Cyberbezpieczeństwo
#CyberMagazyn: Cyberbezpieczeństwo: prognozy na 2024
Autor. Canva AI
Nowy rok to także nowe wyzwania. W dzisiejszym artykule postaramy się spojrzeć w przyszłość i zastanowić co wydarzy się w 2024 roku w dziedzinie cyberbezpieczeństwa.
Nie ulega wątpliwości, że rok 2023 dostarczył nam wiele wyzwań – wystarczy wspomnieć atak na MOVEit, który według statystyk z grudnia ubiegłego roku, dotknął 2611 organizacji i prawie 90 milionów kont czy też wyciek danych z firmy 23andMe, zajmującej się testami DNA, gdzie uzyskano dostęp do informacji o niemal 7 milionach użytkowników. W Polsce szczególnie głośno było o ataku na ALAB Laboratoria, o którym pisaliśmy już kilkukrotnie, między innymi tutaj.
Rok 2024 może okazać się prawdziwą wylęgarnią nowych wyzwań ze względu na fakt, że różne dziedziny naszego życia podlegają cyfryzacji, a przedsiębiorstwa będą w coraz większym stopniu wykorzystywać sztuczną inteligencję, uczenie maszynowe (AI/ML) oraz rozwiązania chmurowe. Oczekuje się, że te innowacje pomogą organizacjom, ale należy pamiętać, że w miarę ewolucji technologii, rozwijają się również zagrożenia cybernetyczne, stawiając przed specjalistami ds. bezpieczeństwa wyzwania, których skala i złożoność z roku na rok wzrasta.
Czego możemy się spodziewać w tym roku? Odpowiedzi na to pytanie spróbowali udzielić eksperci Google Cloud w raporcie Cybersecurity Forecast 2024. Dokument ma na celu pomoc specjalistom zajmującym się bezpieczeństwem, w przygotowaniach do nowych wyzwań.
Czytaj też
AI – miecz obosieczny naszych czasów
Przewiduje się, że sztuczna inteligencja i uczenie maszynowe będą coraz częściej wykorzystywane w phishingu i innych atakach opartych na socjotechnice w celu stworzenia wiarygodnych treści i materiałów (w tym głosu i wideo). Błędy ortograficzne i gramatyczne czy brak kontekstu kulturowego będą rzadsze i rozpoznanie ataku może okazać się trudniejsze niż kiedykolwiek.
AI i ML pozwoli również na przeprowadzanie celowanych ataków na dużą skalę - dzięki informacjom z wycieków danych, tworzenie wielu przekonujących treści, dostosowanych do konkretnego odbiorcy - zajmie mniej czasu, niż dotychczas.
Kolejnym wyzwaniem będą tzw. fake newsy – eksperci Google Cloud przewidują, że w przyszłości odbiorcy mogą przestać ufać czemukolwiek, co widzą i czytają w internecie. Może to doprowadzić do sytuacji, kiedy przedsiębiorstwom i rządom będzie trudniej nawiązać kontakt z publicznością.
Z drugiej strony, sztuczna inteligencja może okazać się również pomocna dla specjalistów zajmujących się cyberbezpieczeństwem. Łatwiej będzie analizować duże ilości danych, wykorzystywać je do detekcji i analizy zagrożeń oraz podejmowania lepszych decyzji związanych ze strategią cyberbezpieczeństwa organizacji.
Czytaj też
Podatności typu zero day i urządzenia brzegowe
W 2024 roku możemy spodziewać się również zauważalnie większego użycia tzw. zero-dayów (luk w zabezpieczeniach, które są nieznane producentowi danego oprogramowania). Jednym z powodów tego zjawiska jest dążenie atakujących do utrzymania stałego dostępu do środowiska przez jak najdłuższy czas. Poprzez wykorzystywanie podatności zero day (szczególnie w urządzeniach brzegowych), cyberprzestępcy są w stanie utrzymać dostęp do środowiska znacznie dłużej niż w innych przypadkach ze względu na trudność ich monitorowania.
Haktywiści w natarciu
W latach 2022 i 2023 zanotowano wzrost aktywności haktywistów, zwłaszcza tych wyrażających wsparcie dla Rosji lub Ukrainy w trakcie trwającej rosyjskiej inwazji. Podobnie, niedawne konflikty między Hamasem a Izraelem wzmożyły działalność haktywistyczną.
Zauważalne aktywności obejmują ataki DDoS czy wycieki danych. Choć obecnie nie możemy potwierdzić związków z operatorami państwowymi, zauważamy, że rosyjskie i irańskie grupy używały fałszywych frontów haktywistycznych w przeszłości. Autorzy raportu spodziewają się zwiększenia tego typu działań w 2024 roku.
Infrastruktura kosmiczna celem ataku
Sytuacja w Ukrainie wykazała zależności od technologii opartych na przestrzeni kosmicznej (np. Starlink, pisaliśmy o tym między innymi tutaj) podczas konfliktu. W 2024 roku spodziewamy się zobaczyć dowody na zaawansowane ataki wspierane przez państwa, obejmujące pełne spektrum eksploatacji sieci komputerowych, których celem będzie naruszenie infrastruktury kosmicznej oraz związanej z nią infrastruktury wsparcia naziemnego i kanałów komunikacyjnych. Chodzi o celowe zakłócanie, przerwanie, odmowę dostępu, degradację, zniszczenie lub dezinformowanie przeciwnika, a także przeprowadzenie działań szpiegowskich.
Wyzwania w Europie
Oprócz przedstawienia globalnych prognoz, specjaliści Google Cloud przewidują największe lokalne zagrożenia. Jeśli chodzi o Europę, zwrócono uwagę na dwa ważne wydarzenia, które czekają nas w tym roku: wybory do Parlamentu Europejskiego i Letnie Igrzyska Olimpijskie w Paryżu. Zdaniem ekspertów, możemy spodziewać się kampanii dezinformacyjnych, celowanych ataków phishingowych, cyberszpiegostwa i prób destabilizacji sytuacji politycznej.
Zagrożeń jest więcej
Warto wspomnieć, że zagrożenia wymienione w artykule to nie jedyne, które zostały zidentyfikowane przez ekspertów Google Cloud. Raport zawiera więcej informacji na temat globalnych prognoz, a w dodatku poświęcono szczególną uwagę tzw. Wielkiej Czwórce (Rosja, Chiny, Iran i Korea Północna).
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:*[email protected].*
