Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Najczęściej wykrywane cyberzagrożenia w 2024. Komentarze ekspertów

02 grudzień 2024

Najczęściej wykrywane cyberzagrożenia w 2024. Komentarze ekspertów
Krzysztof Bryła

Krzysztof Bryła
Grzegorz Gąsiewski

Grzegorz Gąsiewski
Redakcja

Redakcja

Cyberprzestępcy coraz śmielej wykorzystują zaawansowane metody ataków, zagrażając danym i systemom na niespotykaną dotąd skalę. Ransomware, ataki DDoS czy manipulacje informacjami to tylko niektóre z problemów, które w 2024 roku są szczególnie dotkliwe. Czy w mijającym roku cyberprzestępcy zmienili swoje strategie i jakie techniki w skali globalnej okazały się najbardziej skuteczne?

Ewolucja krajobrazu zagrożeń

Według raportu ENISA „Threat Landscape 2024” oraz „Microsoft Digital Defense Report 2024” mijający rok obfituje w różnorodne cyberincydenty. Ransomware i ataki DDoS dominowały w statystykach, a ataki na dostępność systemów stanowiły niemal połowę analizowanych przypadków​.

Wzrost liczby zagrożeń napędzany jest m.in. przez konflikty geopolityczne, takie jak wojna na Ukrainie czy napięcia na Bliskim Wschodzie. Te globalne wydarzenia sprzyjały rozwojowi zarówno zaawansowanych ataków sponsorowanych przez państwa, jak i działań grup haktywistycznych​.

Ransomware — dominujące zagrożenie

Według raportu ENISA ransomware pozostaje jednym z największych zagrożeń cyberbezpieczeństwa, odpowiadając za 25% zgłoszonych incydentów w Unii Europejskiej w latach 2023–2024​. Cyberprzestępcy stosowali różnorodne techniki, w tym „Living Off The Land,” które pozwalają maskować złośliwą aktywność w legalnym ruchu sieciowym. Ta strategia pozwala hakerom na wykorzystanie istniejących narzędzi systemowych, co znacząco utrudnia wykrycie ataku.

Microsoft wskazał, że globalna liczba incydentów ransomware wzrosła o 175% względem poprzednich lat, co świadczy o nieustannej eskalacji tego zagrożenia​. Szczególnie dotkliwe były ataki na sektor opieki zdrowotnej, gdzie w Stanach Zjednoczonych Ameryki odnotowano 389 przypadków skutecznych działań ransomware. Problemy te prowadziły do czasowego zamknięcia systemów szpitalnych, opóźnień w operacjach i zagrożenia życia pacjentów.

Według ENISA, ransomware szczególnie dotknęło sektory biznesowe i przemysł wytwórczy, które łącznie stanowiły 35% wszystkich przypadków tego typu ataków. Warto zauważyć, że tego rodzaju incydenty często obejmują nie tylko szyfrowanie danych, ale także dodatkowe metody szantażu, takie jak groźby ujawnienia wrażliwych informacji.

Ataki DDoS — nowe techniki i rekordowe liczby

Ataki typu DDoS są w 2024 roku najczęściej zgłaszanym zagrożeniem w Unii Europejskiej, stanowiąc aż 33% wszystkich incydentów​. DDoS, czyli ataki polegające na przeciążeniu systemów i uniemożliwieniu dostępu do usług, stały się bardziej zaawansowane dzięki nowym technikom, takim jak „Application Loop Attacks.” Technika ta umożliwia unieruchomienie aplikacji na dłuższy czas, jednocześnie trudniej ją wykryć ze względu na pozornie legalny ruch sieciowy​.

Raport ENISA wskazał, że najczęstszymi celami tych ataków były sektory transportu i administracji publicznej, które razem stanowiły ponad połowę wszystkich przypadków DDoS​. Takie ataki nie tylko zakłócają funkcjonowanie istotnych usług, ale także generują ogromne straty finansowe i wizerunkowe dla instytucji.

Nowym elementem w krajobrazie zagrożeń są usługi „DDoS-for-Hire,” które umożliwiają wynajęcie ataku nawet mniej zaawansowanym użytkownikom. Ta dostępność sprawiła, że liczba takich incydentów znacznie wzrosła, a skala zagrożenia objęła również mniejsze firmy i instytucje.

Manipulacje informacjami — technologia w służbie dezinformacji

Według raportu ENISA, manipulacje informacjami stały się jednym z najważniejszych narzędzi w cyberprzestrzeni, szczególnie w kontekście wydarzeń politycznych, takich jak wybory parlamentarne czy konflikty geopolityczne​. W latach 2023–2024 odnotowano, że 28% takich incydentów dotyczy ogółu społeczeństwa, co świadczy o szerokim wpływie dezinformacji na opinię publiczną.

Rosja jest jednym z głównych aktorów wykorzystujących manipulacje informacjami, szczególnie w kontekście wojny na Ukrainie. Kampanie dezinformacyjne są wspierane przez zaawansowane technologie, takie jak sztuczna inteligencja, która umożliwia tworzenie spersonalizowanych treści w rekordowym czasie​. Narzędzia takie jak FraudGPT wspomagają tworzenie fałszywych narracji, generując realistyczne wiadomości e-mail i dokumenty​.

Inżynieria społeczna — człowiek jako najsłabsze ogniwo

Ataki wykorzystujące inżynierię społeczną odnotowały ogromny wzrost, co znajduje potwierdzenie w statystykach Microsoftu. Każdego dnia rejestrowano aż 600 milionów prób phishingowych. Były one szczególnie nasilone podczas wyborów, a ich głównymi sprawcami byli aktorzy państwowi z Rosji, Iranu, Korei Północnej i Chin. Dane te dotyczą globalnej skali zagrożeń skierowanych przeciwko użytkownikom produktów i usług Microsoftu. Te ataki były ukierunkowane na różne sektory, od infrastruktury cyfrowej po sektor finansowy i administrację publiczną, które razem stanowiły według Microsoft 35% wszystkich takich incydentów​.

