Cyberataki są coraz większym problemem dla firm. Dotkliwość i koszty ich skutków rosną. Raport firmy Veeam „Ransomware Trends 2024” pokazuje, że aż 96 proc. przestępców bierze na celownik najważniejsze koło ratunkowe każdej firmy, czyli kopie zapasowe. W trzech przypadkach na cztery takie ataki kończą się powodzeniem.
Phising przede wszystkim
Działający w strukturach NASK zespół reagowania na incydenty CERT Polska w 2023 r. zarejestrował 80,3 tys. zgłoszeń naruszeń bezpieczeństwa. To dwa razy więcej niż w 2022 r. Natomiast do końca września 2024 r. odnotowano ponad 80 tys. incydentów.
– Liczba cyberataków znacząco wzrosła, szczególnie po wybuchu wojny rosyjsko-ukraińskiej. W efekcie poważnie zagrożony jest nie tylko sektor rządowy i infrastruktura krytyczna, ale też prywatny biznes. Obserwujemy większe zainteresowanie cyberochroną wśród firm, ale niestety często dopiero wtedy, gdy padną one ofiarami ataku – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
W 2025 r. fala ataków hakerskich na polskie firmy jeszcze bardziej się nasili. Najczęstszą formą nadal prawdopodobnie będzie phishing. Aż 34 proc. specjalistów ds. cyberbezpieczeństwa przepytanych przez firmę ESET i DAGMA Bezpieczeńswo IT przyznaje, że właśnie w ten sposób zostały zaatakowane ich przedsiębiorstwa.
– Jest to jedna z najprostszych i jednocześnie najskuteczniejszych form ataku. Polega na podszywaniu się przez cyberprzestępców pod zaufane osoby lub instytucje poprzez wysyłanie fałszywych mejli lub SMS-ów. W ich treści jest umieszczony podejrzany link. Jeśli użytkownik w niego kliknie, hakerzy mogą uzyskać zdalną kontrolę nad komputerem czy urządzeniem mobilnym i wykraść cenne firmowe dane. Niestety, nieprzeszkoleni pracownicy często dają się nabrać na ten prosty trik – mówi Bartłomiej Drozd.
Jednak szczególnie groźne mogą być ataki ransomware. Polegają one na wykorzystaniu złośliwego oprogramowania, które po zainfekowaniu komputera lub urządzenia mobilnego szyfruje dane bądź blokuje dostęp do nich. Następnie cyberprzestępcy domagają się zapłaty okupu za zwrot przejętych informacji.
– Dla wielu przedsiębiorstw takie dane są zwykle bezcenne, ponieważ ataki mogą zakłócić działalność lub nawet doprowadzić do upadłości biznesu, dlatego decydują się spełnić żądania szantażystów – mówi Bartłomiej Drozd.
Ransomware i sztuczna inteligencja
Na sile mogą przybrać szczególnie ataki z użyciem oprogramowania ransomware. Wykorzystuje ono szyfrowanie jako element odwracający uwagę ofiar w czasie incydentu.
– Właściwy atak mający na celu wyłudzenie poufnych informacji, naruszenie integralności danych lub ich przejęcie będzie przebiegał w głębszych warstwach systemów IT – tłumaczy Andrzej Niziołek, dyrektor regionalny na Europę Środkowo-Wschodnią w Veeam.
Jego zdaniem ważnym trendem, który będzie kształtował kolejne lata w obszarze cyberbezpieczeństwa, jest bez wątpienia zastosowanie sztucznej inteligencji (AI), zarówno do przeprowadzania ataków, jak i ochrony przed nimi.
– Przestępcy od dawna wykorzystują AI do poszukiwania luk w zabezpieczeniach, generowania bazujących na inżynierii społecznej wiadomości phishingowych czy automatyzowania cyberataków. Z kolei zespoły do spraw cyberbezpieczeństwa stosują modele AI do identyfikowania zagrożeń, analizy ruchu sieciowego czy izolowania zainfekowanych urządzeń w czasie rzeczywistym. Sztuczna inteligencja jest również coraz częściej integrowana z rozwiązaniami do tworzenia kopii zapasowych, w których analizuje m.in. środowisko backupu i weryfikuje poprawność procesu odzyskiwania danych – mówi Andrzej Niziołek.
Algorytmy AI mogą być wykorzystywane przez specjalistów ds. bezpieczeństwa do naśladowania działań hakerów. Pozwala to testować skuteczność istniejących zabezpieczeń i wspiera edukację pracowników dotyczącą tego, jak się zachować w sytuacji potencjalnego ataku.
– W 2025 r. tego rodzaju ćwiczenia z odporności, podobnie jak przeciwpożarowe, staną się coraz bardziej regularną praktyką, kierowaną nie tylko do zespołów IT, ale wszystkich działów przedsiębiorstwa. Będą one miały zasadnicze znaczenie dla utrzymania i rozwijania odporności cybernetycznej firm – uważa Andrzej Niziołek.