Cyberbezpieczeństwo w 2023 roku – prognozy i trendy

Rok 2022 przyniósł wiele wyzwań związanych z cyberbezpieczeństwem, w tym gwałtowny wzrost liczby cyberzagrożeń i ogromny deficyt specjalistów na rynku. Teraz wchodzimy w kolejny rok. Czy okaże się łaskawszy pod względem intensywności cyberataków? Niekoniecznie. Eksperci z G DATA CyberDefense przygotowali prognozy i trendy na nadchodzące miesiące. Jeśli chcesz zobaczyć, jak będzie wyglądać cyberbezpieczeństwo w 2023 roku, zapraszamy do lektury.

Wzrost liczby ataków na infrastrukturę krytyczną

Infrastruktura krytyczna to bardzo atrakcyjny cel dla hakera, zwłaszcza działającego z pobudek politycznych. Atak na przedsiębiorstwa energetyczne, transport publiczny, służbę zdrowia czy firmy użyteczności publicznej znacznie osłabia dane państwo i wywołuje chaos oraz panikę. Na przykład niespodziewane wyłączenie prądu na kilka godzin (a czasem nawet dni) powoduje poważny przestój w biznesie – konieczna jest relokacja pracowników, przerzucenie się na komunikację offline, zmiana sposobu archiwizacji dokumentacji…

Zgodnie z prognozami specjalistów w 2023 roku liczba ataków na infrastrukturę krytyczną jeszcze bardziej wzrośnie, zwłaszcza w kontekście trwającej wojny w Ukrainie. Dlatego zarówno państwo, jak i firmy działające w tej branży powinny potraktować sprawy cyberbezpieczeństwa priorytetowo. Konieczne staje się zaplanowanie scenariuszy działań na wypadek ataku, żeby móc zareagować jak najszybciej, a tym samym ograniczyć szkody.

Większe zagrożenie atakiem killware

Skoro już jesteśmy w temacie cyberzagrożeń związanych z infrastrukturą krytyczną, pora wspomnieć o tym, że trzeba przygotować się na ataki killware. Jak sama nazwa wskazuje, taki atak potrafi być zabójczy. Przykład mieliśmy w 2020 roku, kiedy to doszło do tragicznie zakończonego cyberataku na placówkę medyczną. Hakerzy wzięli na celownik uniwersytecki szpital w Düsseldorfie, blokując dostęp do systemów informatycznych i domagając się okupu. Pracownicy nie mogli dostać się do danych pacjentów. Operacje przesuwano, a część chorych transportowano w inne miejsca. Jedna z kobiet zmarła podczas transportu.

Nadchodzący rok prawdopodobnie przyniesie ataki na szpitale, elektrownie czy oczyszczalnie wody, w wyniku czego dojdzie nie tylko do chaosu i strat finansowych w wielu firmach, ale też do bezpośrednich skutków dla całego społeczeństwa, w tym do zagrożenia życia ludzkiego.

Nowy rodzaj ataków ransomware

Obok klasycznej formy ransomware oraz ich nowszej odmiany, o której już pisaliśmy, na scenę wkracza kolejna odsłona takich ataków. Ransomware 3.0 tak naprawdę nie korzysta z oprogramowania ransomware. Cyberprzestępcy przechwytują dane firmowe (najczęściej za pomocą phishingu), ale ich nie szyfrują. Zamiast tego grożą, że jeśli ofiara błyskawicznie nie zapłaci określonej kwoty, zdobyte informacje znajdą się w internecie.

Hakerzy wykorzystują presję czasu, przez co zaatakowane firmy za bardzo nie mają jak i kiedy szukać innych rozwiązań. Zapłacenie okupu wydaje im się jedyną możliwą opcją. Zazwyczaj wysokość żądanej stawki jest niższa niż w przypadku poprzednich typów ransomware. Jako że ten rodzaj ataku nie wymaga posiadania specjalistycznego oprogramowania, chętnie korzystają z niego mniejsze grupy przestępcze, nieposiadające takiej wiedzy i umiejętności jak więksi gracze na rynku.

Problemy ze zdrowiem psychicznym u analityków bezpieczeństwa

Na całym świecie brakuje około 3,5 miliona specjalistów od cyberbezpieczeństwa, a w samej Polsce – 17,5 tysiąca. Osoby działające w branży mają pełne ręce roboty. W naszym kraju liczba ataków phishingowych wzrosła o 196% w porównaniu z poprzednim rokiem. Reszta globu też zmaga się z gwałtownie wzrastającą liczbą cyberzagrożeń. W dodatku hakerzy stosują coraz bardziej wyrafinowane i skomplikowane metody działania, których skutki bywają katastrofalne. Organizacje tracą nie tylko zaufanie w środowisku biznesowym, ale też ogromne pieniądze. Dla przykładu atak ransomware średnio kosztuje polską firmę 1,5 miliona złotych.

Szacowany dalszy wzrost liczby cyberataków przełoży się w 2023 roku na ogromną presję i przytłoczenie analityków bezpieczeństwa. Praca w tak trudnych i stresujących warunkach spowoduje u wielu osób problemy ze zdrowiem psychicznym i fizycznym, których nie powinno się bagatelizować. Możliwe, że dojdzie do jeszcze większego deficytu ekspertów, co przyniesie negatywne konsekwencje dla firm.

Wzrost popularności ataków MFA fatigue

Cenne dane firmowe są z reguły zabezpieczone hasłem i loginem. To nie zawsze stanowi wystarczającą tarczę ochronną, gdyż hakerzy mają swoje sposoby na przejęcie danych dostępowych. Dlatego firmy coraz powszechniej stosują uwierzytelnianie wieloskładnikowe, gdzie podczas logowania wymaga się dodatkowej weryfikacji użytkownika, na przykład zatwierdzenia na telefonie sesji logowania. Niestety przestępcy znaleźli sposób i na to.

Specjaliści prognozują, że w 2023 roku wzrośnie popularność MFA fatigue (w dosłownym tłumaczeniu: zmęczenie uwierzytelnianiem wielopoziomowym). Na czym polega taki rodzaj ataku? Cyberprzestępcy przechwytują nazwę użytkownika i hasło, a następnie o różnych porach dnia i nocy logują się na te dane. Właściciel konta dostaje więc o przypadkowych godzinach komunikaty informujące o konieczności zatwierdzenia logowania. Wiadomości przychodzą tak często, że użytkownik momentami nie wie, czy dotyczą one legalnej próby logowania. W związku z tym, zmęczony całą sytuacją, może niechcący potwierdzić logowanie, dając hakerowi dostęp do poufnych danych.

Jak przygotować się na zagrożenia w 2023 roku i upewnić się, czy firma jest bezpieczna w cyberprzestrzeni? Przeprowadź bezpłatny audyt cyberbezpieczeństwa, który odkryje luki w zabezpieczeniach. Poza tym odwiedzaj regularnie naszego bloga, a także fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami na temat cyberochrony.

Do usłyszenia!

Zespół Sagenso