Według badań Unit 42, jednostki analitycznej Palo Alto Networks, czas potrzebny hakerom na kradzież danych skrócił się z dziewięciu dni w 2021 roku do zaledwie dwóch w 2023 roku. Eksperci prognozują, iż do końca 2025 roku niektóre ataki będą w stanie osiągnąć swój cel w czasie krótszym niż 30 minut, co stanowi fundamentalne wyzwanie dla tradycyjnych metod obrony.
Cyberprzestępcy działają z niespotykaną dotąd prędkością i skutecznością. Badania przeprowadzone przez zespół Unit 42 dowodzą, iż średni czas potrzebny na realizację ataku i kradzież danych spadł drastycznie, a prognozy na najbliższe lata są jeszcze bardziej niepokojące. Jak wyjaśnia Wojciech Gołębiowski, wiceprezes i dyrektor zarządzający Palo Alto Networks w Europie Środkowo-Wschodniej, mamy do czynienia z wykładniczym wzrostem skali zagrożeń. „Gdy atakujący mogą przeprowadzić całą operację w czasie, w którym większość zespołów ds. bezpieczeństwa pije poranną kawę, strategia manualnego wykrywania, analizowania i reagowania staje się bezużyteczna” – podkreśla Gołębiowski. Rosnąca popularność sztucznej inteligencji, która już w 2024 roku była wykorzystywana w 83% kampanii phishingowych, dodatkowo automatyzuje i przyspiesza działania hakerów.
Zaobserwowano również ewolucję taktyk stosowanych przez cyberprzestępców. w tej chwili około 10% przypadków wymuszeń całkowicie pomija szyfrowanie danych, skupiając się na kradzieży i groźbie ich upublicznienia, co okazuje się równie skuteczne. Jednocześnie kwitnie czarny rynek usług cyberprzestępczych, gdzie tzw. pośrednicy w zakresie wstępnego dostępu (Initial Access Brokers) sprzedają gotowe wejścia do sieci firmowych. To komercjalizuje włamania i obniża barierę wejścia dla mniej zaawansowanych technicznie przestępców. Te trendy sprawiają, iż 86% incydentów ransomware prowadzi do znaczących zakłóceń w działalności biznesowej, uderzając w reputację i ciągłość działania firm.
Skutki finansowe rosnącej fali cyberataków są coraz bardziej dotkliwe. Mediana żądanych okupów wzrosła o 80% rok do roku, osiągając w 2024 roku poziom 1,25 mln dolarów. Wojciech Gołębiowski obala przy tym mit, iż na celowniku są tylko wielkie korporacje. „Sektor opieki zdrowotnej, energetyka czy urzędy znajdują się wysoko na liście celów cyberprzestępców. Zagrożone są także małe firmy, często niemające zespołów ds. bezpieczeństwa, ale posiadające cenne dane” – zaznacza ekspert Palo Alto Networks. W odpowiedzi na te wyzwania, jedynym skutecznym rozwiązaniem staje się połączenie zautomatyzowanych systemów obronnych opartych na AI z wiedzą i kreatywnością ludzkich analityków, którzy nadają danym kontekst i opracowują długofalowe strategie obronne.
