Cloudflare uważa sztuczną inteligencję i deepfake'ów za kluczowe zagrożenie, a brute force stał się przestarzały.

Cyberzagrożenia 2024 roku: kluczowe wnioski Cloudflare

W corocznym raporcie o cyberprzestępczości firma Cloudflare zauważa, że „krajobraz zagrożeń staje się bardziej zróżnicowany i niebezpieczny”. Hakerzy stopniowo rezygnują z brutalnej siły i wprowadzają szkodliwe działania do legalnych procesów pracy, korzystając ze sztucznej inteligencji (SI) i usług chmurowych.

1. Aktywne wykorzystanie SI* Automatyzacja ataków – sieci neuronowe są używane do tworzenia map sieci w czasie rzeczywistym, pisania exploitów i generowania deepfake'ów.

* Efektywność – wiadomości phishingowe wygenerowane przez SI powodują, że użytkownicy trafiają w pułapkę 4,5‑krotnie częściej niż tradycyjne metody.

* Przykład – niedawny incydent, kiedy oszuści podszywali się pod dyrektora generalnego firmy podczas wideokonferencji Zoom i zmusili ofiarę do zainstalowania szkodliwego oprogramowania.

2. Grupy sponsorowane przez państwo* Główne cele: firmy telekomunikacyjne i luki w API stron trzecich.

* Szczególną uwagę zwracają na ataki poprzez zaufane usługi chmurowe, takie jak Google Calendar, Dropbox i GitHub. Przestępcy wykorzystują te platformy do maskowania swojej aktywności, czyniąc ją mniej widoczną dla tradycyjnych systemów obronnych.

3. Zagrożenia inwestorom w kryptowaluty* Hakerzy aktywnie poszukują właścicieli cyfrowych aktywów:

* Schematy kryptograficzne pozwalają wypłacać środki przez skomplikowane łańcuchy transakcji niemal bez śladów.

* Aby ominąć uwierzytelnianie wieloskładnikowe, coraz częściej stosuje się programy infostealer (Infostealer), które kradną dane logowania i tokeny kryptograficzne prosto z urządzeń ofiar.

4. Wzrost ataków DDoS* Raport notuje wzrost hiperobjętościowych, ale krótkich ataków, zdolnych sparaliżować nawet zabezpieczone strony internetowe.

Wnioski: cyberprzestępcy stają się inteligentniejsi, a rozpowszechnianie SI obniża próg wejścia do sfery cyberataków, pozwalając na przeprowadzanie skomplikowanych operacji nie tylko przez doświadczonych specjalistów. Cloudflare apeluje o wzmocnienie ochrony na wszystkich poziomach – od infrastruktury po końcowych użytkowników.