Nadchodzą ciężkie czasy w sieci. Eksperci wieszczą potężne zagrożenia

Liczba cyberataków nad Wisłą w całym 2024 r. zapewne pobije niechlubny rekord i przekroczy 110 tys. – wynika z najnowszych danych firmy Check Point Research, które „Rzeczpospolita” publikuje jako pierwsza. Co ciekawe, przybywa incydentów opartych na technologii AI. Z jednej strony chodzi o wycieki informacji, którymi „karmione” są boty, z drugiej zaś o ataki w pełni generowane przez sztuczną inteligencję. To źle wróży na przyszłość.

Oto cele hakerów

Blisko 40 proc. pracowników przyznaje, że w 2024 r. dzieliło się danymi biznesowymi z narzędziami AI, nie zdając sobie sprawy z konsekwencji. Przykłady obejmują m.in. wyciek 225 tys. zestawów danych uwierzytelniających w wyniku ataków malware na ChatGPT oraz przypadkowe ujawnienie kodu źródłowego przez pracowników Samsunga.

Zdaniem analityków bezpieczeństwa z Check Point, w 2025 r. zagrożenia cybernetyczne będą jeszcze bardziej wyrafinowane. – Technologia deepfake stanie się głównym narzędziem w atakach socjotechnicznych, a komputery kwantowe mogą zakłócić obecne standardy szyfrowania. Organizacje będą musiały podjąć proaktywne podejście do obrony, wzmocnić zarządzanie oraz inwestować w technologie oparte na AI, aby nadążyć za ewoluującym krajobrazem cyfrowym – radzi Wojciech Głażewski, dyrektor Check Point Software Technologies w Polsce.

Czytaj więcej

Biznes

Cypryjski bank ostrzega: Polska wśród głównych celów cyberprzestępców

Bank Centralny Cypru w ramach unijnej inicjatywy badającej cyberbezpieczeństwo wytypował kraje, w...

Badania pokazują, że w ostatnich miesiącach cyberprzestępcy skupili się na atakach na przeglądarki internetowe, wykorzystując ich podatności. „Ataki były szczególnie dotkliwe dla sektora opieki zdrowotnej i administracji rządowej, które doświadczyły łącznie 67 proc. wszystkich incydentów ransomware (wymuszających okup – red.). Średni koszt naprawy skutków ataku dla firm oszacowano na 2,57 mln dol.” – czytamy w raporcie Check Point.

W naszym kraju przybyło zwłaszcza uderzeń wymierzonych w infrastrukturę krytyczną. Jak zaznacza Głażewski, Polska, obok Ukrainy, jest od dwóch lat czołowym celem ataków grup hakerskich, które uderzają w takie systemy. Najnowsze dane nie pozostawiają złudzeń – co tydzień polskie firmy i instytucje sektorów użyteczności publicznej oraz wojskowo-rządowego atakowane są ponad 2150 razy tygodniowo.

Króluje też tzw. phishing (wyłudzanie danych i poufnych informacji) – z taką próbą oszustwa w internecie spotkał się co trzeci Polak, a co szósty w konsekwencji stracił pieniądze. Ryzyko jest potężne, bo – jak wskazują analizy Credit Agricole – małą wiedzę na temat tego typu zagrożeń deklaruje co czwarty z nas. Co więcej, tylko co piąty badany uważa, że wie, co zrobić, kiedy padnie ofiarą cyberataku.

Ile wydajemy na cyberbezpieczeństwo?

W tym przypadku cieszyć może fakt, że wydatki na cyberbezpieczeństwo w Polsce rosną. W 2024 r. firmy zwiększyły je rok do roku o 10 proc. Wedle analiz PMR Market Experts sięgają one obecnie ponad 2,7 mld zł (w 2023 r. było to 2,4 mld zł). Eksperci podkreślają, iż konieczność ochrony „zasobów informatycznych” znajduje się już w czołówce listy priorytetów rodzimych przedsiębiorstw, ale w 2025 r. stanie się to również ważna pozycja w budżetach administracji samorządowej.

