Perspektywy cyberbezpieczeństwa na rok 2024 – poruszanie się po krajobrazie geopolitycznym

Sterowanie krajobrazem cyberbezpieczeństwa w roku 2024 wymaga dogłębnego zrozumienia areny geopolitycznej. Ten rok jest naznaczony szeregiem wydarzeń o zasięgu globalnym. Od wyborów w ponad 68 krajach po rosnący wpływ generatywnej sztucznej inteligencji (AI) w wojsku i Igrzyska Olimpijskie w Paryżu w 2024 r. Opierając się na rozległym doświadczeniu dedykowanego zespołu ds. wywiadu dotyczącego zagrożeń z firmy Bitdefener i komórki Cyber Intelligence Fusion Cell (CIFC), mającego głębokie korzenie w wywiadzie wojskowym i cyberbezpieczeństwie, Bitdefenderowi udało się stworzyć wszechstronną analizę, która umożliwi Ci przewidywanie zagrożeń cybernetycznych w roku 2024.

Przełomowe wydarzenia w krajobrazie geopolitycznym w 2024 roku

W roku 2024 możemy spodziewać się szeregu ważnych, przełomowych wydarzeń, które przyciągną uwagę świata. Wydarzenia te są nie tylko kamieniami milowymi w oczach opinii publicznej, ale także potencjalnymi punktami zapalnymi aktywności zagrożeń cybernetycznych. W tej sekcji zwracamy uwagę na kluczowe wydarzenia, które stwarzają dla cyberprzestępców znaczące możliwości eskalacji ataków i wykorzystania luk w zabezpieczeniach. Od wyborów politycznych po ważne wydarzenia sportowe – każde z nich przedstawia unikalny wektor potencjalnych zagrożeń cybernetycznych. Zrozumienie tych zdarzeń ma kluczowe znaczenie w przygotowaniu się na zwiększone ryzyko cyberataków i łagodzeniu ich. W tym miejscu przeanalizujemy, dlaczego te wydarzenia są tak samo kluczowe dla cyberbezpieczeństwa na całym świecie. Członkowie zespołu Bitdefender przewidują, że wystąpią poważne działania w następujących obszarach:

Wybory: rok 2024 będzie stał pod znakiem wielu wyborów, w których głosować będzie 7 z 10 najludniejszych narodów świata. Wśród najważniejszych wymienianych są Stany Zjednoczone, Federacja Rosyjska wybory czołowych krajach Unii Europejskiej. Bitdefender oczekuje, że wystąpią takie zagrożenia, jak bezpieczeństwo systemu głosowania, dezinformacja, kradzieże danych ochrony, ataki na infrastrukturę, ingerencje zagraniczne i oszustwa typu phishing, które mogą być wykorzystywane przez nieuczciwych haktywistów, a nawet cyberprzestępców sponsorowanych przez wrogie państwa.

Bieżące konflikty militarne: biorąc pod uwagę to, że w obecne konflikty zaangażowane są główne potęgi wojskowe, rozsądne jest oszacowanie, że znaczna część światowej armii jest zmobilizowana do stawienia czoła bieżącym zagrożeniom. Zwiększyłoby to zainteresowanie cyberprzestępczością sponsorowaną przez państwa, co doprowadziłoby do wzmożonych zagrożeń cybernetycznych, ataków na systemy krytyczne i nasilenia rozwoju wyrafinowanych działań wojennych w cyberprzestrzeni, które ostatecznie rozprzestrzenią się w aktywnym środowisku cyberprzestępczości.

Prognozy dotyczące gospodarki światowej: gospodarkę światową charakteryzuje powolna tendencja wzrostowa, przy czym MFW prognozuje spadek globalnego wzrostu do 2,9%. Spowolnienie to jest bardziej znaczące w gospodarkach rozwiniętych niż na rynkach wschodzących. Wyzwania takie jak regionalne rozbieżności gospodarcze i potencjalne zakłócenia w handlu światowym, zwłaszcza towarami, w dalszym ciągu stanowią ryzyko dla stabilności gospodarczej. Wśród nich głównym problemem jest cyberbezpieczeństwo, a incydenty cybernetyczne są uznawane za największe globalne ryzyko. Oczekuje się, że zaawansowane zagrożenia, takie jak wyrafinowane ataki ransomware, naruszenia bezpieczeństwa danych i ataki na infrastrukturę krytyczną, będą kształtować dziedzinę ekonomii w 2024 r. Luki w zabezpieczeniach łańcucha dostaw pozostają poważnym problemem, a wiele organizacji nie posiada kompleksowej wiedzy na temat zagrożeń cybernetycznych. Małe i średnie przedsiębiorstwa są szczególnie narażone ze względu na często ograniczone zasoby w zakresie cyberbezpieczeństwa.

