Eksperci ds. cyberbezpieczeństwa ostrzegają, że rozpoczęty rok będzie obfitował w jeszcze więcej zagrożeń ze strony hakerów. Ataki typu ransomware, wykorzystujące inteligentne urządzenia i technologię AI, mogą stać się dla biznesu codziennością. Jednakże, równolegle z wzrostem zagrożeń, coraz większe będą również inwestycje firm i instytucji w cyberochronę. Umożliwią to programy dopłat dla organizacji publicznych, których celem jest podniesienie poziomu odporności na ataki sieciowe. Co więcej, rozpoczęty rok w cyberbezpieczeństwie to także nowe obowiązki, które na firmy nakłada dyrektywa NIS2.
- Będzie to z pewnością czas dużych zmian. Otwartym pytaniem pozostaje jednak, czy pozwolą one nadążyć organizacjom i firmom za wzrostem aktywności cyberprzestępców. Jeśli chodzi o cyberbezpieczeństwo w wymiarze instytucjonalnym, w tym roku ważne będzie praktyczne wdrożenie w Polsce wymogów unijnej dyrektywy NIS2. Formalnie mamy na to czas do 17 października 2024 r. W praktyce oznacza ona zwiększenie wymagań dotyczących cyberbezpieczeństwa wobec kilku tysięcy dużych i średnich firm oraz instytucji w Polsce – mówi Paweł Jurek, dyrektor ds. rozwoju biznesu w firmie Dagma Bezpieczeństwo IT.
Atrakcyjny cel
Według badania Veeam Ransomware Trends Report 2023, w poprzednim roku odsetek firm dotkniętych atakiem ransomware wzrósł aż o 9 pp. (z 76 proc. do 85 proc.), co pokazuje, jak rośnie skala cyberzagrożeń. Eksperci przewidują, że darknet (część internetu niewidoczna dla użytkowników korzystających ze standardowych przeglądarek) będzie działać jak dobrze zorganizowane przedsiębiorstwo. Już teraz grupy przestępcze sprzedają hakerom narzędzia do ataków i szyfrowania danych, które pozwalają wszystkim uczestnikom tego procederu zarabiać niemałe pieniądze.
- W mojej opinii w 2024 r. firmy powinny skoncentrować się przede wszystkim na bezpieczeństwie aplikacji internetowych, zarządzaniu tożsamością cyfrową oraz zabezpieczeniach przed atakami phishingowymi. Wzrost popularności pracy zdalnej sprawia, że aplikacje internetowe stają się kluczowym punktem dostępu do korporacyjnych zasobów, co czyni je atrakcyjnym celem. Niemniej największych zagrożeń upatruję w atakach na infrastrukturę krytyczną, taką jak systemy energetyczne, wodociągowe czy komunikacyjne, a także w atakach ransomware na korporacje posiadające dostęp do danych wrażliwych, np. na kancelarie prawne i instytucje publiczne – wskazuje Jakub Żurawiński, współzałożyciel spółki technologicznej Bitfold.
Cyberprzestępcze działania coraz częściej będą zagrażały szeregowym pracownikom. Wiarygodność fałszywych wiadomości będzie wzrastała, co spowoduje, że trudniej będzie odróżnić je od prawdziwych. Hakerzy w swoich działaniach nadal będą wykorzystywali socjotechniki oraz sztuczną inteligencję (głównie do tworzenia tzw. deep fake).
- Najczęstszy scenariusz skutecznego ataku to wcale nie inwazja złośliwego oprogramowania czy hakera, który łamie zabezpieczenia np. telefonu czy komputera. Jeśli ochrona techniczna jest dobrze wdrożona, wtedy trzeba „zhakować umysły”. Poprzez wyłudzenie lub oszustwo atakowana osoba jest nakłaniana, aby samodzielnie wyłączyła zabezpieczenia lub wykonała przelew na konto przestępcy, ignorując pojawiające się po drodze ostrzeżenia. Taka sytuacja to chyba największy koszmar dla osób zajmujących się zawodowo cyberbezpieczeństwem. Spodziewam się, że wśród prywatnych użytkowników ta forma ataku będzie się nasilać – dodaje Paweł Jurek.
