Przejrzeliśmy go dla czytelników. Poza statystykami i przykładami ataków pokazującymi, jak CERT zwalczał w ubiegłym roku działania cyberprzestępców, publikacja zawiera również ciekawe prognozy.
Obok wykresu pokazującego liczbę zablokowanych przez CyberTarczę podejrzanych domen oraz unikatowych użytkowników, którzy dali się „złapać”, Robert Grabowski, szef CERT Orange Polska pisze: – W tym roku pierwszy raz patrzymy optymistycznie na podsumowanie, bo wzrost jest nieznaczny, a włączając w jego analizę zarówno FP (False Positive), jak i rozwój metod wykrywania można stwierdzić, że to pierwszy rok powstrzymania trendu. Trendu, który w przyszłości może przynieść spadek liczby użytkowników regularnie odwiedzających CyberTarczę – uważa ekspert.
Według niego, jeśli prognoza ta się potwierdzi, będzie to oznaczać, że użytkownicy coraz rzadziej dają się zwieść przestępcom, panują nad emocjami, a działania edukacyjne prowadzone m.in. przez CERT Orange Polska działają.
W 2023 r. CyberTarcza zablokowała 360 tys. domen phishingowych. – To niemal trzykrotnie więcej niż w roku 2022. To dobra wiadomość, która oznacza niezwykłą skuteczność tej funkcjonalności. Co istotne, liczba internautów ochronionych przed utratą wrażliwych danych czy oszczędności całego życia wyniosła 5,5 mln. To wynik podobny do tego z 2022 r., co nas cieszy, bo wskazuje, że razem powoli zatrzymujemy rosnący od wielu lat trend. Oznacza też, że internauci korzystają z wiedzy, którą im przekazujemy. O bezpieczeństwo sieci i użytkowników internetu dbamy konsekwentnie od ponad 27 lat i jest to dla nas priorytet – mówi Robert Grabowski.
CERT Orange Polska przedstawił także inne prognozy. Po pierwsze, zdaniem ekspertów konflikty militarne będą sprzyjały cyberatakom organizowanym przez skonfliktowane strony. Celem cyberprzestępców będą wciąż rozwiązania do pracy zdalnej. Twórcy złośliwego oprogramowania będą musieli zmienić strategie blokowania firmowych komputerów, by wymusić okup, ponieważ pracownicy firm są coraz lepiej wyedukowani. Eksperci spodziewają się też wzrostu natężenia ataków z wykorzystaniem pozyskanych (kupionych lub wykradzionych) danych dostępowych do infrastruktury korporacji. W końcu uważają, że wybory w USA i Europie spotęgują poziom szerzonej w sieci dezinformacji przez grupy z Europy Wschodniej.
AI w ręku hakerów
Specjaliści przewidują również, że przestępcy będą wykorzystywali sztuczną inteligencję. Po pierwsze, ma ona znaleźć zastosowanie przy typowaniu potencjalnych ofiar ataków. Po drugie mechanizmy oparte na AI będą też tworzyć skuteczne kampanie dezinformacyjne. W CERT Orange Polska przewidują też doskonalenie sztucznej inteligencji do tworzenia tzw. deep fake’ów (filmów i nagrań wykorzystujących czyjś wygląd i głos) oraz wykorzystywanie jej do ataków socjotechnicznych.
