Cyberbezpieczeństwo 2024. Co się zmieni? Raport Axur Threat Landscape 2023/2024 dostarcza kompleksowej analizy najnowszych cyberzagrożeń. Informacje łączą dane z monitoringu platformy Surface, Deep i Dark Web z wnioskami wynikającymi z dogłębnych badań i śledztw przeprowadzonych przez zespół Threat Intelligence.

W 2023 roku krajobraz cyberbezpieczeństwa odnotował znaczący wzrost cyberataków.

Jedną z zauważalnych zmian było zintegrowanie ryzyka cybernetycznego z ryzykiem biznesowym, koncepcją zyskującą na znaczeniu w salach zarządów na całym świecie. W miarę jak jawność strat spowodowanych przez cyberataki stała się oczywista, organizacje zaczęły przewartościowywać swoje strategie.

Czynniki geopolityczne odegrały znaczącą rolę w kształtowaniu bezpieczeństwa informacji. Konflikty między narodami, takimi jak Rosja i Ukraina, miały efekty uboczne, wpływając na taktykę cyberprzestępców. To był rok, w którym czynniki zewnętrzne splatały się z zagrożeniami cyfrowymi.

Ataki ransomware, wcześniej skoncentrowane głównie na szyfrowaniu, zmieniły kurs. Aktorzy zagrożeń skupili się na ujawnianiu danych, kierując się na organizacje z wysokimi karami za naruszenie danych. Stawki były wyższe niż kiedykolwiek.

Sztuczna inteligencja pojawiła się jako potężna broń w cyberatakach. Od deepfake’ów z udziałem celebrytów po zautomatyzowane inżynierie społeczne czy takie proste rzeczy jak oszukańcze zdjęcia nagich kobiet, rola AI w cyberprzestępczości znacznie wzrosła.

Przykładem są fałszywe filmy promujące oszustwa związane z kryptowalutami, wykorzystujące celebrytów takich jak miliarder Elon Musk i twórca Ethereum, Vitalik Buterin. Filmy wykorzystują obrazy tych osób na wydarzeniach, ale oryginalne wypowiedzi są zastępowane przez syntetyzowany głos AI. Obrazy są modyfikowane jedynie dla zapewnienia synchronizacji ust, co jest kolejną funkcją tego typu AI.

Grupy hakerów aktywistów również zaznaczyły swoją obecność, identyfikując się z różnymi stronami podczas globalnych konfliktów. Ich symboliczne ataki stanowiły ryzyko dla osób i organizacji, podkreślając potrzebę czujności w połączonym świecie.

Oto siedem najważniejszych wniosków z raportu.

Cyberbezpieczeństwo 2024 roku. Nie będzie łatwo

1. Trzykrotny wzrost liczby wycieków kart

Raport wskazuje na niepokojące nasilenie cyberzagrożeń. W 2023 roku wyciekło 13,5 miliona danych kart kredytowych i debetowych, co stanowi potrojenie liczby z poprzedniego roku.

Stany Zjednoczone są na czele listy, stanowiąc prawie połowę wszystkich wykrytych wycieków kart. Ten wzrost odzwierciedla intensyfikację działań na kanałach Deep & Dark Web, gdzie takie dane są często sprzedawane.

Sprawdź: Twoje dane są jak pieniądze – nie daj się z nich okraść

Cyberbezpieczeństwo 2024. 10 krajów z najczęściej wykradanymi kartami
— 10 krajów z najczęściej wykradanymi kartami

2. Skupienie na wyciekach poświadczeń i kradzieży informacji

Wycieki poświadczeń, mimo że stabilne na poziomie 4,2 miliarda, odnotowały zmianę z nasileniem się dużych wycieków jako źródeł. Co ważne, 15% tych ujawnionych poświadczeń można uznać za korporacyjne, co podkreśla pilność wprowadzenia solidnych środków cyberbezpieczeństwa w korporacjach.

