Bez wątpienia mijający rok był pełen wyzwań, a perspektywy na kolejny budzą pewne obawy. Czego możemy się spodziewać w 2024 roku? Oto spojrzenie na mijający okres i prognozy na nadchodzący czas.
Cyberbezpieczeństwo: walka z niewidzialnym wrogiem
W minionym roku śledziliśmy nasilenie cyberataków związanych z trwającą wojną rosyjsko-ukraińską. Niestety, konflikt nadal trwa, co tylko zwiększa ryzyko ataków na polską gospodarkę i instytucje. Ataki DDoS, które uderzyły w ubiegłym roku m.in. w Amazon Web Services (AWS) jednego z największych dostawców usług chmurowych na świecie, czy to na ePuap i Profil Zaufany pokazały, że mimo zaawansowanych systemów obronnych, skuteczne włamania są nadal realne.
2024: ransomware i phishing na fali popularności
Przewidujemy, że w 2024 roku ataki ransomware i phishing zyskają na popularności. Cyberprzestępcy będą sięgać po złośliwe oprogramowanie, by wyłudzać coraz większe kwoty w zamian za odblokowanie danych. Nie możemy też ignorować rosnącej roli sztucznej inteligencji - spodziewajmy się incydentów związanych z atakami opartymi na AI.
Ochrona przed zagrożeniami: praktyczne kroki na 2024 rok
Aby skutecznie chronić się przed wyciekiem danych i utratą środków, niezbędne jest posiadanie programu antywirusowego na każdym (!) urządzeniu. Silne hasła i dwuetapowa weryfikacja stają się kluczowymi elementami obrony przed współczesnymi zagrożeniami. Pamiętajmy o tym w nadchodzącym roku!
Rachunek sumienia dotyczący aplikacji na smartfona: ryzyko z Chin
Na co jeszcze powinniśmy zwrócić uwagę w nadchodzącym roku? Z całą pewnością, powinniśmy zrobić rachunek sumienia związany z aplikacjami, jakie pobieramy na swoje urządzenia. Nie wszystkie aplikacje przestrzegają standardów RODO. Szczególną uwagę zwróćmy na aplikacje pochodzące z Chin.
Jakiś czas temu zespół Pradeo odkrył aplikacje od jednego twórcy, które charakteryzowały się podobnymi złośliwymi zachowaniami. Aplikacje były zaprogramowane tak, aby bez wiedzy użytkowników uruchamiały się i wykradały wrażliwe dane użytkowników na różne złośliwe serwery zlokalizowane w Chinach. Obie aplikacje (File Recovery & Data Recovery) były dostępne w sklepie Google Play, gdzie widniała informacja, że nie zbierają żadnych danych z użytkowników. Badacze Pradeo odkryli, że oba programy szpiegujące zbierały bardzo osobiste dane użytkowników, takie jak:
- Listy kontaktów użytkowników z samego urządzenia i ze wszystkich połączonych kont, takich jak poczta e-mail, sieci społecznościowe
- Media zebrane w aplikacji: Zdjęcia, treści audio i wideo
- Lokalizacja użytkownika w czasie rzeczywistym
- Kod kraju telefonu komórkowego
- Nazwa dostawcy sieci
- Kod sieciowy dostawcy karty SIM
- Numer wersji systemu operacyjnego, który może prowadzić do wykorzystania luki w systemie, tak jak miało to miejsce w przypadku oprogramowania szpiegującego Pegasus
- Marka i model urządzenia
Co więcej, okazuje się, że te programy szpiegujące zostały pobrane ponad 1,5 miliona razy! Sprawdź, czy posiadasz te lub inne aplikacje, które mogą wskazywać na zainfekowanie smartfona i usuń je!
Świadomość jako klucz do bezpieczeństwa
W 2024 roku kluczowym elementem ochrony przed cyberzagrożeniami będzie świadomość. Bądźmy czujni, przewidujący i gotowi na ewolucję technologicznych wyzwań. Tylko wtedy będziemy w stanie skutecznie bronić się przed niebezpieczeństwami, jakie niesie ze sobą świat cyberprzestępczości.
26 kwietnia 2024 