Cyberprzestępcy stosują coraz bardziej wyrafinowane metody, takie jak spear-phishing, które polegają na precyzyjnym dopasowaniu wiadomości do ofiary na podstawie wcześniej wykradzionych danych​, według raportu ENISA. Jednym z najczęściej dotkniętych sektorów była infrastruktura cyfrowa (15%), co pokazuje, jak istotne są działania prewencyjne w tym obszarze.

Dane i ich ochrona — zagrożenia wyciekiem

Według raportu ENISA od lipca 2023 do czerwca 2024 liczba incydentów związanych z wyciekiem danych znacząco wzrosła. Najbardziej dotknięte były sektory publiczne, które stanowiły 12% zgłoszonych przypadków, oraz infrastruktura cyfrowa (10%)​. W szczególnych przypadkach dane osobowe były wykorzystywane do wtórnych ataków, takich jak szantaż czy oszustwa finansowe.

Podsumowanie statystyk – obraz zagrożeń w liczbach

Z raportu ENISA wynika, że między lipcem 2023 a czerwcem 2024 w Unii Europejskiej zgłoszono 11 079 cyberincydentów, z czego 322 dotyczyły więcej niż jednego państwa członkowskiego. Ransomware i DDoS stanowiły ponad połowę wszystkich zgłoszonych zdarzeń, co podkreśla dominację tych zagrożeń w krajobrazie cyberbezpieczeństwa​.

Jednak inne typy ataków również odgrywały znaczącą rolę. Manipulacje informacjami, szczególnie w kontekście wyborów i konfliktów geopolitycznych, były jednymi z najczęściej wykorzystywanych technik destabilizacji. Według ENISA aż 28% incydentów związanych z manipulacjami skierowanych było przeciwko społeczeństwu. To pokazuje, że takie działania wykraczają poza sferę czysto technologiczną i dotykają opinii publicznej.

Microsoft, w swoim raporcie dotyczącym cyberobrony, wskazał na 600 milionów prób phishingowych każdego dnia. To ukazuje skalę zagrożeń wymierzonych w użytkowników na całym świecie. Statystyki te pokazują, że ataki oparte na inżynierii społecznej pozostają jednym z najczęściej stosowanych narzędzi cyberprzestępców. W szczególności spear-phishing i inne precyzyjne metody ataków były kierowane głównie na sektory finansowe, administrację publiczną oraz infrastrukturę cyfrową.

Ciekawym elementem ujawnionym przez ENISA była również rola tzw. usług „DDoS-for-Hire,” które umożliwiają przeprowadzanie ataków nawet mniej zaawansowanym grupom przestępczym. Ta dostępność spowodowała wzrost skali tego typu działań, co miało wpływ na różnorodne sektory, od transportu po sektor publiczny.

Analizując dane z raportów ENISA i Microsoft, można zauważyć, że zagrożenia cyberbezpieczeństwa przybierają coraz bardziej wyrafinowane formy, co sprawia, że zarówno organizacje, jak i użytkownicy indywidualni muszą być świadomi rosnącej skali ryzyka. Liczby te pokazują, że żadne państwo ani sektor nie są odporne na destrukcyjny wpływ cyberzagrożeń

Komentarze naszych ekspertów

Grzegorz Gąsiewski, Perceptus

Firma ESET i DAGMA w swoim ostatnim raporcie "Cyberportret polskiego biznesu" informuje, że w ciągu ostatnich 12 miesięcy nastąpiła zauważalna eskalacja ataków cyberbezpieczeństwa, ustanawiając nowe punkty odniesienia zarówno pod względem różnorodności i liczby incydentów, jak i ich konsekwencji. Trwające konflikty regionalne nadal pozostają istotnym czynnikiem kształtującym krajobraz cyberbezpieczeństwa. Główne zagrożenia związane z cyberbezpieczeństwem to: ataki phishingowe, ataki na sieć Wi-Fi, ataki z wykorzystaniem trojanów, ataki na aplikacje internetowe, ataki ransomware, ataki DDoS (Distributed Denial of Service), wynoszenie danych przez pracowników, ataki na urządzenia mobilne

Krzysztof Bryła, 2BeAware
W 2024 roku krajobraz cyberzagrożeń nie uległ znaczącym zmianom, podium utrzymuje się prawie bez zmian, z pewnymi przetasowaniami. Po pierwsze, ataki typu ransomware nadal stanowią poważne zagrożenie. Według raportu Sophos, w 2024 roku odnotowano rekordową liczbę takich incydentów w placówkach medycznych. Tylko 22% odzyskało pełną sprawność po tygodniu, podczas gdy 37% — po ponad miesiącu.Po drugie, ataki na łańcuch dostaw. Kolejny rok, w którym cyberprzestępcy kierują swoje działania na dostawców oprogramowania i usług, Raport ENISA wskazuje, że ataki na łańcuch dostaw stały się jednym z siedmiu najpoważniejszych zagrożeń skierowanych na sektor publiczny, jak i prywatny. Po trzecie, phishing i socjotechnika. Wykorzystanie AI umożliwia tworzenie coraz bardziej przekonujących wiadomości, zwiększając skuteczność ataków. Według raportu KPMG, phishing pozostaje głównym zagrożeniem w kontekście kradzieży danych. W 2024 roku, 66% firm w Polsce odnotowało incydenty bezpieczeństwa, z których znaczna część związana była właśnie z phishingiem.
Oceń artykuł

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności