są zainteresowani wdrażaniem odpowiednich standardów bezpieczeństwa. Użytkownicy końcowi z kolei często ignorują fakt, że ich urządzenia mogą działać w tle, gromadząc ważne dane.

W ocenie ekspertów w 2024 r. w branży cyberbezpieczeństwa może zyskać na znaczeniu monitorowanie szkodliwej aktywności IoT za pomocą rozwiązań honeypot (wirtualne pułapki mające za zadanie wykrywanie prób nieautoryzowanego dostępu) i innych narzędzi pozwalających na eliminowanie tej kategorii cyberzagrożeń.

AI do phishingu, dezinformacji i kradzieży pieniędzy

W 2024 r. sztuczna inteligencja stanie się dla cyberprzestępców kluczowym narzędziem przy planowaniu socjotechnicznej strony ataków. Pogłębi się tendencja z 2023 r., gdy wykorzystywano generatywną AI do tworzenia treści na potrzeby oszustw, phishingu i innych manipulacji.

Inne obszary, w których narzędzia zasilane sztuczną inteligencją mogą znacznie ułatwiać działanie gangów, to kampanie dezinformacyjne i szerzenie treści deepfake.

Generatywną AI można też wykorzystać do tworzenia złośliwych skryptów na stronach internetowych, co może doprowadzić do wzrostu liczby zagrożeń typu Magecart (atakowanie witryn zakupowych za pomocą złośliwego kodu przejmującego dane o płatnościach).

„Aby skutecznie chronić użytkowników przed tymi zagrożeniami, producenci i dostawcy kluczowych rozwiązań muszą inwestować w zaawansowane systemy, zdolne do identyfikacji subtelnych wzorców, związanych z manipulacją czy oszustwami. Z kolei w odpowiedzi na zagrożenia typu deepfake ważne jest wdrażanie skutecznych strategii monitorowania treści online oraz edukacji pracowników i użytkowników, w celu zwiększenia świadomości dotyczącej potencjalnych zagrożeń” – komentuje Kamil Sadkowski, analityk laboratorium antywirusowego Eset.

Android: ekspansja złośliwych aplikacji finansowych

Użytkownicy Androida w tym roku mogą się spodziewać jeszcze większej liczby zagrożeń typu adware, klikerów i aplikacji, których operatorzy zarabiają, wyświetlając ofierze duże ilości reklam. Wielu użytkowników nie uznaje płacenia za aplikacje i zamiast tego wybiera fałszywe „darmowe” wersje dostarczane w pakiecie ze złośliwym oprogramowaniem.

Jego dostawcy będą wykorzystywać sztuczną inteligencję do zwiększenia wiarygodności złośliwych aplikacji i treści. Ich dystrybucja stanie się łatwiejsza i szybsza dzięki generatywnej AI, która umożliwia tworzenie nowych stron internetowych jednym kliknięciem.

Szczególny niepokój ekspertów budzą złośliwe aplikacje finansowe typu SpyLoan. Już w 2023 roku odnotowano alarmujący wzrost tego typu zagrożeń (o 285 proc. rok do roku).