W 2024 roku aktywność cyberprzestępców wzrośnie - prognozy F5
Monday PR Sp. z o.o. Sp.k.
Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl
Choć 2024 rok dopiero się zaczął, już wiemy czego możemy się spodziewać w kontekście cyberbezpieczeństwa. To, co szczególnie może dać się we znaki, to nowe wektory ataków z użyciem algorytmów AI, a także pogłębianie wyzwań związanych z szczelnością dużych modeli językowych (LLM). Przestępcy ponownie uderzą na brzegu sieci, a także wzrośnie aktywność hackerów-aktywistów. Ponadto, w życie wejdzie dyrektywa NIS2, która zredefiniuje podejście przedsiębiorstw do cyberbezpieczeństwa. Eksperci F5 Labs zebrali najważniejsze trendy na 2024 rok i zidentyfikowali wyzwania dla cyber-obrońców.
Adaptacja i innowacja – to dwa hasła, które zdaniem analityków F5 zdeterminują kolejny rok w cyberprzestrzeni. Specjaliści zmierzą się nie tylko z nowymi technologiami, ale przede wszystkim z wyzwaniami związanymi z różnicami społeczno-ekonomicznymi w zakresie odporności na ataki. Choć z roku na rok rośnie świadomość decydentów o konieczności inwestycji w cyfrowe bezpieczeństwo, to w dalszym ciągu instytucje publiczne i samorządowe nie są gotowe na wrogie działania. Dlatego w nadchodzącym roku będziemy potrzebować proaktywnych działań, podnoszących zbiorową odporność na cyber-zagrożenia, która pomoże zniwelować potencjalne wektory ataków.
Generatywna sztuczna inteligencja jeszcze nas zaskoczy i to negatywnie
Zdaniem analityków F5, w dalszym ciągu możemy spodziewać się rosnącej liczby ataków z wykorzystaniem algorytmów AI. Na przykład, duże modele językowe (LLM) będą wkrótce w stanie przejąć relacje między atakującym (phisherem), a jego ofiarą. Zorganizowane grupy przestępcze już niebawem nie będą potrzebowały zatrudniać osób do korespondencji z potencjalnymi ofiarami ataku. Zamiast tego generatywna sztuczna inteligencja przetłumaczy wiadomości z języka obcego używanego przez napastników i stworzy wrażenie prawdziwej komunikacji, z człowiekiem. Wykorzystując publicznie dostępne dane osobowe do projektowania realistycznych oszustw, hackerzy znacznie zwiększą siłę i zasięg działania, pod względem wydajności i liczby atakowanych celów w czasie rzeczywistym.
- Przekręt na tzw. nigeryjskiego księcia ma dzisiaj znikomą siłę rażenia, owszem raz na jakiś czas trafi się nieświadoma ofiara, która złapie się na taką formę ataku. Jednak dzisiaj, dużo większym zagrożeniem jest podszywanie się pod członków danej społeczności czy współpracowników. Mając dużo danych z mediów społecznościowych, cyberprzestępcy mogą podszyć się na przykład pod główną księgową i wydać podwładnym mailową dyspozycję płatności sfabrykowanych faktur. Zaangażowanie translatorów wykorzystujących generatywną sztuczną inteligencję sprawia, że proces ten staje się ogólnoświatowy i nie dotyczy tylko krajów angielskojęzycznych – tłumaczy Mariusz Sawczuk, Senior Solutions Engineer F5 w regionie EMEA.
Ponadto, badania wykazały zadziwiająco proste sposoby, w jakie duże modele językowe – LLM – mogą zostać zinfiltrowane. Tworzące je bazy danych treningowych nie zawsze są dostatecznie dobrze zabezpieczone. Problem stanowi także tempo rozwoju LLM, pośpiech w tworzeniu nowych modeli może skutkować ujawnieniem znacznie większej liczby danych wrażliwych wykorzystywanych do trenowania algorytmów. Możemy się spodziewać kilku spektakularnych awarii narzędzi opartych na AI - takich jak masowe wycieki danych osobowych, nowatorskie techniki uzyskiwania nieautoryzowanego dostępu czy ataki typu denial of service.