Wyraźnie, złośliwe oprogramowanie kradnące dane uwierzytelniające stanowi znaczące zagrożenie, uzyskując 98% poświadczeń w postaci zwykłego tekstu, omijając przeszkody szyfrowania. Te skradzione hasła są starannie katalogowane w plikach dziennika, dostarczając cyberprzestępcom wglądu w metody pozyskiwania. Ponadto skradzione dane uwierzytelniające przechwytują tokeny autoryzacyjne i ciasteczka, potencjalnie kompromitując uwierzytelnianie wieloskładnikowe.

Źródła wycieku danych uwierzytelniających w 2023 roku
— Źródła wycieku danych uwierzytelniających w 2023 roku

3. Nadużycie marki i panorama cyfrowych oszustw

Niekonwencjonalne wykorzystanie podrobienia marki, takie jak w profilach w mediach społecznościowych, aplikacjach i płatnych reklamach, doprowadziło do 200 680 wykryć w 2023 roku, co stanowi niewielki wzrost w stosunku do poprzedniego roku.

Cyberbezpieczeństwo 2024. Rodzaje niewłaściwego użycia marki w 2023 roku
— Rodzaje niewłaściwego użycia marki w 2023 roku

4. Nowe oszustwa: ewoluujące taktyki. Oto cyberbezpieczeństwo 2024

Raport zidentyfikował szereg nowych taktyk wymagających naszej uwagi. Co istotne, aktorzy zagrożeń mają teraz zdolność do szybkiego tworzenia kompletnych sklepów e-commerce, wykorzystując popularne platformy.

Ponadto, wzrost oszustw „apphishing” wysuwa się na pierwszy plan, pokazując rosnącą wyrafinowanie współczesnego cyberoszustwa. W tych oszustwach złośliwe aplikacje udają legalne przeglądarki, ładowanie klonowanych stron pod kontrolą cyberprzestępców. Ten nowy trend podkreśla potrzebę zwiększonej czujności i innowacyjnych środków zaradczych w celu skutecznego zwalczania tych ewoluujących zagrożeń.

5. Za metrykami zakłóceń. Usuwanie i czas działania

W ubiegłym roku Axur przeprowadził 330 612 procesów usuwania (usunięcie witryny lub strony z internetu) z imponującym wskaźnikiem sukcesu, szczególnie w zwalczaniu zagrożeń takich jak phishing (96,85%) i fałszywe konta (97,63%). Najważniejszym elementem tego procesu jest zautomatyzowany przepływ powiadomień, który znacznie skraca czas między identyfikacją incydentu a powiadomieniem dostawcy.

Sprawdź: Cyberzagrożenia: najpopularniejsze rodzaje

Na przykład Axur inicjuje powiadomienia o przypadkach phishingu w ciągu 5 minut, zapewniając skuteczne postępowanie z podmiotami takimi jak Shopify, Cloudflare, Namecheap, Hostinger i GoDaddy, często tego samego dnia. W przypadku zwalczania podrobienia marki, konta mogą być usuwane z platform takich jak Facebook i Instagram (zazwyczaj w ciągu średnio 41 minut i 56 minut odpowiednio) po powiadomieniach.

Cyberbezpieczeństwo 2024. Czas reakcji na usunięcie zagrożenia według organizacji i platformy
— Czas reakcji na usunięcie zagrożenia według organizacji i platformy

6. Wgląd w Deep & Dark Web. Monitorowanie podziemia

Analiza 133 milionów wiadomości i postów w Deep & Dark Web dostarczyła wglądu w taktyki i procedury złośliwych agentów, odgrywając kluczową rolę w zapobieganiu cyberzagrożeniom. Monitorowanie obejmuje aplikacje do komunikacji, takie jak Telegram, WhatsApp i Discord, jak również fora deep web i nielegalne rynki, gdzie cyberprzestępcy handlują danymi, skompromitowanym dostępem do komputerów i nielegalnymi usługami.

Na monitorowanych źródłach Deep & Dark Web odnotowano ponad 529 965 incydentów, skoncentrowanych na sektorach detalicznych/e-commerce, instytucji finansowych i usług technologicznych.

Co istotne, 374 592 incydentów wynikało z wykryć tekstowych, podczas gdy 155 373 incydenty przypisano do wykryć audio, wideo lub obrazów. Analiza treści multimedialnych staje się coraz bardziej istotna, ponieważ odsłania ukryte zagrożenia i zwiększa ogólną widoczność zagrożeń.

