W 2024 roku cyberprzestępcy skupili się na atakach na przeglądarki internetowe, wykorzystując ich podatności – podsumowują kończący się rok eksperci Check Point Software. W mijającym roku wymuszono najwyższy okup (na rzecz grupy Dark Angels), który wyniósł aż 75 milionów dolarów. Ataki były szczególnie dotkliwe dla sektora opieki zdrowotnej i administracji rządowej, które doświadczyły łącznie 67% wszystkich ataków ransomware. Średni koszt naprawy skutków ataku dla firm oszacowano na 2,57 mln dolarów.
Podczas, gdy w 2024 roku firmy coraz bardziej polegały na platformach SaaS, aplikacjach chmurowych, pracy zdalnej i politykach BYOD (Bring Your Own Device), systematycznie rosła liczba ataków napędzanych przez sztuczną inteligencję, ransomware jako usługa (RaaS) oraz podatności typu zero-day w przeglądarkach internetowych. Tradycyjne rozwiązania, takie jak zabezpieczenia punktów końcowych, SaaS czy poczty e-mail, okazały się niewystarczające. Zaawansowane technologie, polityka ochrony przeglądarek (w biurach i prywatnie) stała się kluczowym elementem dla firm chcących zabezpieczyć swoje cyfrowe miejsca pracy.
Alarmująca była również skala tegorocznych ataków phishingowych i socjotechnicznych realizowanych we współpracy z AI. Cyberprzestępcy wykorzystywali generatywną sztuczną inteligencję do tworzenia wiadomości phishingowych niemal nie do odróżnienia od autentycznych komunikatów. Z raportu GlobeNewswire wynika, że aż 89% zagrożeń w przeglądarkach pochodziło właśnie z phishingu, a atakujący skuteczniej omijali tradycyjne filtry zabezpieczające.
RaaS (ransomware jako usługa) w 2024 roku stał się niespotykanie popularnym środkiem działania przestępców. Średnia żądana kwota okupu w pierwszej połowie 2024 roku wynosiła ponad 5,2 mln dolarów! Ale w mijającym roku padł również rekord okupu zapłaconego hakerom – 75 milionów dolarów.
Check Point Software Technologies odnotował ponadto wzrost podatności zero-day w przeglądarkach, takich jak Chrome i Edge. Szczególnie głośna była luka CVE-2024-7971 w silniku JavaScript V8 Chrome, która pozwalała hakerom na zdalne uruchamianie złośliwego kodu. Skutki były dotkliwe – przestoje operacyjne, wycieki danych oraz kosztowne procesy odzyskiwania.
W tym roku Polska może zanotować 110.000 ataków na organizacje
W tym roku liczba cyberataków w Polsce może przekroczyć rekordową liczbę 110 tys.– wynika z najnowszych danych firmy Check Point Research. Polska, obok Ukrainy, jest od 2 lat czołowym celem ataków grup hakerskich, które uderzają w infrastrukturę krytyczną i systemy informacyjne. Najnowsze dane nie pozostawiają złudzeń – co tydzień polskie organizacje z najbardziej zagrożonych sektorów (użyteczności publicznej oraz wojsko-rządowy) atakowane są ponad 2.150 razy.
Platformy generatywnej AI, takie jak ChatGPT czy Midjourney, zrewolucjonizowały miejsca pracy, ale rok 2024 pokazał również ryzyko związane z udostępnianiem poufnych informacji tym narzędziom. Blisko 40% pracowników przyznało, że dzieliło się danymi biznesowymi z AI, nie zdając sobie sprawy z konsekwencji. Przykłady obejmują wyciek 225.000 zestawów danych uwierzytelniających w wyniku ataków malware na ChatGPT oraz przypadkowe ujawnienie kodu źródłowego przez pracowników Samsunga.
Wraz ze wzrostem liczby ataków na przeglądarki, rozwiązania w zakresie ich ochrony stały się niezbędne. Wzrost liczby ataków o 24% na pracownika w pierwszej połowie 2024 roku skłonił firmy do wdrażania zaawansowanych technologii, takich jak izolacja przeglądarek. Choć technologia ta skutecznie blokuje malware, jej wady, takie jak spowolnienie działania czy ograniczenie prywatności, ograniczają jej skuteczność.
Zdaniem analityków bezpieczeństwa z Check Point, w nadchodzącym roku zagrożenia cybernetyczne będą jeszcze bardziej wyrafinowane. Technologia deepfake stanie się głównym narzędziem w atakach socjotechnicznych, a komputery kwantowe mogą zakłócić obecne standardy szyfrowania. Organizacje będą musiały podjąć proaktywne podejście do obrony, wzmocnić zarządzanie oraz inwestować w technologie oparte na AI, aby nadążyć za ewoluującym krajobrazem cyfrowym – podkreśla Wojciech Głażewski, dyrektor Check Point Software Technologies w Polsce.