Jeśli nie podejmiemy stanowczych działań zapobiegawczych, świat w 2024 roku powoli będzie podążał w kierunku cyberprzepaści. Dosięgną nas zagrożenia, takie jak oprogramowanie ransomware i haktywizm, a gangi przestępcze wykorzystując AI i deepfake, będą zagrażać organizacjom na całym świecie i zmieniać obraz rzeczywistości.
– W tym roku sztuczna inteligencja będzie w jeszcze większym stopniu wspierać tzw. „aktorów zagrożeń”, przyspieszając oraz rozszerzając możliwości narzędzi hakerskich. I to niezależnie od tego, czy chodzi o bardziej opłacalne i szybsze opracowywanie nowych wariantów złośliwego oprogramowania, czy też o wykorzystanie technologii deepfake w atakach phishingowych czy innych próbach podszywania się pod prawdziwe osoby czy podmioty – podkreśla Wojciech Głażewski, country manager Check Point Software.
W opinii ekspertów, Deepfake będzie wykorzystywany do tworzenia treści wpływających na opinię publiczną, manipulowanie cenami akcji czy wpływaniem na stosunki dyplomatyczne i międzynarodowe konflikty. Narzędzia te są obecnie łatwo dostępne w Internecie, a ugrupowania cyberprzestępcze będą z nich korzystać również w atakach socjotechnicznych, w celu dostępu do wrażliwych danych.
Konflikt rosyjsko-ukraiński był kamieniem milowym w przypadku wojny cybernetycznej prowadzonej przez państwa narodowe. Niestabilność geopolityczna będzie się utrzymywać w 2024 r, a działania haktywistów będą stanowić większą część cyberataków, w szczególności DDoS, których głównym celem będzie zakłócanie spokoju i zakłócanie porządku.
Ransomware to jedno z najważniejszych zagrożeń 2024 roku. Dane pochodzące z ponad 120 „witryn wstydu” dotyczących ransomware ujawniły, że obecnie blisko 50 grup zajmujących się oprogramowaniem ransomware doprowadziło do naruszeń i publicznych wymuszeń okupu u ponad 2200 ofiar. W zeszłym roku miało miejsce kilka głośnych spraw, w tym atak na MGM Resorts, który zamknął na kilka dni główne obiekty w Las Vegas, a środki zaradcze prawdopodobnie kosztowały miliony.
Rok 2024 to również wzrost liczby ataków na łańcuchy dostaw i infrastrukturę krytyczną. Wzrost liczby cyberataków na infrastrukturę krytyczną, szczególnie tych inspirowanych przez państwa, doprowadzi do przejścia w stronę modeli „zero zaufania”, które wymagają weryfikacji od każdej osoby próbującej połączyć się z systemem, niezależnie od tego, czy znajdują się wewnątrz lub na zewnątrz sieci. Jednocześnie rządy powinny wprowadzać bardziej rygorystyczne przepisy dotyczące cyberbezpieczeństwa w celu ochrony danych osobowych.
Wyzwanie dla firm stanowić będą nadal ataki phishingowe. Nowe kampanie wspomagane przez sztuczną inteligencję mogą stać się bardziej spersonalizowane i skuteczne, co jeszcze bardziej utrudni indywidualnym osobom identyfikację hakerów.