Liczba cyberataków nad Wisłą w całym 2024 r. zapewne pobije niechlubny rekord i przekroczy 110 tys. – wynika z najnowszych danych firmy Check Point Research, które „Rzeczpospolita” publikuje jako pierwsza. Co ciekawe, przybywa incydentów opartych na technologii AI. Z jednej strony chodzi o wycieki informacji, którymi „karmione” są boty, z drugiej zaś o ataki w pełni generowane przez sztuczną inteligencję. To źle wróży na przyszłość.
Oto cele hakerów
Blisko 40 proc. pracowników przyznaje, że w 2024 r. dzieliło się danymi biznesowymi z narzędziami AI, nie zdając sobie sprawy z konsekwencji. Przykłady obejmują m.in. wyciek 225 tys. zestawów danych uwierzytelniających w wyniku ataków malware na ChatGPT oraz przypadkowe ujawnienie kodu źródłowego przez pracowników Samsunga.
Zdaniem analityków bezpieczeństwa z Check Point, w 2025 r. zagrożenia cybernetyczne będą jeszcze bardziej wyrafinowane. – Technologia deepfake stanie się głównym narzędziem w atakach socjotechnicznych, a komputery kwantowe mogą zakłócić obecne standardy szyfrowania. Organizacje będą musiały podjąć proaktywne podejście do obrony, wzmocnić zarządzanie oraz inwestować w technologie oparte na AI, aby nadążyć za ewoluującym krajobrazem cyfrowym – radzi Wojciech Głażewski, dyrektor Check Point Software Technologies w Polsce.
Czytaj więcej
Bank Centralny Cypru w ramach unijnej inicjatywy badającej cyberbezpieczeństwo wytypował kraje, w których hakerzy sieją największy zamęt. Polska znalazła się na podium niechlubnego rankingu. Skala incydentów jest gigantyczna.
Badania pokazują, że w ostatnich miesiącach cyberprzestępcy skupili się na atakach na przeglądarki internetowe, wykorzystując ich podatności. „Ataki były szczególnie dotkliwe dla sektora opieki zdrowotnej i administracji rządowej, które doświadczyły łącznie 67 proc. wszystkich incydentów ransomware (wymuszających okup – red.). Średni koszt naprawy skutków ataku dla firm oszacowano na 2,57 mln dol.” – czytamy w raporcie Check Point.
W naszym kraju przybyło zwłaszcza uderzeń wymierzonych w infrastrukturę krytyczną. Jak zaznacza Głażewski, Polska, obok Ukrainy, jest od dwóch lat czołowym celem ataków grup hakerskich, które uderzają w takie systemy. Najnowsze dane nie pozostawiają złudzeń – co tydzień polskie firmy i instytucje sektorów użyteczności publicznej oraz wojskowo-rządowego atakowane są ponad 2150 razy tygodniowo.
Króluje też tzw. phishing (wyłudzanie danych i poufnych informacji) – z taką próbą oszustwa w internecie spotkał się co trzeci Polak, a co szósty w konsekwencji stracił pieniądze. Ryzyko jest potężne, bo – jak wskazują analizy Credit Agricole – małą wiedzę na temat tego typu zagrożeń deklaruje co czwarty z nas. Co więcej, tylko co piąty badany uważa, że wie, co zrobić, kiedy padnie ofiarą cyberataku.
Ile wydajemy na cyberbezpieczeństwo?
W tym przypadku cieszyć może fakt, że wydatki na cyberbezpieczeństwo w Polsce rosną. W 2024 r. firmy zwiększyły je rok do roku o 10 proc. Wedle analiz PMR Market Experts sięgają one obecnie ponad 2,7 mld zł (w 2023 r. było to 2,4 mld zł). Eksperci podkreślają, iż konieczność ochrony „zasobów informatycznych” znajduje się już w czołówce listy priorytetów rodzimych przedsiębiorstw, ale w 2025 r. stanie się to również ważna pozycja w budżetach administracji samorządowej.
– Regularnie badamy trendy i popyt w tym obszarze. Widzimy, że ten rynek umocnił swoje miejsce na liście priorytetów, zarówno w małych i średnich firmach, jak i dużych przedsiębiorstwach. Już niemal 100 proc. uczestników naszego badania wskazuje, że ich organizacja posiada jakieś rozwiązanie z obszaru bezpieczeństwa IT – komentuje Paweł Olszynka z PMR.
o tyle - wedle PMR - wzrosły w 2024 r.
wydatki firm na cyberbezpieczeństwo
Wśród czynników stymulujących ten segment analitycy wymieniają nie tylko wzrost zagrożeń w sieci, ale również zmieniające się otoczenie regulacyjne. Chodzi m.in. o wymogi dyrektywy NIS2, ustawę o krajowym systemie cyberbezpieczeństwa czy niedawno ogłoszoną Strategię Cyfryzacji Polski.