Demokratyzacja sztucznej inteligencji: krajobraz demokratyzacji sztucznej inteligencji jest w znacznym stopniu kształtowany przez różnorodne globalne wysiłki regulacyjne. Stany Zjednoczone i Unia Europejska przodują w swoim kompleksowym podejściu do sztucznej inteligencji, które może wpłynąć na standardy zarządzania sztuczną inteligencją na całym świecie. Natomiast fragmentaryczne podejście Chin koncentruje się na indywidualnych zastosowaniach sztucznej inteligencji. Te zmiany regulacyjne mają kluczowe znaczenie w kształtowaniu globalnego krajobrazu zarządzania sztuczną inteligencją, który promuje odpowiedzialne korzystanie z AI, a jednocześnie uwzględnia kluczowe wyzwania, takie jak prywatność, bezpieczeństwo i względy etyczne. Ta luka w przepisach stwarza dwa główne zagrożenia:

• Złośliwe oprogramowanie AI: znaczne zagrożenie wynikające z jego zdolności do adaptacji i unikania wykrycia sprawia, że złośliwe oprogramowanie oparte na sztucznej inteligencji jest w stanie przeprowadzać bardziej wyrafinowane i ukierunkowane cyberataki.
• Kod wygenerowany przez sztuczną inteligencję: może on z natury zawierać wady i luki w zabezpieczeniach, często ze względu na replikację istniejących luk w zabezpieczeniach danych szkoleniowych, co prowadzi do wyzwań w zapewnieniu bezpieczeństwa i integralności kodu.

Igrzyska Olimpijskie Paryż 2024: szacuje się, że w ciągu jednego miesiąca Paryż odwiedzi ponad milion gości, a o wiele więcej osób będzie oglądać je w domu na urządzeniach do transmisji strumieniowej. To wydarzenie przyciągnie uwagę wszelkiego rodzaju przestępców, w tym oszustów działających w domenie cyfrowej. Znaczna liczba uczestników i wysoki poziom wydarzenia tworzą ogromną powierzchnię ataku dla cyberprzestępców i ułatwiają ataki międzydomenowe w domenie informacyjnej, fizycznej i cyberdomenie. Zagrożenia cyberbezpieczeństwa związane z tym wydarzeniem obejmują zagrożenie cyberszpiegostwem, wysoce spersonalizowane ataki phishingowe, ataki DDoS na infrastrukturę hostów oraz przestępstwa, takie jak oszustwa związane z kartami kredytowymi i kradzież tożsamości.

Na obecny krajobraz zagrożeń cybernetycznych w coraz większym stopniu wpływa postęp technologiczny i dynamika geopolityczna. W obliczu nadchodzących wyzwań roku 2024 i trwających konfliktów zbrojnych domena cybernetyczna stała się polem bitwy o kontrolę informacji, szpiegostwo i zakłócenia.

Oprócz tego zintensyfikowały się sponsorowane przez państwa działania cybernetyczne, a narody wykorzystują operacje cybernetyczne dla korzyści politycznych, gospodarczych i wojskowych, co zaciera granice między tradycyjną polityką a działaniami cybernetycznymi. Cyberprzestępcy w dalszym ciągu czerpią korzyści z postępu w TTP i znajdują możliwości przeprowadzania wyrafinowanych ataków, takich jak zaawansowane oprogramowanie ransomware, ataki na łańcuchy dostaw i wysoce spersonalizowane kampanie phishingowe wymierzone w krytyczną infrastrukturę państwową i komercyjną.

Haktywiści motywowani względami politycznymi i społecznymi często wykorzystują swoje umiejętności do wpływania na opinię publiczną, zakłócania działań rządu lub ujawniania postrzeganych niesprawiedliwości. Tendencja ta jest szczególnie istotna w kontekście wyborów w 2024 r. i trwających konfliktów, w których platformy cyfrowe mogą zmienić nastroje społeczne oraz proces decyzyjny.

