Bankowość i finanse | Cyberbezpieczeństwo | Krajobraz zagrożeń w cyberprzestrzeni

Marcin Złoch

Obecnie możemy wyróżnić kilka dominujących trendów, które definiują cyberzagrożenia. Pierwszy z nich to powszechne wykorzystanie sztucznej inteligencji (AI). Staje się ona zarówno narzędziem obrony, jak i ataku. Cyberprzestępcy używają jej do tworzenia bardziej przekonujących ataków phishingowych, automatyzacji skanowania luk w zabezpieczeniach oraz generowania zaawansowanego złośliwego oprogramowania, które trudniej wykryć. Z drugiej strony, systemy bezpieczeństwa oparte na AI pomagają w szybszej detekcji i reagowaniu na zagrożenia.

Technologia deepfake umożliwia tworzenie hiperrealistycznych, fałszywych nagrań audio i wideo, które mogą być wykorzystywane do manipulacji informacjami, podszywania się pod kluczowe osoby w firmach czy prowadzenia kampanii dezinformacyjnych w celu wpływania na opinię publiczną.

Zauważalny jest również trend, w którym zamiast atakować bezpośrednio dużą organizację, cyberprzestępcy coraz częściej celują w jej gorzej zabezpieczonych dostawców oprogramowania, sprzętu lub usług. Udany atak na jednego dostawcę może otworzyć drzwi do wielu jego klientów, powodując lawinę incydentów.

Coraz więcej codziennych spraw załatwiamy online – robimy zakupy, kontaktujemy się z bliskimi, logujemy się do banku czy urzędów, ale wraz z rozwojem technologii rośnie także częstotliwość wyłudzeń. Dlatego to tak ważne, żeby zachować czujność podczas codziennego korzystania z sieci. W atakach phishingowych cyberprzestępcy często sięgają po sprawdzoną i skuteczną metodę manipulacji – socjotechnikę.

– Socjotechnika to manipulacja emocjami użytkownika, by nakłonić go do określonego działania – np. podania hasła, kliknięcia linku, który przenosi na stronę przygotowaną przez cyberprzestępców czy zainstalowania podejrzanego oprogramowania. Często oszuści podszywają się pod zaufane instytucje, takie jak banki, urzędy, a nawet naszych znajomych – tłumaczy Anna Kwaśnik, ekspertka ds. budowania świadomości cyberbezpieczeństwa w NASK.

Ewolucja ransomware

Ransomware nadal jest jednym z najbardziej dochodowych dla cyberprzestępców rodzajów ataków. Grupy przestępcze stają się coraz bardziej wyspecjalizowane, często stosując podwójne wymuszenie – nie tylko szyfrując dane, ale także grożąc ich upublicznieniem, jeśli okup nie zostanie zapłacony. Dodatkowo, model Ransomware-as-a-Service (RaaS) obniża barierę wejścia dla mniej doświadczonych hakerów, udostępniając gotowe narzędzia i infrastrukturę.

Sektory takie jak energetyka, transport, służba zdrowia czy finanse są coraz częściej celem. Ataki te mogą mieć katastrofalne skutki, prowadząc do zakłóceń w dostawach kluczowych usług, a nawet destabilizacji państw.

– Warto podkreślić, że nie ma jednego powtarzalnego wzoru takiej wiadomości. Treść ataku jest często dopasowana do ...