Dziesięć największych zagrożeń dla cyberbezpieczeństwa w 2024 r.

W 2024 r. przeprowadzono liczne cyberataki na organizacje i użytkowników indywidualnych. Do najczęstszych cyberzagrożeń należą ataki wykorzystujące inżynierię społeczną, ataki oparte na hasłach oraz wyciek danych.

Czytaj dalej, aby poznać dziesięć najczęstszych zagrożeń dla cyberbezpieczeństwa w 2024 r. oraz dowiedzieć się, jak chronić przed nimi firmę oraz użytkowników indywidualnych.

1. Ataki wykorzystujące inżynierię społeczną

Inżynieria społeczna to taktyka wykorzystywana przez cyberprzestępców w celu psychologicznego nakłonienia użytkowników do udostępnienia prywatnych danych. Cyberprzestępcy podszywają się pod osobę, która ofiara zna lub której ufa, aby nakłonić użytkownika do ujawnienia poufnych danych i uzyskać dostęp do kont osobistych, finansowych lub służbowych ofiary. Na przykład ofiara może odebrać telefon od osoby podającej się za członka rodziny z prośbą o natychmiastowe przesłanie pieniędzy po niedawnym wypadku samochodowym. Jednak nie należy reagować za szybko. Najnowsze osiągnięcia technologiczne umożliwiają cyberprzestępcom wykorzystanie filmów z mediów społecznościowych oraz sztucznej inteligencji (AI) na potrzeby naśladowania głosu znajomej osoby.

Rodzaje ataków wykorzystujących inżynierię społeczną

Istnieje kilka rodzajów ataków wykorzystujących inżynierię społeczną, takich jak wyłudzanie informacji, wyłudzanie informacji przez SMS, wyłudzanie informacji przez telefon i pretekst. Wyłudzanie informacji zwykle odbywa się za pośrednictwem poczty e-mail. Cyberprzestępca wysyła wiadomość e-mail wyłudzającą informacje z linkiem albo załącznikiem przeznaczonym do kliknięcia lub pobrania przez ofiarę. Kliknięcie lub pobranie podejrzanego linku albo załącznika może spowodować pobranie złośliwego oprogramowania na urządzenie ofiary i kradzież jej prywatnych danych przez cyberprzestępcę. Wyłudzanie informacji przez telefon i wyłudzanie informacji przez SMS są odmianami wyłudzania informacji różniącymi się wykorzystywaną metodą komunikacji. Pretekst obejmuje opracowanie przez cyberprzestępcę historii, czyli pretekstu na potrzeby wywołania u ofiary litości lub strachu prowadzącego do udostępnienia przez nią danych osobowych.

2. Oprogramowanie wymuszające okup i wymuszenie

Złośliwe oprogramowanie infekuje urządzenie w celu kradzieży prywatnych danych, a oprogramowanie wymuszające okup to rodzaj złośliwego oprogramowania, które uniemożliwia korzystanie z urządzenia, dopóki ofiara nie zapłaci cyberprzestępcom okupu. Według raportu opublikowanego przez Veeam w czerwcu 2024 r. ofiary ataków oprogramowania wymuszającego okup tracą średnio około 43% danych. Oznacza to, że w przypadku udanego ataku z użyciem oprogramowania wymuszającego okup istnieje duże prawdopodobieństwo, że nie będzie możliwe odzyskanie prawie połowy danych ofiary ataku.

Wymuszenie to przestępstwo, w którym cyberprzestępca zmusza użytkownika indywidualnego lub organizację do przekazania pieniędzy, blokując dostęp do urządzeń, grożąc ujawnieniem danych osobowych oraz żądając okupu jako warunku odzyskania dostępu do plików. Oprogramowanie wymuszające okup i wymuszenie brzmią podobnie. Jednak wymuszenie jest szeroką kategorią cyberprzestępczości, a oprogramowanie wymuszające okup to rodzaj złośliwego oprogramowania. Cyberprzestępcy zajmujący się wymuszeniami często wykorzystują oprogramowanie wymuszające okup jako narzędzie do uzyskania pieniędzy lub prywatnych danych.

3. Ataki na łańcuch dostaw

W ramach ataku na łańcuch dostaw cyberprzestępcy atakują dostawców w łańcuchu, zamiast koncentrować się na określonej firmie. Atak na łańcuch dostaw umożliwia cyberprzestępcy dostęp do firmy za pośrednictwem dostawcy zewnętrznego. Jeden z najbardziej znanych ataków na łańcuch dostaw obejmował wykorzystanie oprogramowania platformy Orion firmy SolarWinds w 2019 r. Cyberprzestępcy wprowadzili złośliwe oprogramowanie za pomocą kodu do aktualizacji oprogramowania, które było następnie pobierane przez organizacje, co umożliwiło cyberprzestępcom uzyskanie dostępu do tysięcy systemów i szpiegowanie kolejnych organizacji. Większość łańcuchów dostaw jest wielowarstwowa i rozbudowana, dlatego wykrycie luk w zabezpieczeniach po tego typu cyberatakach nie jest łatwe.

