Cyberbezpieczeństwo to dziś jeden z podstawowych, a zarazem kluczowych elementów funkcjonowania nie tylko gospodarki, ale również naszego życia codziennego. Błyskawiczny rozwój sztucznej inteligencji, Internetu rzeczy i innych nowych technologii jest źródłem realnych zagrożeń dla prywatności oraz bezpieczeństwa nas wszystkich.
Miniony 2024 rok wyraźnie pokazał światu wkroczenie cyberbezpieczeństwa na nowy poziom wyzwań, jednocześnie podkreślając potrzebę rozwoju strategii obronnych.
Aktywność grup hackerskich w zakresie kampanii cyberprzestępczych w ramach różnego rodzaju zadań specjalnych oraz operacji lokalnych i państwowych osiągnęła najwyższy poziom od lat. Atakujący bardzo chętnie używają w swoich działaniach inżynierii społecznej, w tym phishingu jako główny sposób uzyskiwania dostępu do sieci.
Przykładem tego są działania rosyjskiej grupy Midnight Blizzard, która w październiku 2024 przeprowadziła największą w historii kampanię phishingową wykorzystującą pliki RDP udające wiadomości e-mail od pracowników Microsoftu wymierzoną m.in. w Polskę i ponad 100 innych organizacji na całym świecie, w tym organizacje rządowe i pozarządowe, sektory obronne, uniwersytety i inne kluczowe branże.
We wrześniu 2024 świat obiegła informacja o ujawnieniu incydentów powiązanej z Chinami grupy Salt Typhoon odpowiedzialnej za liczne włamania do sieci dużych amerykańskich firm telekomunikacyjnych. Stwierdzono, że kampania trwała prawdopodobnie od jednego do dwóch lat przed jej odkryciem, a ofiarami ataku stało się kilkadziesiąt krajów, w tym europejskich.
W czerwcu 2024 dokonano jednego z największych cyberataków minionego roku w Polsce. Wówczas ofiarą ataku padła POLADA – Polska Agencja Antydopingowa, skąd pewna rosyjska grupa hackerska, ukradła 250GB wrażliwych danych, które następnie zostały opublikowane na rosyjskim serwerze oraz Telegramie. Agencja potwierdziła, że poważne luki w zabezpieczeniach, w tym słabe hasła i przechowywanie poświadczeń w dokumentach były główną przyczyną wycieku danych.
W maju 2024 dokonano ataku na Polską Agencję Prasową (PAP), gdzie w ich serwisie dwukrotnie została opublikowana fałszywa informacja o rzekomym zarządzeniu przez premiera częściowej mobilizacji w Polsce, planowanej na 1 lipca. Eksperci uznali atak za kolejny etap wojny informacyjnej, gdzie za zdarzenie miały odpowiadać rosyjskie służby w związku ze zbliżającymi się wyborami do Europarlamentu.
Zdaniem ekspertów w 2024 roku najczęstsze cyberataki takie jak phishing, malware, ransomware, DoS i wykradanie haseł oraz informacji wzrosły o nawet 50% względem ubiegłego roku.
Oprócz wyżej wymienionych ataków dominujących na cyberprzestępczej scenie w ubiegłym roku, warto zwrócić także uwagę na inne, szczególne typy ataków rozwijających się w zastraszającym tempie. Są one ściśle związane m.in. ze sztuczną inteligencją, o czym opowiemy w kolejnym artykule, na który serdecznie zapraszamy, by dowiedzieć się, co może przynieść nam przyszłość…
