Cyberwojna – działania wspierane przez państwa (np. Rosję) wykorzystujące Wipery (złośliwe oprogramowanie, którego zadaniem jest wymazanie twardego dysku lub innej pamięci statycznej komputera), w celu zakłócenia funkcjonowania instytucji państwowych innych państw – to realny scenariusz na 2024 rok, wynika z najnowszego raportu Check Point Security Report 2024.
Według danych US Commercial Services Poland, od lutego 2022 r. Polska stała się jednym z najbardziej cyberatakowanym krajem Unii Europejskiej. Cyberprzestępstwa stają się zagrożeniem nie tylko dla oficjalnych stron rządowych, które w tym roku były wielokrotnie atakowane przez hakerów, ale także dla prywatnych firm. *
Fakt rosnącego zagrożenia dla Polski w ostatnich tygodniach potwierdza Gen. Karol Molenda, Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni mówiąc, że codziennie w Polsce dochodzi do konfliktu w cyberprzestrzeni. –Ostatnie tygodnie wskazują, że jesteśmy najbardziej atakowanym krajem na świecie – mówi ekspert. **
–Nasi analitycy, bazując na danych od partnerów, zdefiniowani i zauważyli, że – jeżeli chodzi o jeden z typów ataków, czyli tak zwany atak DDoS – ostatnie tygodnie wskazują, że jesteśmy najbardziej atakowanym krajem na świecie – ujawnia ekspert cytowany przez portal Wp.pl*
Eksperci firmy Check Point ujawnili podczas konferencji bezpieczeństwa CPX w Wiedniu, że cyberprzestępczość będzie kosztować świat 9,5 biliona dolarów w 2024 roku. Gdyby mierzyć ją jako kraj, cyberprzestępczość byłaby trzecią co do wielkości gospodarką świata, po USA i Chinach.
Globalne koszty szkód spowodowanych cyberprzestępczością wynoszą obecnie 18 milionów dolarów co minutę i będą rosły o 15 procent rocznie w ciągu najbliższych dwóch lat, osiągając 10,5 biliona dolarów rocznie do 2025 roku.***
Cyberprzestępcy stosują coraz bardziej wyrafinowane techniki, wykorzystując m.in. luki typu zero-day, w celu przeprowadzenia kolejnych ataków dla okupu (ransomware). Tylko w 2023 roku zanotowano ponad 5000 ofiar jawnych ataków dla okupu – to wzrost o 90-proc. w porównaniu do 2022 – informuje Check Point. Szacuje się, że ataki będą kosztować świat w tym roku ponad 40 miliardów dolarów a koszty wzrosną do ponad 260 miliardów dolarów do 2031 roku. Ransomware stanowi dziś już 10 proc. wszystkich szkodliwych programów atakujących sieci komputerowe na świecie.
Odpowiedzią na rosnące zagrożenia ma być z kolei sztuczna inteligencja – to wnioski z najnowszego raportu cyberbezpieczeństwa opublikowanego przez Check Point Research.
W opinii ekspertów, hakerzy co roku udoskonalają swoje strategie, wykorzystując luki w zabezpieczeniach i typu zero-day ulepszając ofertę Ransomware jako usługi (RaaS). Na celowniku coraz częściej pojawiają się bardzo wartościowe firmy, co wskazuje na intencjonalność działań hakerów.
Raport sugeruje również dalszy rozkwit haktywizmu. W ostatnim roku nasiliła się jego odmiana wspierana przez państwa (np. Rosję), która bierze udział w działaniach cybernetycznych związanych z konfliktami geopolitycznymi. Użycie niszczycielskich wiperów, w celu uzyskania maksymalnego efektu podkreśla ewoluujący charakter cyberwojny.
– W epoce nieustannych innowacji w cyberprzestępczości i narastających napięć z udziałem podmiotów powiązanych z państwami i haktywistów na całym świecie, organizacje muszą się przygotować na rosnące zagrożenia. Inwestowanie w silniejsze zabezpieczenia z solidnymi środkami bezpieczeństwa cybernetycznego opartymi na sztucznej inteligencji i dostarczanymi w chmurze to klucz do skutecznej ochrony przed ewoluującymi zagrożeniami – zapewnia Maya Horowitz, wiceprezes ds. badań w Check Point Software.
Pośród tych narastających zagrożeń sztuczna inteligencja (AI) jawi się jako pomocne narzędzie, rewolucjonizujące sposób, w jaki zapobiega się zagrożeniom cybernetycznym. Rozwiązania oparte na sztucznej inteligencji już teraz oferują niezrównane możliwości wykrywania i łagodzenia zagrożeń, dzięki czemu organizacje i prywatne osoby mogą skutecznie zabezpieczyć ich urządzenia i poufne dane.
* https://www.trade.gov/country-commercial-guides/poland-digital-technologies
***dane Cyber Ventures 2023