Cyberbezpieczeństwo w 2024 roku – trendy i prognozy

Rok 2023 nie był szczególnie łatwym okresem, jeśli chodzi o cyberbezpieczeństwo. Na rynku brakowało (i wciąż brakuje) specjalistów ds. bezpieczeństwa IT. Liczba działań z wykorzystaniem oprogramowania ransomware wzrosła w porównaniu z rokiem poprzednim. Echa wojny w Ukrainie dostarczyły większej liczby ataków na rządy i infrastrukturę krytyczną… Czy coś się zmieni w następnym roku – i czy zmieni się na lepsze? Dowiemy się niedługo. Już teraz dzielimy się trendami i prognozami na nadchodzące miesiące. Jak zapowiada się cyberbezpieczeństwo w 2024 roku? Jeśli chcesz to sprawdzić, zajrzyj do artykułu.

Ataki z wykorzystaniem sztucznej inteligencji

Technologia sztucznej inteligencji rozwija się w błyskawicznym, wręcz alarmującym tempie. Staje się niezwykle przydatna w różnych dziedzinach życia, ale jednocześnie stanowi spore zagrożenie w rękach hakerów. Przyszły rok prawdopodobnie przyniesie zmasowaną falę cyberataków z wykorzystaniem bardzo przekonujących fałszywych zdjęć, a także plików audio i wideo. Przestępcy będą mogli na przykład umiejętnie podszyć się pod członka kadry kierowniczej, dzięki czemu z powodzeniem przeprowadzą whaling phishing lub spear phishing.

Przeprowadzane na dużą skalę ataki z wykorzystaniem spreparowanych materiałów pozwolą nie tylko wyłudzać pieniądze od firm, ale też szerzyć dezinformację polityczną i prowadzić do społecznej niezgody. Poza tym dzięki sztucznej inteligencji hakerzy coraz częściej będą korzystać ze zautomatyzowanego złośliwego oprogramowania, które potrafi się dostosować do zmiennych warunków, żeby uniknąć wykrycia. Z drugiej strony, sztuczna inteligencja zostanie też zaangażowana na przeciwnym froncie, a więc organizacje zastosują ją, by chronić się przed cyberzagrożeniami.

Coraz bardziej wyrafinowane ataki socjotechniczne

Ten punkt w pewnym stopniu łączy się z powyższym, gdyż w przygotowywaniu ataków socjotechnicznych coraz częściej bierze udział sztuczna inteligencja, która pozwala tworzyć treści bardziej wiarygodne, a więc trudniejsze do wykrycia. Planując cyberbezpieczeństwo w 2024 roku, firmy będą musiały się przygotować na dobrze zaplanowane kampanie phishingowe, które manipulują ludzkim zachowaniem, by wyłudzić poufne informacje.

Ataki socjotechniczne, przy których atakujący korzystają z narzędzia takiego jak ChatGPT,  charakteryzują się wysokim stopniem wyrafinowania. Pozwalają zastosować bardziej inteligentne i spersonalizowane podejście, dzięki czemu zwiększa się prawdopodobieństwo oszukania nawet takich osób, które są dobrze zaznajomione z tematem cyberbezpieczeństwa. Dzięki temu cyberprzestępcy mają możliwość wyłudzić w łatwy sposób dane do konta bankowego czy loginy i hasła.

Wzrost liczby ataków na internet rzeczy

W przyszłym roku może znacząco zwiększyć się liczba ataków na urządzenia wchodzące w skład internetu rzeczy (IoT), gdyż stałe połączenie z siecią ma coraz więcej przedmiotów codziennego użytku. Im więcej takich urządzeń, tym więcej potencjalnych punktów wejścia, które chętnie wykorzysta haker. Technologia smart home staje się niesamowicie popularna nie tylko w domach, ale też w miejscach pracy. W firmach do internetu – poza komputerami, drukarkami czy serwerami – podpięte są kamery do monitoringu, czujniki alarmowe, lampy, windy, sprzęty audio, elementy ogrzewania… To daje przestępcom sporo szans na włamanie się do systemów.

Niestety bardzo często elementy internetu rzeczy są projektowane z myślą o wygodzie i łatwości stosowania, a nie o cyberbezpieczeństwie. Poza tym użytkownicy zazwyczaj nie zdają sobie sprawy, jak ważne są silne hasła, protokoły bezpieczeństwa i ograniczenia dostępu. Hakerzy mogą zatem przy stosunkowo małym wysiłku naruszyć prywatność, wykraść cenne dane firmowe, a nawet przejąć pełną kontrolę nad urządzeniami, wywołując chaos.

Nowe regulacje w zakresie cyberbezpieczeństwa

Rok 2024 przyniesie nam nie tylko zagrożenia, ale też nowe regulacje prawne skupiające się na kwestiach cyberbezpieczeństwa. Obecnie i przedsiębiorstwa, i rządy są świadome wysokiego poziomu zagrożenia cybernetycznego. Państwa oraz organizacje świetnie zdają sobie sprawę, że pozostaje wiele kwestii w dziedzinie bezpieczeństwa IT, które należy wziąć pod lupę, żeby zminimalizować ryzyko ataków. Firmy będa musiały dostosować się do określonych norm i przepisów, często bardzo wyśrubowanych, by móc dalej działać na rynku.

Dla przykładu, Unia Europejska już pracuje nad europejskim prawem poświęconym sztucznej inteligencji. AI Act ma uregulować kwestię wykorzystywania przez różnego typu podmioty (firmy, rządy, zwykłych ludzi) systemów bazujących na sztucznej inteligencji. Istnieją spore szanse, że przepisy znajdą zastosowanie w 2024 roku. Także branża automotive będzie miała sporo pracy nad dostosowaniem się do nowych praw, gdyż w połowie 2024 roku wejdą w życie regulacje R155/R156, przygotowane przez Europejską Komisję Gospodarczą i poświęcone bezpieczeństwu IT inteligentnych pojazdów.

Jak przygotować się na zagrożenia w 2024 roku i upewnić się, czy firma działa zgodnie z obowiązującymi regulacjami? Przeprowadź bezpłatny audyt bezpieczeństwa IT, który odkryje luki w zabezpieczeniach i powie, jak sobie z nimi poradzić. Poza tym odwiedzaj regularnie naszego bloga, a także fanpage lub profil LinkedIn, gdzie dzielimy się przydatnymi informacjami na temat cyberochrony.

Do usłyszenia!

Zespół Sagenso