Przegląd najniebezpieczniejszych grup cyberprzestępczych na rok 2024

W cieniu przełomowych wydarzeń kształtujących rok 2024 wyłania się zróżnicowane spektrum cyberprzestępców, czujnie obserwujących i czekających na okazje do uderzenia. W tej sekcji przestawimy zawiły świat tych cyfrowych przeciwników, począwszy od grup sponsorowanych przez państwa, po haktywistów i wyrafinowane gangi ransomware. Każdy przestępca wnosi unikalny zestaw motywów i taktyk, gotowy wykorzystać najważniejsze wydarzenia globalne danego roku. Zrozumienie ich profili i sposobów działania jest kluczem do przewidywania i łagodzenia potencjalnych zagrożeń cybernetycznych, które nas czekają w 2024 roku.

Podmioty odpowiedzialne za zagrożenia sponsorowane przez państwo

Wspierane przez państwo operacje cybernetyczne są zwykle napędzane wydarzeniami geopolitycznymi i konfliktami zbrojnymi. Podmioty cyberprzestępcze są finansowane i koordynowane przez podmioty rządowe i biorą udział w szeregu działań, w tym w cyberszpiegostwie, sabotażu, używaniu destrukcyjnego złośliwego oprogramowania przeciwko celom o dużym wpływie i infrastrukturze krytycznej, a także koordynują kampanie propagandowe i dezinformacyjne. Często mają wsparcie swoich rządów, co zwykle oznacza, że nie muszą się martwić o zainteresowanie ze strony stróżów prawa. Mając dostęp do „nieograniczonych” zasobów, ci cyberprzestępcy zwykle napędzają rozwój i postęp w zakresie cyberbezpieczeństwa, co ostatecznie przedostaje się na rynki szkodliwego oprogramowania, które może zostać wykorzystane przeciwko infrastrukturze cywilnej. Podmioty zagrażające, które najprawdopodobniej będą odgrywały kluczowe role w 2024 r., są następujące:

APT28 i APT29: znane z ataków na organizacje rządowe, dyplomatyczne, media, opiekę zdrowotną, energię i organizacje polityczne, szczególnie w krajach sprzecznych z interesami Rosji. Biorąc pod uwagę utrzymujące się napięcia geopolityczne, zaangażowanie wojskowe, zainteresowanie wyborami zagranicznymi, historię ataków na podmioty polityczne oraz koncentrację na gromadzeniu danych wywiadowczych, istnieje duże prawdopodobieństwo, że grupy APT28 i ATP29 będą nadal aktywne w 2024 r.

Jednostka 61398: grupa ta jest powiązana z chińską Armią Ludowo-Wyzwoleńczą (PLA), znaną z prowadzenia cyberszpiegostwa głównie przeciwko Stanom Zjednoczonym. Trwające napięcia, strategiczna wartość kierowanych do nich informacji oraz potencjalne korzyści wynikające z ingerencji w wybory w 2024 r. sprawiają, że prawdopodobne jest, że grupa ta będzie nadal aktywna w 2024 r.

APT10: grupa ta, prawdopodobnie powiązana z Chinami, atakuje własność intelektualną i dane wrażliwe na całym świecie. Biorąc pod uwagę szeroko zakrojoną działalność Chin w zakresie cyberszpiegostwa oraz strategiczną wartość danych, których celem są, APT10 prawdopodobnie pozostanie aktywny w 2024 r.

Grupa Lazarus: sponsorowana przez państwo północnokoreańska grupa odpowiedzialna za głośne ataki, takie jak włamanie do Sony Pictures i korzystanie z oprogramowania ransomware WannaCry. Biorąc pod uwagę izolację Korei Północnej i zależność przychodów i zakłóceń od działalności cybernetycznej, Grupa Lazarus może pozostać poważnym zagrożeniem w 2024 r.

APT33: gang prawdopodobnie powiązany z Iranem, którego celem są sektor lotniczy, energetyczny i petrochemiczny. Sytuacja geopolityczna Iranu w kontekście obecnych napięć na Bliskim Wschodzie oraz historia wykorzystania zdolności cybernetycznych sugerują, że APT33 może być kluczowym graczem w 2024 roku.

APT35: prawdopodobnie powiązany z Iranem, znany z taktyk inżynierii społecznej wymierzonych w urzędników rządowych, dziennikarzy i naukowców. Ponieważ operacje cybernetyczne stanowią kluczową część strategicznej doktryny Iranu, APT35 może kontynuować swoje działania w 2024 r., szczególnie w zakresie polaryzacji społeczeństwa w krajach, w których wybory mogą zostać rozstrzygnięte na korzyść Iranu.

