– Dezinformacja w trakcie wyborów, czyli deepfake polityczny, nasilone cyberataki ze strony Rosji oraz coraz lepszej jakości maile phishingowe tworzone z wykorzystaniem sztucznej inteligencji – to główne zjawiska, które zdaniem Leszka Tasiemskiego, wiceprezesa WithSecure, będą kształtować krajobraz cyberzagrożeń w 2024 roku.
Skomplikowana i niestabilna sytuacja geopolityczna oczywiście wpływa również na krajobraz cyberzagrożeń. Z perspektywy Polski najpoważniejszym zagrożeniem pozostaje Rosja. Można spodziewać się nasilonych ataków typu DDoS. Możliwe są też zakłócenia łączności spowodowane ingerencją w fizyczne elementy infrastruktury, takie jak podmorskie kable światłowodowe. Nie spowoduje to masowego cyfrowego blackoutu, ale może zakłócić funkcjonowanie sieci.
Ekspert WithSecure przypomina, że 2024 w wielu krajach będzie rokiem wyborczym. W Stanach Zjednoczonych wybrany zostanie prezydent, czeka nas też elekcja do Europarlamentu. Należy więc spodziewać się kampanii dezinformacyjnych na niespotykaną dotychczas skalę, z użyciem wcześniej niedostępnych technik, takich jak deepfakes. To jedno z osiągnięć najnowszych algorytmów sztucznej inteligencji, które umożliwiają generowanie materiałów dźwiękowych czy wideo udających w zasadzie dowolną osobę. Usługa ChatGPT będzie używana w atakach phishingowych. Wiadomości mogą być generowane szybko, masowo i w sposób dopasowany do każdego odbiorcy, w różnych językach. Są przy tym dopracowane stylistycznie. Należy więc przygotować się na przyszłość, w której wiadomości phishingowe będą dla użytkowników nie do odróżnienia od tych wysłanych przez prawdziwe instytucje.
Unijna dyrektywa NIS2, która będzie obowiązywała od przyszłego roku, będzie stymulowała dodatkowy rozwój cyfrowy oraz zwiększanie poziomu bezpieczeństwa w polskich (i europejskich) firmach, uważa Andrzej Niziołek, dyrektor regionalny na Europę Środkowo-Wschodnią w Veeam. Dyrektywa wprowadza m.in. obowiązek informowania o incydentach, aby uniknąć sytuacji, w których ataki są ukrywane, a także obowiązek szkolenia pracowników z zakresu cyberbezpieczeństwa. Jednym z najważniejszych wyzwań związanych z dyrektywą będzie zapewnienie obsługi incydentów, ich odpowiedniego raportowania, a także posiadania planów i procedury przywrócenia działania firmy oraz odtworzenia danych i infrastruktury. Firmy objęte dyrektywą będą też musiały zagwarantować, że cały ich łańcuch dostaw jest odpowiednio zabezpieczony.
Dofinansowania na rozwiązania z zakresu cyberbezpieczeństwa, które były realizowane w mijającym roku mogą mieć znaczący wpływ na poprawę poziomu bezpieczeństwa cyfrowego, według eksperta Veeam. Podobne działania są realizowane obecnie w jednostkach lokalnego samorządu, w ramach programu Cyberbezpieczny Samorząd. Pozwoli to podnieść poziom ochrony i utrudni przestępcom działanie.
Coraz trudniej będzie odróżniać fałszywe wiadomości od prawdziwych i uniknąć ataku. Każdy użytkownik będzie musiał nabyć nowe kompetencje, m.in. związane z weryfikowaniem źródeł.
Rynek cyberzagrożeń będzie tylko rósł, dlatego firmy będą coraz częściej zwracały się w kierunku łączenia sił specjalistów ds. cyberbezpieczeństwa z zespołami ochrony danych czy IT, przewiduje Andrzej Niziołek. Będzie to wymagało nowych kompetencji od dostawców rozwiązań IT.
