W opinii ekspertów w 2024 r. możemy się spodziewać wzrostu zagrożeń cyberprzestępczych na wielu frontach. Ransomware będzie wykorzystywać więcej algorytmów samouczących. Wzrośnie też implementacja technologii AI w Androidzie oraz iOS, co może się przełożyć na powstawanie nowych typów ataków z powodu nowych możliwości.
Będzie więcej wymuszeń, wyższe okupy, operatorzy ransomware ci sami
Na podstawie obserwacji i danych z 2023 r. prognozuje się, iż w 2024 r. ataki ransomware będą przez cały czas aktywne. Można spodziewać się, iż grupy hakerów wykorzystujące ransomware, będą koncentrować się na poszerzaniu strefy swoich wpływów i „rekrutacji” kolejnych cyberprzestępców.
Internet Rzeczy: dużo niebezpieczeństw, mało zabezpieczeń
Złośliwe oprogramowanie atakujące urządzenia IoT to wciąż realne zagrożenie, choć jest ono trudne do wykrycia, monitorowania i unieszkodliwiania. Będzie stanowić znaczne ryzyko także w 2024 r. i w kolejnych latach, ponieważ w naszych domach pojawia się coraz więcej sprzętów podłączonych do sieci.
Takie urządzenia można niestety łatwo wykorzystać do planowania ataków typu DDoS, zbierania danych o zachowaniu użytkowników, a choćby do ukierunkowanego śledzenia konkretnych użytkowników. Jednocześnie nie wszyscy producenci są zainteresowani wdrażaniem odpowiednich standardów bezpieczeństwa.
Użytkownicy końcowi także często ignorują fakt, iż ich inteligentne urządzenia mogą działać „w tle” np. gromadząc ważne dane, dopóki nie wpływa to na najważniejsze funkcje. Natomiast cyberprzestępcy coraz sprawniej wykorzystują stale rosnącą liczbę takich „punktów dostępu”. Dlatego w 2024 w branży cyberbezpieczeństwa może zyskać na znaczeniu m.in. monitorowanie szkodliwej aktywności IoT dzięki rozwiązań typu honeypot (wirtualne pułapki mające za zadanie wykrywanie prób nieautoryzowanego dostępu do urządzeń) i innych narzędzi pozwalających na eliminowanie tej kategorii cyberzagrożeń.
AI: tworzenie dopracowanych treści, inżynieria społeczna i kampanie dezinformacyjne
Zdaniem ekspertów z Eset, w 2023 roku cyberprzestępcy wykorzystywali sztuczną inteligencję do ulepszania swoich ataków. Szczególnie pomocna była im do tworzenia treści na potrzeby oszustw, phishingu lub innego rodzaju manipulowania użytkownikami. W 2024 r. tendencja ta pogłębi się, a SI stanie się dla cyberprzestępców kluczowym narzędziem przy planowaniu socjotechnicznej strony ataków.
Inne obszary, w których narzędzia zasilane sztuczną inteligencją mogą znacznie ułatwiać szkodliwe działanie, to kampanie dezinformacyjne i szerzenie treści deepfake m.in. dla celów politycznych i ideologicznych.
Warto także wspomnieć o znaczeniu SI dla zagrożeń finansowych. Tutaj badacze wskazują, iż SI można wykorzystać m.in. do tworzenia złośliwych skryptów na stronach internetowych, co może w najbliższej przyszłości doprowadzić do wzrostu liczby zagrożeń typu Magecart (atakowanie witryn zakupowych dzięki złośliwego kodu przejmującego dane o płatnościach).
Obserwujemy niepokojącą ewolucję zagrożeń cyberprzestępczych, zwłaszcza w kontekście rosnącego wykorzystania generatywnej sztucznej inteligencji do udoskonalania ataków. Aby skutecznie chronić użytkowników przed tymi zagrożeniami, producenci i dostawcy kluczowych rozwiązań muszą inwestować w zaawansowane systemy, zdolne do identyfikacji subtelnych wzorców, związanych z manipulacją czy oszustwami.
Z kolei w odpowiedzi na zagrożenia typu deepfake, ważne jest wdrażanie skutecznych strategii monitorowania treści online oraz edukacji pracowników i użytkowników w celu zwiększenia świadomości dotyczącej potencjalnych zagrożeń. Rozwój cyberzagrożeń wykorzystujących AI pokazuje, iż kluczowym elementem obrony w 2024 roku będą inwestycje w nowoczesne technologie bezpieczeństwa, szkolenia oraz ciągłe doskonalenie strategii obronnej, aby być krok przed gwałtownie rozwijającymi się taktykami ataków.
Android: więcej złośliwego oprogramowania
W roku 2024 użytkownicy Androida mogą się spodziewać jeszcze większej liczby zagrożeń typu adware, klikerów i aplikacji, których operatorzy zarabiają, wyświetlając ofierze duże ilości reklam.
Wielu użytkowników nie uznaje płacenia za aplikacje i zamiast tego wybiera fałszywe „darmowe” wersje dostarczane w pakiecie ze złośliwym oprogramowaniem, dostępne na zewnętrznych platformach.
Operatorzy złośliwego systemu wykorzystywać będą sztuczną inteligencję do poprawy warstwy językowej i wiarygodności swoich złośliwych aplikacji i treści. Ich dystrybucja stanie się również łatwiejsza i szybsza, biorąc pod uwagę potencjał SI, która umożliwia tworzenie nowych stron internetowych jednym kliknięciem.
