Najważniejsze wyzwania dla cyberbezpieczeństwa w 2025 roku

Dynamiczny rozwój technologiczny jest niczym broń obosieczna. Oprócz postępów w zakresie innowacji, wraz z nim idą w parze nowe formy i coraz większa liczba zagrożeń. Przykładem jest sztuczna inteligencja, która poza tym, że przynosi przedsiębiorstwom liczne korzyści, wykorzystywana jest również do przeprowadzania zautomatyzowanych czy bardziej realistycznych ataków. Ponadto, coraz częściej celem cyberprzestępców stają się elementy infrastruktury krytycznej, gdzie każde zakłócenie może prowadzić do poważnych konsekwencji dla setek, a nawet tysięcy ludzi. Niepokój wzbudza także łatwiejszy dostęp do usług Ransomware-as-a-Service i ich większa skuteczność. Jednocześnie presja regulacyjna, w tym konieczność uzyskania zgodności z NIS2, wymaga od firm podjęcia intensywnych działań i inwestycji w zakresie bezpieczeństwa. Cztery najważniejsze wyzwania dla bezpieczeństwa cyfrowego w 2025 roku wskazuje Sebastian Wąsik, Country Manager na Polskę w baramundi software.

1. Wykorzystanie AI do ataków: Sztuczna inteligencja (AI) w 2025 roku będzie coraz częściej wykorzystywana zarówno do obrony przed cyberzagrożeniami, jak i do tworzenia bardziej zaawansowanych i skutecznych ataków. Z raportu „Cost of a Data Breach” przeprowadzonego przez Ponemon Istitute na zlecenie IBM wynika, że od marca 2023 r. do lutego 2024 roku ataki na przedsiębiorstwa, do których użyto m.in. generatywnej sztucznej inteligencji przyczyniły się do powstania strat oszacowanych na prawie 5 mln USD. Można się spodziewać, że trend ten będzie postępował w następnym roku. Algorytmy uczenia maszynowego mogą analizować ogromne ilości danych w krótkim czasie, co pozwala na wykrycie słabych punktów w zabezpieczeniach docelowych systemów oraz automatyczne przygotowywanie spersonalizowanych działań. Ponadto, AI może być używana do omijania tradycyjnych mechanizmów wykrywania zagrożeń. Kolejnym przykładem jest wykorzystanie techniki deepfake, która pomaga tworzyć bardziej realistyczne obrazy, dźwięki i materiały wideo.
2. Częstsze ataki na infrastrukturę krytyczną: Infrastruktura krytyczna coraz częściej znajduje się na celowniku cyberprzestępców. Przykładem jest sektor opieki zdrowotnej, który odnotował ostatnio 7 proc. wzrost cyberataków. Ich celem często jest wywołanie chaosu, uzyskanie okupu lub poufnych bądź tajnych informacji. Skuteczne zabezpieczenie infrastruktury krytycznej jest kluczowe dla zapewnienia bezpieczeństwa obywateli, gdyż incydenty w podmiotach działających w obszarach takich jak energetyka, transport, bankowość czy właśnie opieka zdrowotna mogą przełożyć się na poważne zakłócenia w funkcjonowaniu państw i gospodarek.
3. Uwaga przed RaaS: Ransomware-as-a-Service (RaaS) to model biznesowy, w którym twórcy wirusa wymuszającego okup w zamian za odszyfrowanie danych sprzedają swoje oprogramowanie innym przestępcom lub partycypują w zyskach z wymuszeń. RaaS jest klasycznym atakiem ransomware czyli przejęciem, zaszyfrowaniem danych ofiar oraz zażądaniem za ich odszyfrowanie okupu, np. w postaci kryptowaluty. Obsługa RaaS nie wymaga wiedzy z zakresu programowania, hackowania czy specjalistycznego sprzętu, co sprawia, że narzędzie to jest dostępne niemal dla każdego. Z danych raportu „The State of Ransomware 2024” wynika, że w tym roku 59 proc. organizacji padło ofiarami ataku ransomware. Biorąc pod uwagę tegoroczną liczbę incydentów z użyciem złośliwego oprogramowania wymuszającego okup wzrasta ryzyko, że ofiarami cyberprzestępców korzystających z RaaS może paść jeszcze więcej organizacji.
4. Większe wymagania prawne dotyczące bezpieczeństwa: Dyrektywa NIS2, ustanowiona przez Radę Unii Europejskiej oraz Parlament Europejski jako fundamentalny komponent strategii bezpieczeństwa cyfrowego UE, zwiększa wymagania dotyczące analizy ryzyka i ochrony informacji, stając się przy tym jednym z najważniejszych elementów rynku cyberbezpieczeństwa na świecie w 2025 roku. Egzekwuje ona systematyczne wdrażanie polityk zarządzania ryzykiem i bezpieczeństwa, co zmusza firmy do wdrożenia bardziej surowych i szerszych środków ochrony IT i łańcucha dostaw oraz inwestycji w nowoczesne systemy bezpieczeństwa. Dyrektywa ta wywiera na firmach w UE presję w postaci wysokich kar finansowych, grożących organizacjom za brak zgodności z jej wytycznymi. Dla przedsiębiorstw z takich sektorów jak FMCG, producentów chemikaliów czy dostawców usług cyfrowych kary za niezgodność z NIS2 mogą wynieść nawet 7 milionów euro lub 1,4 proc. ich rocznych dochodów. W przypadku firm z takich branży jak transport, finanse, energia czy infrastruktura cyfrowa kary mogą sięgać do 10 mln euro lub 2 proc. rocznych przychodów. Za rażące naruszenia NIS2 organy ustawodawcze UE przewidziały grzywny w wysokości do 20 mln euro lub 4 proc. globalnego rocznego przychodu.

Powyższe wyzwania dla cyberbezpieczeństwa pokazują, jak złożone i wymagające staje się cyfrowe środowisko. Ponadto szybko ewoluujące metody ataków sprawiają, że kluczowe znaczenie ma nie tylko rozwój środków bezpieczeństwa, ale także systematyczne edukowanie personelu, by tworzyć świadome i wysoce chronione środowisko IT. Wzrost kompetencji oraz czujność mogą znacząco zmniejszyć ryzyko naruszeń z winy człowieka, który – jako kluczowy element każdego systemu zabezpieczeń – ma decydujący wpływ na skuteczność ochrony przed cyberatakami. Te wszystkie elementy tworzą razem obraz wyzwań dla cyberbezpieczeństwa, w którym innowacje muszą iść w parze z odpowiedzialnością i gotowością na każdą ewentualność.