4. Ataki wykorzystujące sztuczną inteligencję

Według raportu platformy Deep Instinct 85% cyberataków w 2024 r. wykorzystywało sztuczną inteligencję. Jak wspomniano wcześniej, cyberprzestępcy stosują coraz bardziej zaawansowane techniki, wykorzystując sztuczną inteligencję jako narzędzie do przeprowadzania cyberataków, takich jak wyłudzanie informacji przez telefon. Cyberprzestępcy przeprowadzają też innego rodzaju ataki wykorzystujące sztuczną inteligencję, takie jak łamanie haseł. Współcześnie cyberprzestępcy łamią hasła za pomocą narzędzi wykorzystujących sztuczną inteligencję, takich jak PassGAN, które umożliwiają złamanie większości często używanych haseł w ciągu zaledwie minuty. Sztuczna inteligencja jest również wykorzystywana do tworzenia przekonujących wiadomości e-mail wyłudzających informacje, eliminując łatwe do zauważenia błędy ortograficzne i gramatyczne występujące w większości oszustw wyłudzających informacje. Z tego powodu oszustwa cyberprzestępców są coraz trudniejsze do rozpoznania, co zwiększa liczbę ofiar ataków wyłudzających informacje.

5. Ataki oparte na hasłach

Do częstych cyberataków należą ataki oparte na hasłach, które polegają na próbach odgadnięcia hasła ofiary w celu kradzieży danych jej konta w Internecie. Większość użytkowników używa słabych haseł lub wykorzystuje ponownie to samo hasło na kilku stronach internetowych, co ułatwia cyberprzestępcom odgadnięcie hasła i użycie go na potrzeby dostępu do prywatnych danych użytkownika.

Cyberprzestępcy mogą przeprowadzać ataki oparte na hasłach na kilka sposobów. Jednym z najczęstszych ataków opartych na hasłach jest atak siłowy wykorzystujący metodę prób i błędów. Cyberprzestępcy przeprowadzają kolejne próby aż do uzyskania dostępu do konta, a hasło, które jest wykorzystywane ponownie na wielu kontach, może umożliwić im kradzież danych z takich kont. Inną popularną taktyką stosowaną przez cyberprzestępców jest rozpylanie haseł, polegające na próbach uzyskania dostępu do kilku kont należących do jednej domeny z wykorzystaniem popularnych haseł, takich jak „hasło” lub „123456”. Cechą wspólną ataków wykorzystujących hasła jest wykorzystanie przez cyberprzestępców skłonności użytkowników do użycia słabych haseł lub użycia tego samego hasła do kilku stron internetowych, co umożliwia im uzyskanie dostępu do prywatnych danych ofiar.

6. Ataki na Internet rzeczy (IoT)

Wraz ze wzrostem popularności inteligentnych urządzeń cyberprzestępcy opracowali sposoby na atakowanie urządzeń połączonych z Internetem. W przypadku ataku na Internet rzeczy (IoT) cyberprzestępcy po uzyskaniu dostępu do sieci Wi-Fi mogą połączyć się z inteligentnymi urządzeniami i ukraść prywatne dane użytkownika. Oprócz tradycyjnych komputerów, telefonów i tabletów celem ataków mogą być inteligentne urządzenia wykorzystywane w domu, takie jak Amazon Echo, dzwonek do drzwi Ring, termostat Nest lub urządzenie do monitorowania niemowlęcia Nanit. Cyberprzestępcy mogą połączyć się z tymi oraz wieloma innymi inteligentnymi urządzeniami i zainfekować je złośliwym oprogramowaniem, co umożliwia kradzież danych osobowych użytkownika lub nawet śledzenie go za pomocą kamery albo mikrofonu. Zhakowanie urządzeń do monitorowania niemowlęcia umożliwia cyberprzestępcom nie tylko podglądanie dziecka, ale także wnętrza domu. Ataki na internet rzeczy mogą okazać się wyjątkowo uciążliwe i stresujące dla ofiar, które dowiadują się, że są obserwowane lub podsłuchiwane przez cyberprzestępcę.

7. Luki w zabezpieczeniach chmury

Wzrost liczby organizacji oraz użytkowników indywidualnych korzystających z systemów lub urządzeń opartych na chmurze wiąże się ze wzrostem liczby luk w zabezpieczeniach typu systemów, które mogą zostać wykorzystane przez cyberprzestępców. Według raportu firmy IBM z 2024 r. ponad 40% naruszeń danych dotyczy obiektów opartych na chmurze, a usunięcie przez firmy skutków takich naruszeń może wiązać się z kosztami rzędu milionów dolarów. Luki w zabezpieczeniach chmury oprócz strat finansowych mogą prowadzić do innych szkód, ponieważ ujawnienie danych klientów może spowodować spadek zaufania do firmy i pogorszenie jej reputacji wśród potencjalnych klientów.

