niedziela, 19 stycznia, 2025

Ponad 3-krotny wzrost kradzieży danych uwierzytelniających w Europie

Rok 2024 to okres rekordowych kradzieży danych. W ciągu ostatnich 12 miesięcy wyciekło 333 proc. więcej danych uwierzytelniających niż w rok wcześniej – alarmują analitycy Cyberint, firmy należącej do Check Point. Eksperci ostrzegają również przed ransomware wspomaganym sztuczną inteligencją.

Nowy raport dotyczący cyberbezpieczeństwa w Europie „Europe Threat Landscape 2024-2025” wskazuje na 333 proc. wzrost przypadków kradzieży danych uwierzytelniających, rosnącą liczbę ataków na łańcuch dostaw oraz coraz większe wykorzystanie sztucznej inteligencji w atakach phishingowych. Organizacje w całej Europie, w tym w Polsce, stoją przed bezprecedensowymi wyzwaniami w obliczu tych zagrożeń, wyjaśniają eksperci Cyberint, obecnie działającego jako Check Point External Risk Management.

Aż 84 proc. naruszeń bezpieczeństwa dostawców w 2024 roku wynikało z podatności w łańcuchu dostaw. Eksperci zwracają uwagę, że praca zdalna pozostaje istotnym ryzykiem, ponieważ niechronione urządzenia osobiste i sieci domowe stają się celem ataków.

Wzrost phishingu i ransomware wspomaganych AI odzwierciedla zmianę w krajobrazie cybernetycznym. Atakujący wykorzystują najnowocześniejsze technologie do szybszego i masowego eksploatowania podatności. 84 proc. naruszeń związanych z łańcuchem dostaw to wyraźny sygnał dla firm, aby przeanalizować relacje z dostawcami i zainwestować w rozwiązania zwiększające dostrzegalność zagrożeń – wyjaśnia Wojciech Głażewski, country manager firmy Check Point Software w Polsce.

Z badania przeprowadzonego przez EY wynika, że większość Polaków (64%) obawia się kradzieży swoich cyfrowych danych, co oznacza wzrost o 15 pkt proc. r/r. Równocześnie Polacy są skłonni do udostępnienia informacji w zamian za otrzymywanie spersonalizowanych ofert i promocji od marek – zadeklarowało tak 62% ankietowanych. Ten wynik jest o 34 pkt proc. wyższy od globalnej średniej wynoszącej 28%. W przypadku niepokoju o kradzież tożsamości wyniki dla Polski (64%) i świata (61%) są bardzo zbliżone.

Według szacunków firmy Check Point Software, organizacje na świecie mierzą się w 2024 roku z 75% wzrostem cyberataków. Wraz z rozwojem technologii, jednym z najnowszych zagrożeń są oszustwa oparte na sztucznej inteligencji (AI), polegające na wykorzystaniu zaawansowanych technologii, takich jak uczenie maszynowe, generatywna sztuczna inteligencja i przetwarzanie języka naturalnego (NLP). Polska znajduje się w ścisłej czołówce najbardziej atakowanych krajów przez cyberprzestępców w Europie. Polskie firmy są średnio atakowane ponad 2.100 razy tygodniowo.

Raport opiera się na analizie 140 000 alertów o zagrożeniach w kluczowych sektorach przemysłowych przeprowadzonej za pomocą platformy Cyberint Argos. Oprócz diagnozy sytuacji, raport oferuje wskazówki strategiczne dla specjalistów ds. bezpieczeństwa, które mają na celu ochronę przed rozwijającymi się zagrożeniami. Przekładowo, generatywna sztuczna inteligencja umożliwia tworzenie bardziej spersonalizowanych i przekonujących oszustw, przez co tradycyjne metody wykrywania stają się mniej skuteczne. Sytuacje wykorzystują cyberprzestępcy, którzy w atakach ransomware wspierają się najnowocześniejszymi rozwiązaniami, w tym AI. To właśnie wykorzystanie sztucznej inteligencji pozwala na obchodzenie najbardziej zaawansowanych systemów bezpieczeństwa. Ataki ransomware stosujące podwójne i potrójne wymuszenia coraz częściej celują w sektory takie jak finanse, opieka zdrowotna i IT. Złośliwe oprogramowanie wspomagane AI potrafi obchodzić nawet zaawansowane systemy zabezpieczeń.

Raport wskazuje m.in. pięć priorytetów, które organizacje powinny uwzględnić w 2025 roku. Są to:

  • Wdrożenie narzędzi opartych na sztucznej inteligencji do walki z zaawansowanymi atakami phishingowymi i ransomware.
  • Wzmocnienie bezpieczeństwa łańcucha dostaw poprzez monitoring w czasie rzeczywistym i oceny dostawców.
  • Implementacja architektur „zero zaufania” (zero-trust), aby zminimalizować ryzyko wynikające z modeli pracy hybrydowej.
  • Zwiększenie inwestycji w zabezpieczenia punktów końcowych i ochronę urządzeń osobistych.
  • Stworzenie rygorystycznych programów szkoleniowych dla pracowników, aby ograniczyć ryzyko związane z błędami ludzkimi.
Autor
  • Od prawie dwóch dekad wspieramy naszych czytelników w lepszym rozumieniu świata biznesu i gospodarki. Tworzymy treści, które łączą solidne analizy z praktycznymi wskazówkami, pomagając w podejmowaniu trafnych decyzji. Nasz zespół to ludzie z pasją do odkrywania nowych trendów, śledzenia zmian na rynkach i dzielenia się wiedzą, która inspiruje do działania.

Popularne w tym tygodniu

mBank zmienia front wobec frankowiczów. Niektórym klientom pozwala, żeby nie płacili rat

Jeden z czołowych banków w Polsce wprowadza nową strategię...

Warszawa i Kraków przyciągają inwestorów z branży hotelarskiej

Branża hotelarska w Polsce ponownie ma się dobrze na...

2024 na plusie, ale 2025 stawia wyzwania dla branży badawczej

Dwa ostatnie lata były stabilne w branży badawczej. Przychody...

Podobne tematy

Dzisiaj zaczęła obowiązywać DORA. Czy polski sektor finansowy jest gotowy?

17 stycznia 2025 roku zaczęły być egzekwowane zapisy Rozporządzenia...

Trump wprowadzi cła. Które branże już powinny się pakować?

Donald Trump chce wyrównać bilans handlowy USA z...

Polska na 7. miejscu na świecie pod względem ataków ransomware

Aż 37% - taka była skala wzrostów zagrożeń...

Cyberzagrożenia i płynność finansowa: Największe wyzwania dla polskich przedsiębiorstw w nadchodzącym roku

Polskie firmy wykazują wyjątkową zdolność do adaptacji i innowacyjność....

Może Cię zainteresować

Polecane kategorie