Rok 2024 to okres rekordowych kradzieży danych. W ciągu ostatnich 12 miesięcy wyciekło 333 proc. więcej danych uwierzytelniających niż w rok wcześniej – alarmują analitycy Cyberint, firmy należącej do Check Point. Eksperci ostrzegają również przed ransomware wspomaganym sztuczną inteligencją.
Nowy raport dotyczący cyberbezpieczeństwa w Europie „Europe Threat Landscape 2024-2025” wskazuje na 333 proc. wzrost przypadków kradzieży danych uwierzytelniających, rosnącą liczbę ataków na łańcuch dostaw oraz coraz większe wykorzystanie sztucznej inteligencji w atakach phishingowych. Organizacje w całej Europie, w tym w Polsce, stoją przed bezprecedensowymi wyzwaniami w obliczu tych zagrożeń, wyjaśniają eksperci Cyberint, obecnie działającego jako Check Point External Risk Management.
Aż 84 proc. naruszeń bezpieczeństwa dostawców w 2024 roku wynikało z podatności w łańcuchu dostaw. Eksperci zwracają uwagę, że praca zdalna pozostaje istotnym ryzykiem, ponieważ niechronione urządzenia osobiste i sieci domowe stają się celem ataków.
– Wzrost phishingu i ransomware wspomaganych AI odzwierciedla zmianę w krajobrazie cybernetycznym. Atakujący wykorzystują najnowocześniejsze technologie do szybszego i masowego eksploatowania podatności. 84 proc. naruszeń związanych z łańcuchem dostaw to wyraźny sygnał dla firm, aby przeanalizować relacje z dostawcami i zainwestować w rozwiązania zwiększające dostrzegalność zagrożeń – wyjaśnia Wojciech Głażewski, country manager firmy Check Point Software w Polsce.
Z badania przeprowadzonego przez EY wynika, że większość Polaków (64%) obawia się kradzieży swoich cyfrowych danych, co oznacza wzrost o 15 pkt proc. r/r. Równocześnie Polacy są skłonni do udostępnienia informacji w zamian za otrzymywanie spersonalizowanych ofert i promocji od marek – zadeklarowało tak 62% ankietowanych. Ten wynik jest o 34 pkt proc. wyższy od globalnej średniej wynoszącej 28%. W przypadku niepokoju o kradzież tożsamości wyniki dla Polski (64%) i świata (61%) są bardzo zbliżone.
Według szacunków firmy Check Point Software, organizacje na świecie mierzą się w 2024 roku z 75% wzrostem cyberataków. Wraz z rozwojem technologii, jednym z najnowszych zagrożeń są oszustwa oparte na sztucznej inteligencji (AI), polegające na wykorzystaniu zaawansowanych technologii, takich jak uczenie maszynowe, generatywna sztuczna inteligencja i przetwarzanie języka naturalnego (NLP). Polska znajduje się w ścisłej czołówce najbardziej atakowanych krajów przez cyberprzestępców w Europie. Polskie firmy są średnio atakowane ponad 2.100 razy tygodniowo.
Raport opiera się na analizie 140 000 alertów o zagrożeniach w kluczowych sektorach przemysłowych przeprowadzonej za pomocą platformy Cyberint Argos. Oprócz diagnozy sytuacji, raport oferuje wskazówki strategiczne dla specjalistów ds. bezpieczeństwa, które mają na celu ochronę przed rozwijającymi się zagrożeniami. Przekładowo, generatywna sztuczna inteligencja umożliwia tworzenie bardziej spersonalizowanych i przekonujących oszustw, przez co tradycyjne metody wykrywania stają się mniej skuteczne. Sytuacje wykorzystują cyberprzestępcy, którzy w atakach ransomware wspierają się najnowocześniejszymi rozwiązaniami, w tym AI. To właśnie wykorzystanie sztucznej inteligencji pozwala na obchodzenie najbardziej zaawansowanych systemów bezpieczeństwa. Ataki ransomware stosujące podwójne i potrójne wymuszenia coraz częściej celują w sektory takie jak finanse, opieka zdrowotna i IT. Złośliwe oprogramowanie wspomagane AI potrafi obchodzić nawet zaawansowane systemy zabezpieczeń.
Raport wskazuje m.in. pięć priorytetów, które organizacje powinny uwzględnić w 2025 roku. Są to:
- Wdrożenie narzędzi opartych na sztucznej inteligencji do walki z zaawansowanymi atakami phishingowymi i ransomware.
- Wzmocnienie bezpieczeństwa łańcucha dostaw poprzez monitoring w czasie rzeczywistym i oceny dostawców.
- Implementacja architektur „zero zaufania” (zero-trust), aby zminimalizować ryzyko wynikające z modeli pracy hybrydowej.
- Zwiększenie inwestycji w zabezpieczenia punktów końcowych i ochronę urządzeń osobistych.
- Stworzenie rygorystycznych programów szkoleniowych dla pracowników, aby ograniczyć ryzyko związane z błędami ludzkimi.