Hackerzy-aktywiści zyskają nowe narzędzia
F5 Labs przewiduje, że działalność hack-aktywistów związana z ważnymi wydarzeniami na świecie będzie rosła, ponieważ moc obliczeniowa staje się coraz bardziej przystępna cenowo i, co najważniejsze, łatwiejsza w użyciu. Korzystając z narzędzi sztucznej inteligencji i mocy swoich smartfonów i laptopów, prawdopodobne jest, że więcej aktywistów dołączy do walki w cyberprzestrzeni. Ostatnie miesiące pokazują tylko wzrosty wśród działań właśnie tej grupy. Dotyczy to choćby osób świadomie wspierających działania zorganizowanych grup przestępczych APT (ang. Advanced Persistent Threats), szczególnie aktywnych w trakcie wojny w Ukrainie. Wraz ze wzrostem przemocy na faktycznym polu bitwy, tacy „wolontariusze” zaczęli przeprowadzać coraz bardziej destrukcyjne ataki. W raportach wywiadowczych zaobserwowano ataki wymierzone w dostępność, które obejmują rozproszone ataki takie jak odmowa usługi, wycieki danych, podmianę stron internetowych i wyraźne skupienie się na próbach zakłócenia działania infrastruktury krytycznej.
Poza tym, narzędzia oparte na generatywnej sztucznej inteligencji mają potencjał, aby znacząco zmienić sposób prowadzenia operacji dezinformacyjnych. Umożliwiają masowe tworzenie fałszywych treści, automatyczne generowanie tekstu, ukierunkowane kampanie mylące i obchodzenie moderacji treści. Już w 2023 roku eksperci F5 odnotowali treści tworzone przez generatywną sztuczną inteligencję przy okazji bieżących konfliktów na całym świecie. Istnieje uzasadniona obawa, że takie działania będą wykorzystywane na większą skale przy okazji dużych wydarzeń w 2024 roku, czy to podczas kampanii wyborczej w Stanach Zjednoczonych, czy w trakcie igrzysk olimpijskich w Paryżu.
Dyrektywa NIS2 zredefiniuje standardy bezpieczeństwa
Nakładająca rygorystyczne wymogi, odnowiona dyrektywa w sprawie bezpieczeństwa sieci i informacji (NIS2) będzie wymagać, aby znacznie więcej firm na terenie Unii Europejskiej poważniej zadbało o swoje bezpieczeństwo w sieci. Już za niecały rok, NIS2 sprawi, że wiele organizacji będzie prawnie zobowiązanych do pełnego zabezpieczenia systemów wewnętrznych i zapewnienia, że zewnętrzne interfejsy nie są podatne na ataki i kradzież danych. Odświeżone regulacje kładą nacisk na zarządzanie ryzykiem, raportowanie i odzyskiwanie danych, a kary za nieprzestrzeganie przepisów mają sięgać 10 milionów euro lub 2% rocznych globalnych przychodów (w zależności od tego, która z tych kwot jest wyższa).
- Przepisy wynikające z dyrektywy NIS2 będą mieć zastosowanie do znacznie szerszej grupy firm niż wcześniej. Cyberbezpieczeństwo stanie się priorytetem w procesach zamówień publicznych i może decydować o tym, które firmy wygrają nowe kontrakty. Niestety, większość organizacji nie posiada odpowiednich umiejętności wewnątrz organizacji, aby sprostać wielu wymaganiom nowej dyrektywy, zwłaszcza że ich systemy w coraz większym stopniu obejmują wiele środowisk chmurowych, a duża liczba pracowników nadal pracuje z domu. Dlatego w kolejnym roku możemy spodziewać się intensywnych działań dostosowujących operacje przedsiębiorstw do nowej rzeczywistości – dodaje Mariusz Sawczuk.