Pozostali znani cyberprzestępcy

W wyniku ewolucji cyberprzestępczości grupy black hat wykorzystują wydarzenia o zasięgu globalnym i postęp technologiczny. Grupy te obejmują zarówno operatorów oprogramowania ransomware, jak i brokerów początkowego dostępu (IAB), którzy sprzedają dostęp do zaatakowanych sieci. Do najbardziej płodnych grup cyberprzestępczych w 2023 r., które będą nadal działać w 2024 r., należą:

Cl0p: gang oprogramowania ransomware, który najprawdopodobniej będzie w dalszym ciągu atakował organizacje o dużej wartości w kluczowych sektorach, takich jak opieka zdrowotna, energia i produkcja. Znaczne zasoby tych organizacji i duża zależność od infrastruktury IT sprawiają, że są one dochodowymi celami. Cl0p będzie stosować wyrafinowane, stale rozwijające się techniki ataków, w tym socjotechnikę, phishing, zestawy exploitów, naruszenia bezpieczeństwa łańcucha dostaw, szyfrowanie danych i exploity dnia zerowego. Grupa była pionierem taktyki podwójnego wymuszenia, która polega na eksfiltracji wrażliwych danych przed zaszyfrowaniem, zapewniając sobie dodatkowy argument w przypadku żądań okupu. W 2024 roku Cl0p może zintensyfikować tę technikę, powodując wycieki lub grożąc sprzedażą skradzionych danych. Grupa jest również biegła w praniu okupów za pośrednictwem mikserów kryptowalut, kont offshore i mułów pieniężnych w celu uniknięcia organów ścigania. Oczekuje się, że połączenie ukierunkowania, zaawansowanych taktyk i rzemiosła finansowego firmy Cl0p sprawi, że w 2024 r. będzie ona głównym graczem na międzynarodowej arenie cyberprzestępczości.

LockBit: oczekuje się, że w 2024 r. grupa ta będzie nadal stosować wysoce ukierunkowane podejście wobec organizacji posiadających cenne dane i własność intelektualną. Dzięki temu grupa będzie mogła żądać wyższych płatności okupu od ofiar zależnych od krytycznych systemów i danych. LockBit wykazał rosnące zainteresowanie wykorzystaniem środowisk cloudowych, a tendencja ta prawdopodobnie ulegnie przyspieszeniu wraz ze wzrostem wykorzystania chmury, zapewniając dostęp do droższych zbiorów danych. Grupa usprawnia także swoje narzędzia administracyjne, aby ułatwić podmiotom stowarzyszonym wdrażanie ataków i zarządzanie nimi. W 2024 r. LockBit może jeszcze bardziej udoskonalić te narzędzia, aby poprawić ich użyteczność. Grupa wykorzystuje również wycieki danych do podwójnego wymuszenia, wywierając dodatkową presję na ofiary, aby zapłaciły. LockBit może zwiększyć liczbę wycieków danych w 2024 r., ujawniając bardziej wrażliwe dane. Bitdefender oczekuje, że dostosowane do indywidualnych potrzeb targetowanie, exploity w chmurze, ulepszone narzędzia i agresywne wycieki danych LockBit uczynią z niego czołowego aktora zagrażającego.

BlackCat: znany również jako ALPHV, aktywnie rekrutuje partnerów i atakuje organizacje na całym świecie z wielu branż. Grupa znana jest ze stosowania taktyk podwójnego wymuszenia, kradzieży wrażliwych danych przed wdrożeniem oprogramowania ransomware i grożenia atakami typu DDoS, jeśli żądania okupu nie zostaną spełnione. Chcąc zwiększyć widoczność, firma BlackCat zaprezentowała interfejs programowania aplikacji (API), dzięki któremu oprogramowanie ransomware będzie łatwiej dostępne. W 2024 r. BlackCat może kontynuować rozbudowę swojej sieci afiliacyjnej w celu poszerzenia swojego zasięgu. Grupa prawdopodobnie będzie w dalszym ciągu skupiać się na atakach na cele z branży opieki zdrowotnej i infrastruktury krytycznej. BlackCat dużo inwestuje w unikanie organów ścigania poprzez szyfrowanie, narzędzia zapewniające anonimowość i botnety. Mogą także być pionierami nowych taktyk wymuszenia, takich jak bezpłatne wersje próbne oprogramowania ransomware. Dzięki swoim możliwościom technicznym, rozległym zasobom i innowacyjnej taktyce BlackCat może pozostać dominującym ugrupowaniem cyberprzestępczym. Zakłócenia w egzekwowaniu prawa wpłynęły na ich działalność, ale odporność grupy pozwala jej w dalszym ciągu stwarzać poważne zagrożenie oprogramowaniem ransomware.

