- liczba cyberataków wzrosła w 2022 roku o 38% w porównaniu z rokiem poprzednim, przy czym odnotowano średnio 1168 ataków tygodniowo na organizację
- Trzy główne zagrożenia w 2023 roku to haktywizm, wymuszenia z użyciem ransomware oraz ataki na chmurę
- Hakerzy wciąż najchętniej atakują sektor edukacji i badań, jednak z coraz większą częstotliwością celują w opiekę zdrowotną. Największe wzrosty ataków odnotowano:
- Służba zdrowia – 74%
- Edukacja – 43%
- Finanse – 52%
- Wojsko/ rzadowe – 46%
- Trzy główne zagrożenia w 2023 roku to haktywizm, wymuszenia z użyciem ransomware oraz ataki na chmurę
Rosyjsko-ukraińska wojna prowadzona w cyberprzestrzeni może być tylko przedsmakiem cybertrendów, które będą nam towarzyszyć w najbliższych latach. Nowy raport „Security Report 2023”, opublikowany przez firmę Check Point Software, dowodzi wzrostu globalnych, rocznych ataków o 38%. Hakerzy wciąż najchętniej atakują sektor edukacji i badań, jednak z coraz większą częstotliwością celują w opiekę zdrowotną. A to dopiero początek – eksperci przewidują dalszy rozwój cyberprzestępczości, w szczególności powiązanej z tzw. ruchem haktywistycznym.
Na przestrzeni ostatnich 30 lat ataki hakerskie przeszły ewolucję od mniej lub bardziej niewinnych popisów nastolatków, przez coraz bardziej intratne interesy gangów cyberprzestępczych, aż do wysoce zorganizowanych ataków prowadzonych przez grupy reprezentujące interesy państwowe. W 2022 roku cyberataki ponownie osiągnęły rekordowy poziom, a jednym z ich głównych motorów napędowych była wojna rosyjsko-ukraińska – wnioskują autorzy Check Point Security Report 2023.
Według raportu liczba cyberataków wzrosła w 2022 roku o 38% w porównaniu z rokiem poprzednim, przy czym odnotowano średnio 1168 ataków tygodniowo na organizację. Sektorem najbardziej atakowanym pozostaje „edukacja i badania”, jednak to ataki na sektor opieki zdrowotnej wzrosły najbardziej, bo aż o 74% rok do roku.
Analitycy Check Point Research podkreślają rosnącą rolę, jaką odgrywają mniejsi i bardziej elastyczni hakerzy oraz grupy ransomware, a także rosnące wykorzystywanie narzędzi do współpracy używanych w pracy hybrydowej. Wskazują również na trzy główne trendy:
- Haktywizm — Granice między sponsorowanymi przez państwo operacjami cybernetycznymi a haktywizmem coraz bardziej się zacierają, ponieważ państwa chcą działać anonimowo i – co za tym idzie – bezkarnie. Również pozapaństwowe grupy haktywistyczne stały się lepiej zorganizowane i skuteczniejsze niż kiedykolwiek wcześniej.
- Wymuszenia z użyciem ransomware — operacje ransomware stają się coraz trudniejsze do przypisania i śledzenia, a istniejące mechanizmy ochrony oparte na wykrywaniu działań związanych z szyfrowaniem mogą stać się mniej skuteczne. Nacisk położony będzie na usuwaniu danych i wykrywaniu eksfiltracji.
- Chmura: zagrożenie ze strony osób trzecich – liczba ataków na sieci oparte na chmurze wzrosła w zeszłym roku o 48%. Preferencja skanowania przez cyberprzestępców adresów IP dostawców usług w chmurze podkreśla ich zainteresowanie uzyskania łatwego dostępu do wrażliwych informacji i krytycznych usług.
– Nie ma wątpliwości, że w ciągu najbliższych dwunastu miesięcy będziemy świadkami wzrostu liczby ataków. Migracja do chmury stworzyła szerszą powierzchnię ataku dla cyberprzestępców, a legalne narzędzia, z których wszyscy korzystamy, będą dalej wykorzystywane przez cyberprzestępców. Zostało to już zademonstrowane w przypadku ChatGPT, kiedy rosyjscy cyberprzestępcy próbowali ominąć ograniczenia API OpenAI i uzyskać dostęp do chatbota licząc na jego złośliwe wykorzystanie – twierdzi Maya Horowitz, wiceprezes ds. badań w firmie Check Point Software, dodając, że nadal palącym problemem jest luka w umiejętnościach cybernetycznych i rosnącą złożoność rozproszonych sieci.