2024 rok na krawędzi
Fizyczna manipulacja, luki w oprogramowaniu i API oraz wyzwania związane z zarządzaniem to zagrożenia, które nasilają się na brzegu sieci (edge computing). 75% danych korporacyjnych będzie generowanych i przetwarzanych poza tradycyjnymi centrami danych lub chmurą. Takie podejście redefiniuje granice organizacyjne, ponieważ na brzegu sieci mogą znajdować się poufne informacje i uprawnienia. Atakujący skupią się na miejscach, w których ich wysiłki będą miały największy wpływ. Jeśli adaptacja modelu edge computing (przetwarzanie na brzegu sieci) zostanie potraktowane tak niedbale, jak może to mieć miejsce w przypadku przetwarzania w chmurze, w nadchodzącym roku należy spodziewać się podobnej liczby głośnych incydentów.
- Rosnąca złożoność środowisk IT, szczególnie w chmurze i architekturach hybrydowych, utrudnia monitorowanie i wykrywanie ataków. Jak pokazał raport F5 State of Application Strategy 2023, przedsiębiorstwa utrzymują swoje zasoby cyfrowe w pięciu i więcej środowiskach. To wyzwanie dla zespołów odpowiedzialnych za cyberbezpieczeństwo. Przewidujemy, że wejście w życie dyrektywy NIS2 przyspieszy reorganizacje i uporządkowanie procesów IT. Dlatego w 2024 roku możemy spodziewać się intensyfikacji cyber-zbrojeń i kontynuacji wyścigu między hackerami a cyber-obrońcami – podsumowuje Bartłomiej Anszperger, Solution Engineering Manager F5 w Polsce.
5 najczęstszych mitów o pracy w IT. Sprawdź, jak jest naprawdę!
realme prezentuje 14 Pro - smartfon zmieniający kolor pod wpływem zimna
Świąteczna oferta EZVIZ: niezwykłe promocje na urządzenia smart home!
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Infrastruktura
Prąd z największej prywatnej inwestycji energetycznej w Polsce popłynie w 2027 roku. Polenergia dostała właśnie potężny zastrzyk finansowania
Polenergia S.A. i Bank Gospodarstwa Krajowego podpisały umowę pożyczki ze środków Krajowego Planu Odbudowy (KPO) na budowę morskich farm wiatrowych. Finansowanie wyniesie 750 mln zł i zostanie wykorzystane do budowy dwóch farm o łącznej mocy 1440 MW. Największa prywatna grupa energetyczna w Polsce realizuje ten projekt z norweskim Equinorem. Prace związane z budową fundamentów turbin na Bałtyku mają się rozpocząć w 2026 roku. Projekty offshorowe będą jednym z filarów nowej strategii Polenergii, nad którą spółka właśnie pracuje.
Przemysł
Polskie firmy przemysłowe bardziej otwarte na technologie. Sztuczną inteligencję wdrażają z ostrożnością [DEPESZA]
Innowacje cyfrowe w przemyśle, choć wiążą się z kosztami i wyzwaniami, są jednak postrzegane przez firmy jako szansa. To podejście przekłada się na większą otwartość do ich wdrażania i chęć inwestowania. Ponad 90 proc. firm przemysłowych w Polsce, które wprowadziły co najmniej jedno rozwiązanie Przemysłu 4.0, dostrzega wyraźną poprawę efektywności procesów produkcyjnych – wynika z nowego raportu Autodesk. Choć duża jest wśród nich świadomość narzędzi opartych na sztucznej inteligencji, na razie tylko 14 proc. wykorzystuje je w swojej działalności.
Farmacja
Antybiotykooporność coraz poważniejszym problemem. Wyizolowane ze śliny peptydy mogą się sprawdzić w walce z bakteriami wielolekoopornymi
Poszukiwanie alternatyw dla antybiotykoterapii nabiera coraz większego tempa. Duże nadzieje, zwłaszcza w kontekście szczepów wielolekoopornych, naukowcy wiążą z bakteriocynami i bakteriofagami. Badacz z Uniwersytetu Wrocławskiego prowadzi prace nad bakteriocyną, będącą peptydem izolowanym z ludzkiej śliny. Za swoje badania otrzymał Złoty Medal Chemii. Tymczasem problem antybiotykooporności może wynikać w dużej mierze z niewiedzy. Z Eurobarometru wynika, że tylko połowa Europejczyków zdaje sobie sprawę, że antybiotyki nie są skuteczne w walce z wirusami.
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.