Cyberprzestępcy nadal polegają na wielu „klasycznych”, istniejących od dziesięcioleci taktykach swojej aktywności, jednak prognozy ekspertów Fortinet na nowy rok w dużej mierze wskazują na większe, poważniejsze i – z perspektywy atakujących – skuteczniejsze zagrożenia. Od wzrostu skali działalności grup oferujących coraz bardziej wyspecjalizowane usługi cyberprzestępczości (Cybercrime-as-a-Service, CaaS), po tworzenie wyrafinowanych scenariuszy działań, które łączą zarówno cyfrowe, jak i fizyczne zagrożenia – stawka w tej grze cały czas rośnie, aby możliwe było przeprowadzanie bardziej ukierunkowanych i szkodliwych ataków.
Zespół FortiGuard Labs w swoim raporcie na temat prognoz cyberzagrożeń na 2025 rok przeanalizował aktualny status powszechności występowania wypróbowanych i sprawdzonych ataków, na których nadal polegają cyberprzestępcy, a także stopień ich ewoluowania. Eksperci podzielili się również informacjami o nowych trendach związanych z zagrożeniami, na które trzeba będzie zwracać uwagę w najbliższym czasie, oraz oferują porady, w jaki sposób przedsiębiorstwa na całym świecie mogą zwiększyć swoją odporność w obliczu zmieniającego się krajobrazu zagrożeń.
Pojawiające się trendy dotyczące zagrożeń, na które należy zwrócić uwagę w 2025 r. i w kolejnych latach
Wraz z ewoluowaniem działalności cyberprzestępczej w 2025 r. i w kolejnych latach będzie można zaobserwować kilka unikalnych trendów. Oto przegląd najważniejszych:
- W łańcuchu ataków pojawia się coraz więcej specjalistycznej wiedzy – Na przestrzeni ostatnich kilku lat cyberprzestępcy w ramach łańcucha cyfrowego ataku (Cyber Kill Chain) spędzali więcej czasu na etapie rekonesansu i uzbrojenia, zanim dokonywali uderzenia. Dzięki temu byli w stanie przeprowadzać ukierunkowane ataki szybciej i bardziej precyzyjnie. W przeszłości obserwowaliśmy, że wielu dostawców usług cyberprzestępczych (CaaS) służyło jako specjaliści od wszystkiego – oferowali kupującym wszystko, co było potrzebne do przeprowadzenia ataku: od zestawów phishingowych po złośliwy kod. Spodziewamy się jednak, że grupy CaaS będą coraz bardziej specjalizować się, a wiele z nich skupi się na dostarczaniu oferty, która będzie skoncentrowana tylko na jednym segmencie łańcucha ataku.
- Więcej cyberataków na chmurę – Mimo że urządzenia brzegowe nadal będą częstym celem cyberprzestępców, istnieje inny obszar powierzchni ataku, na który obrońcy muszą zwrócić szczególną uwagę w ciągu najbliższych kilku lat: ich środowiska chmurowe. Chociaż chmura nie jest niczym nowym, coraz bardziej wzbudza zainteresowanie hakerów. Biorąc pod uwagę, że w swojej działalności większość przedsiębiorstw polega na wielu dostawcach usług w chmurze, nie jest zaskakujące, że wykrywanych jest coraz więcej luk w zabezpieczeniach specyficznych dla tego środowiska, które są wykorzystywane przez atakujących. Należy więc zakładać, że trend ten będzie nasilał się w przyszłości.
- Zautomatyzowane narzędzia hakerskie trafiają do ciemnej sieci (Dark Web) – Praktycznie nieskończona liczba wektorów ataków oraz powiązanego z nimi kodu jest teraz dostępna na rynku usług cyberprzestępczych (zestawy phishingowe, Ransomware-as-a-Service, DDoS-as-a-Service i inne). Chociaż już teraz widać, że niektóre grupy hakerów wykorzystują sztuczną inteligencję do tworzenia oferty CaaS, należy zakładać, że trend ten będzie się rozwijał.
- Coraz więcej zagrożeń w rzeczywistym świecie – Cyberprzestępcy nieustannie rozwijają scenariusze swoich zagrożeń, a ataki stają się coraz bardziej agresywne i destrukcyjne. Prognozujemy rozszerzenie skali szkodliwych działań, w ramach których cyfrowe ataki będą łączone z fizycznymi, rzeczywistymi zagrożeniami. Już teraz obserwujemy przypadki, w których grupy cyberprzestępcze grożą kierownictwu i pracownikom przedsiębiorstw. Niestety, należy zakładać, że stanie się to standardowym elementem ich działalności. Przewidujemy również, że przestępczość międzynarodowa – taka jak handel narkotykami, przemyt ludzi lub towarów itd. – stanie się stałym elementem bardziej wyrafinowanych scenariuszy działań, w ramach których grupy cyberprzestępcze i międzynarodowe organizacje przestępcze będą współpracowały ze sobą.
- Rozszerza się zakres przeciwdziałania cyberprzestępczości – Ponieważ atakujący nieustannie rozwijają strategie swojej działalności, społeczność odpowiedzialna za ochronę środowisk IT powinna zrobić to samo. Dążenie do globalnej współpracy, tworzenie partnerstw publiczno-prywatnych oraz opracowywanie ram zwalczania zagrożeń ma kluczowe znaczenie dla zwiększenia zbiorowej odporności. Wiele podjętych wysiłków, takich jak inicjatywa World Economic Forum Cybercrime Atlas, której Fortinet jest członkiem-założycielem, jest już w toku i przewidujemy, że zakres tego typu współpracy będzie się rozszerzał, aby znacząco wpłynąć na zakłócenie cyberprzestępczości.
Większa zbiorowa odporność przy zmieniającym się krajobrazie zagrożeń
Cyberprzestępcy zawsze znajdą nowe sposoby infiltracji przedsiębiorstw. Istnieje jednak wiele możliwości współpracy społeczności z branży cyfrowego bezpieczeństwa, aby lepiej przewidywać kolejne ruchy przeciwników i przerywać ich działania w skuteczny sposób.
Wartość podejmowanych w skali całej branży wysiłków oraz partnerstw publiczno-prywatnych jest nie do przecenienia i należy spodziewać się, że liczba podmiotów uczestniczących w tej współpracy wzrośnie w nadchodzących latach. Ponadto musi panować powszechna świadomość, że ochrona cyfrowych zasobów jest zadaniem każdego, a nie tylko obowiązkiem zespołów ds. bezpieczeństwa i IT. Wzbudzanie świadomości oraz prowadzenie szkoleń dotyczących tego zagadnienia dla pracowników całego przedsiębiorstwa stanowi istotny element zarządzania ryzykiem. Ale także inne podmioty ponoszą odpowiedzialność za promowanie i przestrzeganie dobrych praktyk w zakresie cyberbezpieczeństwa – począwszy od rządów, a skończywszy na producentach rozwiązań ochronnych, na których polegają użytkownicy.
Żadna pojedyncza firma, instytucja ani zespół ds. bezpieczeństwa nie jest w stanie samodzielnie przeciwdziałać cyberprzestępczości. Tylko dzięki współpracy oraz wymianie zebranych danych wywiadowczych z innymi podmiotami z branży bezpieczeństwa możliwe jest lepsze przygotowanie się do walki z przeciwnikami oraz skutecznej ochrony całego społeczeństwa.