Koniec roku przynosi wzmożoną aktywność hakerów. Firmy zmagają się m.in. z coraz bardziej agresywnymi kampaniami ransomware, a także z nowymi, często niewidocznymi ryzykami wynikającymi z wykorzystywania generatywnej sztucznej inteligencji Co tydzień polskie firmy odpierają łącznie 1788 ataków (wzrost o 8% r/r) – alarmują eksperci Check Point Research.
W Polsce najczęściej atakowane są jednostki administracji publicznej, wytwórstwo przemysłowe oraz sektor energetyczny i użyteczności publicznej. – Ataki na filary funkcjonowania państwa będą w większości przypadków motywowane geopolitycznie – zauważa Wojciech Głażewski, dyrektor zarządzający polskiego oddziału firmy Check Point Software. Wskazuje przy tym na kontrast względem światowego lidera pod względem liczby ataków, czyli sektora edukacji i badań, który doświadcza średnio ponad 4650 ataków tygodniowo. – W tym przypadku bardziej prawdopodobna jest motywacja finansowa. Poufne dane, know-how czy projekty technologiczne można stosunkowo łatwo sprzedać zainteresowanym podmiotom – dodaje ekspert.
W skali globalnej na drugim miejscu pod względem liczby incydentów uplasował się sektor rządowy (2716 prób ataków), a na trzecim organizacje non-profit, które zanotowały wręcz eksplozję zagrożeń (2550 ataków i +57 proc. r/r). Łącznie światowa tygodniowa średnia liczba ataków na pojedynczą organizację przekroczyła w listopadzie 2000!
Ekspertów niepokoi również wzrost ataków motywowanych finansowo, czyli dla okupu (ang. ransomware). Z danych Check Pointa wynika, że w przedostatnim miesiącu roku potwierdzono łącznie 727 takie przypadki, co było 22% wzrostem r/r. Ponad połowa (55 proc.) dotyczyła Ameryki Północnej; w Europie z kolei zrealizowano 18% ataków tego typu. Większość z ataków ransomware realizowanych było przez jedną z trzech czołowych grup zajmujących się tego typu aktywnością – Qilin, Clop i Akira.
GenAI – obietnica innowacji czy tykająca bomba danych?
Szczególnie niepokojącym trendem jest skala ryzyka wynikającego z rosnącego wykorzystania narzędzi GenAI w przedsiębiorstwach. Według Check Point Research aż 1 na 35 promptów wysyłanych z firmowych sieci niosła wysokie ryzyko wycieku danych, a 87% organizacji korzystających z GenAI regularnie było narażonych na ekspozycję wrażliwych informacji. Co więcej, dodatkowe 22% zapytań kierowanych do modeli AI zawierało poufne treści: od komunikacji wewnętrznej i danych klientów po fragmenty zastrzeżonego kodu.
Badacze Check Pointa wskazują, że przeciętna firma korzysta miesięcznie aż z 11 różnych narzędzi GenAI, często niesankcjonowanych i pozbawionych jakiejkolwiek kontroli bezpieczeństwa. Jak zauważają eksperci, taki krajobraz to idealne środowisko do infiltracji, kradzieży danych i AI-napędzanych cyberataków.
– Rosnąca liczba ataków to tylko część problemu. Największym wyzwaniem staje się charakter i wyrafinowanie, z jakim hakerzy atakują ofiary wykorzystując AI – podkreśla Omer Dembinsky, Data Research Manager w Check Point Research. Jego zdaniem połączenie ekspansji ransomware z ryzykami generowanymi przez GenAI tworzy dla cyberprzestępców zestaw możliwości większy niż kiedykolwiek wcześniej.