– Regularnie badamy trendy i popyt w tym obszarze. Widzimy, że ten rynek umocnił swoje miejsce na liście priorytetów, zarówno w małych i średnich firmach, jak i dużych przedsiębiorstwach. Już niemal 100 proc. uczestników naszego badania wskazuje, że ich organizacja posiada jakieś rozwiązanie z obszaru bezpieczeństwa IT – komentuje Paweł Olszynka z PMR.

Wśród czynników stymulujących ten segment analitycy wymieniają nie tylko wzrost zagrożeń w sieci, ale również zmieniające się otoczenie regulacyjne. Chodzi m.in. o wymogi dyrektywy NIS2, ustawę o krajowym systemie cyberbezpieczeństwa czy niedawno ogłoszoną Strategię Cyfryzacji Polski.

O ile firmy zwiększają wydatki na ochronę online i świadomość zagrożeń, o tyle zwykli użytkownicy internetu nie mogą czuć się komfortowo. Z najnowszych badań serwisu ChronPESEL.pl wynika, że aż 30 proc. Polaków doświadczyło kradzieży lub próby wyłudzenia danych osobowych, z czego w tej grupie do blisko połowy przypadków wykradzenia wrażliwych informacji przez cyberprzestępców doszło w mediach społecznościowych. 37 proc. przypadków wyłudzeń miało miejsce za pośrednictwem telefonu. Eksperci zwracają uwagę, iż ten problem szczególnie dotyczy przedstawicieli pokolenia Z. 54 proc. respondentów z grupy wiekowej 18–24 lata bezpośrednio doświadczyło wyłudzenia danych osobowych lub jego próby za pośrednictwem SMS-a, 48 proc. – poprzez e-maila, a 27 proc. – w czasie rozmowy telefonicznej.

Czytaj więcej

Biznes

Biznes zbuduje cyfrową tarczę. Ale czy jest na to gotowy?

Ustawa o Krajowym Systemie Cyberbezpieczeństwa będzie firmy sporo kosztować. Ale to niejedyny pro...

Raport firmy Sophos wskazuje, że w 2024 r. co czwarty badany doświadcza prób oszustwa za pośrednictwem komunikatorów internetowych, takich jak Messenger czy WhatsApp. Zdaniem Chestera Wisniewskiego, dyrektora w firmie Sophos, pokazuje to, że przestępcy coraz częściej prowadzą wielokanałowe i dobrze zaplanowane akcje phishingowe, by zwiększyć ich szansę powodzenia. – Jeśli użytkownik ulegnie i kliknie w złośliwy link lub poda poufne informacje, musi być przygotowany na poważne konsekwencje. Warto przypomnieć, że przy ocenie, czy mamy do czynienia z próbą oszustwa, kluczowe jest zwrócenie uwagi na kilka istotnych elementów: nakładanie presji czasowej i zmuszanie do podjęcia konkretnych działań, niespodziewane otrzymanie danej wiadomości, literówki w jej treści czy podejrzany adres nadawcy – podkreśla Wisniewski.

Będą pieniądze na ochronę IT

Eksperci zaznaczają, że niestety podnoszenie poziomu cyberbezpieczeństwa nie jest wyłącznie dobrowolną praktyką stosowaną przez świadome ryzyka przedsiębiorstwa. Duża zasługa w tym przepisów. Dyrektywa NIS2, która weszła w życie w październiku 2024 r., rozszerzyła względem pierwszej regulacji NIS katalog podmiotów nią objętych oraz nałożyła na nie konieczność wdrożenia podstawowych środków bezpieczeństwa. Jednocześnie wyniki badania zleconego przez Veeam ujawniły, że aż 57 proc. firm wątpi w pozytywny wpływ unijnej regulacji na poziom cyberodporności.

W 2025 r. temat unijnych regulacji dotyczących cyberbezpieczeństwa będzie wciąż aktualny. W wielu krajach UE, w tym w Polsce, dyrektywa NIS2 nie została jeszcze zaimplementowana do lokalnego porządku prawnego, a w styczniu 2025 r. wchodzi w życie rozporządzenie DORA, którego celem jest podniesienie poziomu cyberodporności podmiotów sektora finansowego.