Jednym z najpoważniejszych rodzajów luk w zabezpieczeniach chmury jest niepoprawna konfiguracja chmury obejmująca niewłaściwe skonfigurowanie lub zarządzanie zasobów powodujące luki w zabezpieczeniach i możliwość naruszenia danych. Wdrożenie zasady dostępu z najniższym poziomem uprawnień zapobiega przeprowadzeniu przez cyberprzestępców poważnego ataku na firmę w przypadku naruszenia, ponieważ ta zasada zapewnia przyznanie pracownikom dostępu wyłącznie do danych niezbędnych do wykonywania powierzonych zadań.

8. Ataki związane z naruszeniem firmowej poczty e-mail (BEC)

Pracownicy mogą stać się celem ataków związanych z naruszeniem firmowej poczty e-mail (BEC) obejmujących podszywanie się cyberprzestępcy pod decyzyjną osobę w firmie, taką jak dyrektor generalny, aby nakłonić pracownika do przekazania pieniędzy lub prywatnych danych. Ten rodzaj cyberataku wymaga uprzedniego zebrania przez cyberprzestępcę dużej ilości informacji umożliwiających wybór odpowiedniej ofiary i osoby decyzyjnej, co zapewni wiarygodność i skuteczność ataku.

Pracownik może otrzymać pochodzącą od przełożonego wiadomość e-mail z prośbą o pilne przesłanie listy danych kart kredytowych klientów. W przypadku otrzymania prośby o przesłanie danych klientów z ponagleniem do szybkiego działania należy skontaktować się bezpośrednio z przełożonym za pośrednictwem zaufanej metody komunikacji, aby upewnić się, że prośba jest legalna.

9. Ataki rozproszonej odmowy usługi (DDoS)

Ataki rozproszonej odmowy usługi (DDoS) mają na celu zakłócenie prawidłowego ruchu sieciowego na serwerze poprzez jego przeciążenie aż do awarii. Cyberprzestępcy wykorzystują takie ataki w celu wywołania negatywnego wpływu na reputację organizacji, żądania okupu za zaprzestanie ograniczania ruchu lub całkowitego przerwania działania strony internetowej powodującego chaos. Liczba żądań, które może obsłużyć sieć, jest ograniczona, dlatego ataki DDoS wykorzystują boty do jednoczesnego przeprowadzania różnych ataków, powodując przeciążenie sieci żądaniami i wstrzymanie ruchu sieciowego. Mimo że nie jest to najpopularniejszy rodzaj cyberzagrożeń, liczba ataków DDoS, które mogą spowodować nieodwracalne straty finansowe dla organizacji, nieustannie wzrasta.

10. Wycieki danych i naruszenia

Tylko w 2024 r. wystąpiły liczne wycieki danych i naruszenia w firmach. Wycieki danych mają miejsce, gdy organizacja przypadkowo ujawnia poufne dane, takie jak dane klientów. Naruszenia danych mają miejsce, gdy cyberprzestępca kradnie dane po uzyskaniu dostępu do zasobów firmy. Tego typu cyberataki mogą prowadzić do kradzieży danych lub nawet do kradzieży tożsamości użytkownika, bez względu na to, czy naruszenia i wycieki są zamierzone, czy przypadkowe. Firma IBM ustaliła, że międzynarodowe koszty naruszenia w 2024 wyniosły średnio 4,8 mln USD, co stanowi wzrost o 10% od 2023 r. Wycieki danych i naruszenia danych stanowią poważne zagrożenie dla cyberbezpieczeństwa ze względu na szereg konsekwencji kradzieży poufnych danych, takich jak kradzież tożsamości, utrata reputacji, straty finansowe, problemy prawne oraz brak zaufania potencjalnych klientów lub partnerów biznesowych.

Chroń się przed typowymi cyberzagrożeniami

Oprócz znajomości dziesięciu najczęstszych zagrożeń dla cyberbezpieczeństwa należy dowiedzieć się, jak chronić się przed takimi zagrożeniami w Internecie. Oto kilka przydatnych wskazówek do wdrożenia w praktykach dotyczących bezpieczeństwa:

Wykorzystanie rozwiązania Keeper^® jest jednym ze sposobów na przestrzeganie najlepszych praktyk w zakresie higieny cybernetycznej i ochronę przed cyberzagrożeniami. Rozpocznij korzystanie z bezpłatnej 14-dniowej wersji próbnej rozwiązania Keeper Password Manager dla firm lub bezpłatnej 30-dniowej wersji próbnej rozwiązania Keeper Password Manager, osobistego menedżera haseł.