O ile firmy zwiększają wydatki na ochronę online i świadomość zagrożeń, o tyle zwykli użytkownicy internetu nie mogą czuć się komfortowo. Z najnowszych badań serwisu ChronPESEL.pl wynika, że aż 30 proc. Polaków doświadczyło kradzieży lub próby wyłudzenia danych osobowych, z czego w tej grupie do blisko połowy przypadków wykradzenia wrażliwych informacji przez cyberprzestępców doszło w mediach społecznościowych. 37 proc. przypadków wyłudzeń miało miejsce za pośrednictwem telefonu. Eksperci zwracają uwagę, iż ten problem szczególnie dotyczy przedstawicieli pokolenia Z. 54 proc. respondentów z grupy wiekowej 18–24 lata bezpośrednio doświadczyło wyłudzenia danych osobowych lub jego próby za pośrednictwem SMS-a, 48 proc. – poprzez e-maila, a 27 proc. – w czasie rozmowy telefonicznej.
Czytaj więcej
Ustawa o Krajowym Systemie Cyberbezpieczeństwa będzie firmy sporo kosztować. Ale to niejedyny problem. Wielu przedsiębiorców nie zdaje sobie bowiem nawet sprawy z czekających ich obowiązków.
Raport firmy Sophos wskazuje, że w 2024 r. co czwarty badany doświadcza prób oszustwa za pośrednictwem komunikatorów internetowych, takich jak Messenger czy WhatsApp. Zdaniem Chestera Wisniewskiego, dyrektora w firmie Sophos, pokazuje to, że przestępcy coraz częściej prowadzą wielokanałowe i dobrze zaplanowane akcje phishingowe, by zwiększyć ich szansę powodzenia. – Jeśli użytkownik ulegnie i kliknie w złośliwy link lub poda poufne informacje, musi być przygotowany na poważne konsekwencje. Warto przypomnieć, że przy ocenie, czy mamy do czynienia z próbą oszustwa, kluczowe jest zwrócenie uwagi na kilka istotnych elementów: nakładanie presji czasowej i zmuszanie do podjęcia konkretnych działań, niespodziewane otrzymanie danej wiadomości, literówki w jej treści czy podejrzany adres nadawcy – podkreśla Wisniewski.
Będą pieniądze na ochronę IT
Eksperci zaznaczają, że niestety podnoszenie poziomu cyberbezpieczeństwa nie jest wyłącznie dobrowolną praktyką stosowaną przez świadome ryzyka przedsiębiorstwa. Duża zasługa w tym przepisów. Dyrektywa NIS2, która weszła w życie w październiku 2024 r., rozszerzyła względem pierwszej regulacji NIS katalog podmiotów nią objętych oraz nałożyła na nie konieczność wdrożenia podstawowych środków bezpieczeństwa. Jednocześnie wyniki badania zleconego przez Veeam ujawniły, że aż 57 proc. firm wątpi w pozytywny wpływ unijnej regulacji na poziom cyberodporności.
W 2025 r. temat unijnych regulacji dotyczących cyberbezpieczeństwa będzie wciąż aktualny. W wielu krajach UE, w tym w Polsce, dyrektywa NIS2 nie została jeszcze zaimplementowana do lokalnego porządku prawnego, a w styczniu 2025 r. wchodzi w życie rozporządzenie DORA, którego celem jest podniesienie poziomu cyberodporności podmiotów sektora finansowego.
– Dla firm w Europie najskuteczniejszym impulsem do działania będzie moment, w którym regulator nałoży pierwszą wysoką karę za nienależyte wywiązywanie się z zobowiązań nakładanych przez unijne przepisy. Ten precedens posłuży jako jasny sygnał dla całego rynku, że czas zaniedbań dobiegł końca – ostrzega Andrzej Niziołek, dyrektor regionalny na Europę Środkowo-Wschodnią w Veeam.
Jego zdaniem w nowym roku na sile przybierze nowy rodzaj ataków z użyciem oprogramowania ransomware. – Będą one wykorzystywały szyfrowanie jako element odwrócenia uwagi ofiar, podczas gdy właściwy atak mający na celu wyłudzenie poufnych informacji, naruszenie integralności danych lub ich przejęcie będzie przebiegał w głębszych warstwach systemów IT – tłumaczy Niziołek.
Należy także spodziewać się wzrostu liczby ataków wymierzanych w sektory o krytycznym znaczeniu. – W kontekście nadchodzących wyborów prezydenckich w Polsce każda firma i instytucja publiczna musi być przygotowana na incydenty dotyczące bezpieczeństwa, które mogą sparaliżować jej działanie – dodaje Niziołek.
Według niego dobrą wiadomością jest odblokowanie pieniędzy z Krajowego Planu Odbudowy, pozwolą one bowiem na znaczące przyspieszenie inwestycji w poprawę cyberbezpieczeństwa. Jak wyjaśnia, fundusze te będą szczególnie istotne dla administracji państwowej i samorządowej, które często borykają się z ograniczeniami budżetowymi.
