Cyberbezpieczeństwo – podsumowanie 2023 roku: ewolucja zagrożeń, rozwój AI i wojna na Ukrainie
Ewolucja cyberzagrożeń w 2023 roku
Krajobraz zagrożeń cybernetycznych nadal ewoluuje w kierunku bardziej skutecznych i bardziej szkodliwych ataków, które często mają miejsce na dużą skalę. Zgodnie z danymi Microsoftu; organizacje doświadczyły ogólnego wzrostu ataków ransomware w porównaniu z poprzednim rokiem, podczas gdy liczba ataków ransomware sterowanych przez człowieka niemal potroiła się.
Wzrost przypadków wyłudzenia danych jest również coraz bardziej widoczny. Od listopada 2022 roku zaobserwowano podwojenie potencjalnych przypadków wykradania danych – kradzieży lub nieautoryzowanego usuwania lub przenoszenia danych z urządzenia. Trzynaście procent ataków ransomware sterowanych przez człowieka, które przeszły do fazy żądania okupu, dotyczyło również przypadku wyłudzenia danych.
Częstotliwość ataków mających na celu uzyskanie dostępu do służbowej skrzynki mailowej (BEC – Business Email Compromise) wzrosła do ponad 156,000 prób dziennie. Dane Microsoft Entra pokazują, że próby ataków na hasła wzrosły ponad dziesięciokrotnie w 2023 roku, z około 3 miliardów miesięcznie do ponad 30 miliardów.
Jak podaje w swoim raporcie firma Microsoft około 70 % ataków ransomware kierowanych bezpośrednio przez człowieka skierowanych było w sektor przedsiębiorstw zatrudniających mniej niż 500 osób.
Wykorzystanie AI jako narzędzi obrony i ataku.
Jednym z najczęściej poruszanych tematów w 2023 roku była tzw. generatywna sztuczna inteligencja oraz nauczanie maszynowe. Technologie te znalazły szerokie zastosowanie w wielu dziedzinach, w tym również w cyberbezpieczeństwie, odgrywając kluczową rolę zarówno w działaniach o charakterze ofensywnym jak i defensywnym.
Z jednej strony, technologie oparte na sztucznej inteligencji stały się istotnym narzędziem wykorzystywanym przez cyberprzestępców. Hakerzy używali zaawansowanych algorytmów AI do tworzenia bardziej przekonujących i skutecznych kampanii phishingowych, które były w stanie lepiej naśladować autentyczną komunikację i oszukać użytkowników. Sztuczna inteligencja była również wykorzystywana do projektowania złośliwego oprogramowania, które mogło samodzielnie uczyć się i dostosowywać do różnych systemów bezpieczeństwa, stając się przez to mniej wykrywalnym i bardziej skutecznym.
Z drugiej strony, AI odegrało kluczową rolę w zaawansowanych systemach cyberbezpieczeństwa. Na przykład, podczas rosyjskich ataków cybernetycznych na Ukrainę, wykorzystanie technologii AI w obronie było nieocenione. Sztuczna inteligencja pomagała w szybkiej identyfikacji i reagowaniu na ataki, analizując duże ilości danych w czasie rzeczywistym. Dzięki temu możliwe było szybkie wykrywanie wzorców ataków, co umożliwiało skuteczniejszą ochronę infrastruktury krytycznej i systemów informacyjnych.
Ukraina najczęściej atakowanym europejskim państwem. Polska na 4 miejscu.
Za większość ataków przeprowadzanych na Ukrainę oraz państwa członkowskie NATO, odpowiadają organizacje wspierane bezpośrednio przez Kreml.
Rosyjskie grupy takie jak choćby: Midnight Blizzard, Star Blizzard i Aqua Blizzard, rozpoczęły kampanie phishingowe, podszywając się pod dyplomatów zachodnich i urzędników ukraińskich, aby uzyskać dostęp do kont, które mogą zawierać informacje o zachodniej polityce zagranicznej wobec Ukrainy, planach obronnych i zamiarach, lub dochodzeniach w sprawie zbrodni wojennych.
Hakerzy z grupy Aqua Blizzard podszywali się również pod ukraińskich urzędników związanych z ministerstwami: obrony oraz sprawiedliwości, aby uderzyć w zachodnie i ukraińskie organizacje humanitarne i sądownicze.
Grupa powiązana z Głównym Zarządem Wywiadu (GRU), Forest Blizzard, podejmuje nieustanne ataki na cele na poziomie operacyjnym i strategicznym, dzięki którym rosyjskie kierownictwo może zdobyć istotne informacje wspierające realizację wielu celów o charakterze wojskowym oraz politycznym.