Haktywiści

Haktywizm, charakteryzujący się technikami hakerskimi do celów politycznych lub społecznych, stał się bardziej widoczny podczas ostatnich wydarzeń geopolitycznych i strać militarnych. To odrodzenie jest szczególnie widoczne w konfliktach takich jak inwazja Rosji na Ukrainę i konflikt na Bliskim Wschodzie. W oparciu o trendy i szerszy kontekst globalnych działań cybernetycznych oto kilka potencjalnych sposobów, w jakie haktywiści mogliby aktywować się w 2024 r.:

Wykorzystywanie konfliktów geopolitycznych: w obliczu trwających globalnych napięć i konfliktów, takich jak te na Ukrainie i na Bliskim Wschodzie, haktywiści mogą w dalszym ciągu zajmować stanowisko w tych sporach. Zaangażowanie to może przejawić się w cyberatakach mających na celu zakłócenie działań rządu, wyciek poufnych informacji lub wywarcie wpływu na opinię publiczną.

Celowanie w nowe technologie: w miarę wzrostu wykorzystania sztucznej inteligencji i innych nowych technologii haktywiści mogą obrać za cel te systemy, aby udowodnić swoją rację dotyczącą ich słabych punktów, lub złożyć oświadczenie na temat etycznych implikacji takich technologii.

Zwiększanie wyrafinowania ataków: haktywiści prawdopodobnie udoskonalą swoje taktyki i narzędzia, stosując bardziej wyrafinowane metody ataku. Może to obejmować zaawansowane złośliwe oprogramowanie, oprogramowanie ransomware oraz wykorzystywanie luk w nowych i istniejących technologiach.

Współpraca z innymi grupami: zdaniem pracowników Bitdefender w 2024 roku może nastąpić wzmożona współpraca między różnymi grupami haktywistów lub między haktywistami a innymi rodzajami cyberprzestępców. Współpraca ta może prowadzić do bardziej skoordynowanych i potencjalnie bardziej wpływowych operacji cybernetycznych.

Media społecznościowe i kampanie dezinformacyjne: haktywiści mogą w coraz większym stopniu wykorzystywać platformy mediów społecznościowych do szerzenia dezinformacji lub propagandy w celu wywarcia wpływu na opinię publiczną, szczególnie w odniesieniu do wydarzeń politycznych lub kwestii społecznych.

Działalność sponsorowana przez państwo: niektóre grupy haktywistów mogą działać przy wsparciu lub pośrednim wsparciu państw, angażując się w działania cybernetyczne zgodne z interesami geopolitycznymi konkretnych narodów.

Koncentracja na kwestiach gospodarczych i środowiskowych: biorąc pod uwagę obecne wyzwania gospodarcze i globalne skupienie się na zmianach klimatycznych, haktywiści mogą atakować korporacje lub rządy postrzegane jako szkodliwe dla środowiska, lub przyczyniające się do dysproporcji gospodarczych.

Wykorzystywanie nastrojów społecznych: haktywiści mogliby wykorzystać nastroje społeczne dotyczące kluczowych kwestii, takich jak prawa człowieka, prywatność i wolność cyfrowa, uruchamiając kampanie cybernetyczne, które odbiją się na szerszej publiczności.

Krajobraz geopolityczny a cyberbezpieczeństwo

W tej wybiegającej w przyszłość analizie zespół Bitdefender zebrał prognozy dotyczące krajobrazu cyberbezpieczeństwa w 2024 r., opierając się na obszernych globalnych spostrzeżeniach. Przewidując, w jaki sposób kluczowe globalne wydarzenia mogą stać się ogniskami cyberzagrożeń, zidentyfikowano potencjalne cele i taktyki różnych aktorów zagrażających, w tym grup sponsorowanych przez państwa, gangów zajmujących się oprogramowaniem ransomware i haktywistów. Dla społeczności zajmującej się cyberbezpieczeństwem i zespołów zajmujących się bezpieczeństwem informacji ten artykuł to nie tylko prognoza, ale także strategiczny przewodnik. Podkreśla, jak ważne jest zachowanie czujności podczas tych kluczowych wydarzeń i odpowiednie dostosowanie postaw w zakresie cyberbezpieczeństwa. Patrząc w przyszłość, nasze spostrzeżenia mają na celu przygotowanie i umożliwienie organizacjom sprostania przewidywanym wyzwaniom z pewnością i odpornością.

Jeśli chcesz dowiedzieć się, w jaki sposób możesz zadbać o bezpieczeństwo swojej firmy za pomocą systemu antywirusowego z linii Bitdefneder GravityZone, to odwiedź tę stronę.