Co zmieni dyrektywa NIS2
Wspomniana dyrektywa NIS2 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej UE wprowadza m.in. obowiązek informowania o incydentach, co pozwoli uniknąć sytuacji, w których ataki są ukrywane - a także obowiązek szkolenia pracowników z zakresu cyberbezpieczeństwa. Jednym z najważniejszych wyzwań związanych z regulacją będzie zapewnienie obsługi dotyczącej incydentów, ich odpowiedniego raportowania oraz stworzenia procedur przywrócenia działania organizacji oraz odtwarzania danych i infrastruktury. Firmy objęte dyrektywą będą musiały zagwarantować, że cały ich łańcuch dostaw jest odpowiednio zabezpieczony – przepisy obejmą więc wiele podmiotów m.in. z branży energetycznej, opieki zdrowotnej, bankowej, finansowej, wodno-kanalizacyjnej, administracji publicznej, a także produkcyjnej.
Z kolei w administracji samorządowej trwa program „Cyberbezpieczny samorząd”, w którym gminy, powiaty i samorządy wojewódzkie mogą otrzymać dofinansowanie do 850 tys. zł, z przeznaczeniem na poprawę poziomu ochrony sieciowej.
– Zmiany w wymaganiach formalno-prawnych wpłyną na przeobrażenie samej branży zajmującej się cyberbezpieczeństwem. Będą się rozwijać wyspecjalizowane usługi, a zagadnienia cyberochrony, ze względu na stopień skomplikowania, będą powierzane wyspecjalizowanym partnerom. To z kolei pośrednio powinno mieć wpływ na codzienną praktykę także w mniejszych organizacjach, nieobjętych bezpośrednio zmianami prawnymi – uważa Paweł Jurek.
Weź udział w konferencji “C-Level Cybersecurity Forum”, 16 kwietnia, Warszawa >>
AI w służbie bezpieczeństwa
Eksperci przewidują, że sztuczna inteligencja będzie wykorzystywana po obu stronach barykady – będą używać jej aktywnie zarówno cyberprzestępcy, jak i eksperci ds. cyberbezpieczeństwa.
- Spodziewam się, że rozwój technologii AI wpłynie na nasze podstawowe nawyki komunikacji na odległość. Do tej pory, widząc naszego znajomego na wideo lub słysząc jego głos, byliśmy pewni prawdziwości przekazywanego komunikatu. Tymczasem przed nami rzeczywistość, w której może nam się wydawać, że słyszymy w słuchawce głos znajomego, jednak tak naprawdę będzie to próba oszustwa z użyciem technologii deepfake, w której głos lub obraz został wytworzony sztucznie, aby podszyć się pod znajomą nam osobę – zauważa Paweł Jurek.
Jednak z drugiej strony sztuczna inteligencja może skutecznie wzmacniać ochronę przez atakami ze strony hakerów. W jaki sposób?
- AI i uczenie maszynowe będą wykorzystywane w celu przewidywania, wykrywania i reagowania na cyberataki. Sztuczna inteligencja może analizować ogromne ilości danych w poszukiwaniu anomalii wskazujących na potencjalne zagrożenia, a także automatycznie odpowiadać na niektóre rodzaje ataków. Warto dodać, że rośnie znaczenie rozwiązań chmurowych, które nie zawsze spełniają odpowiednie standardy bezpieczeństwa i w efekcie mogą stanowić słaby punkt infrastruktury firmy. Dlatego warto rozważyć utworzenie lub rozbudowę własnych działów cyberbezpieczeństwa oraz stosowanie rozwiązań i systemów dla firm szytych na miarę - radzi Jakub Żurawiński.