Najbardziej atakowane sektory biznesu w kontekście dark webu
— Najbardziej atakowane sektory biznesu w kontekście dark webu

7. Sztuczna inteligencja to nowa granica w cyberprzestępczości

Narzędzia AI, przydatne w tworzeniu oprogramowania i treści, są teraz wykorzystywane do złowrogich celów. Umożliwiają oszustom tworzenie bardziej przekonujących narracji i interakcji, zwiększając wyrafinowanie oszustw.

Cyberbezpieczeństwo 2024. Jak się przygotować i zabezpieczyć

Raport Axur uwydatnia złożony i ewoluujący krajobraz cyberzagrożeń, szczególnie podkreślając podatność i wyzwania, przed którymi stoją poszczególne kraje, w tym Polska. Prezentowane dane podkreślają pilną potrzebę dostosowania przez organizacje ich ram cyberbezpieczeństwa w odpowiedzi na rosnące wyrafinowanie cyberzagrożeń.

Aby nawigować w złożonościach obecnego krajobrazu cyberbezpieczeństwa, organizacje muszą skupić się na dwóch kluczowych strategiach:

Kompleksowe monitorowanie i szybka reakcja

Jeśli chodzi o cyberbezpieczeństwo 2024, istota solidnego bezpieczeństwa tkwi w rozszerzonym monitorowaniu aktywów cyfrowych i skuteczności mechanizmów reakcji. Organizacje muszą zapewnić głęboki nadzór nad swoim ekosystemem cyfrowym, włącznie ze śledzeniem źródeł poświadczeń, monitorowaniem rozprzestrzeniania się fałszywych profili i aplikacji, oraz czujnym nadzorem nad działalnością w Deep & Dark Web.

To dogłębne monitorowanie musi być połączone z szybką i zdecydowaną reakcją, aby zminimalizować okno ekspozycji na potencjalne oszustwa i cyfrowe ryzyka. Poprzez identyfikowanie i adresowanie zagrożeń w odpowiednim czasie, organizacje mogą znacząco zmniejszyć skutki incydentów cybernetycznych.

Wykorzystanie AI do wywiadu zagrożeń i automatyzacji

Wykorzystanie sztucznej inteligencji staje się nie tylko korzystne, ale wręcz niezbędne. Ponieważ praca manualna nie jest już wykonalna, technologie oparte na AI oferują nieporównywalne zalety w skalowaniu i automatyzacji wykrywania i neutralizowania zagrożeń cybernetycznych. Przyjmując zaawansowane rozwiązania bezpieczeństwa oparte na AI, organizacje mogą wzmocnić swoje zdolności do monitorowania i analizy zagrożeń.

Zobacz: Co to bloatware

To nie tylko zapewnia szybką i poinformowaną reakcję na incydenty cybernetyczne, ale także wzmacnia ogólną ramę obrony organizacji. Jeśli chodzi o cyberbezpieczeństwo 2024, wdrożenie wielowarstwowego podejścia, które łączy profilaktykę z reaktywnymi strategiami i analityczną mocą AI, gwarantuje bardziej odporną obronę przed coraz bardziej wyrafinowanym krajobrazem cyberzagrożeń.


Autor: Jacek Kawik, dziennikarz Vault-Tech.pl

Jacek Kawik jest web developerem i inżynierem oprogramowania, który uwielbia pisać o technologii i bezpieczeństwie. Niezależnie od tego, czy są to porady i wskazówki dotyczące systemu Windows, czy szczegółowe przewodniki dotyczące tworzenia aplikacji, Kawik wykorzystuje swoje praktyczne doświadczenie i umiejętności techniczne do tworzenia artykułów, które mogą pomóc w rozwiązaniu trudnych problemów.

Redaktorzy Vault-Tech.pl samodzielnie wybierają, recenzują i polecają produkty. Jeśli kupujesz za pośrednictwem linków partnerskich, możemy otrzymywać prowizje ze sprzedaży, dzięki którym serwis jest rozwijany.

Dziękujemy, że przeczytałaś/eś nasz artykuł. Obserwuj Vault-Tech.pl w Wiadomościach Google, aby być na bieżąco.