Nowe ataki w 2024 roku – po prostu więcej sztucznej inteligencji w starych zagrożeniach

4 stycznia, 2024

W opinii ekspertów w 2024 r. możemy się spodziewać wzrostu zagrożeń cyberprzestępczych na wielu frontach. Ransomware będzie wykorzystywać więcej algorytmów samouczących. Wzrośnie też implementacja technologii AI w Androidzie oraz iOS, co może się przełożyć na powstawanie nowych typów ataków z powodu nowych możliwości.


Będzie więcej wymuszeń, wyższe okupy, operatorzy ransomware ci sami 

Na podstawie obserwacji i danych z 2023 r. prognozuje się, że w 2024 r. ataki ransomware będą nadal aktywne. Można spodziewać się, że grupy hakerów wykorzystujące ransomware, będą koncentrować się na poszerzaniu strefy swoich wpływów i „rekrutacji” kolejnych cyberprzestępców.

Internet Rzeczy: dużo niebezpieczeństw, mało zabezpieczeń

Złośliwe oprogramowanie atakujące urządzenia IoT to wciąż realne zagrożenie, choć jest ono trudne do wykrycia, monitorowania i unieszkodliwiania. Będzie stanowić znaczne ryzyko także w 2024 r. i w kolejnych latach, ponieważ w naszych domach pojawia się coraz więcej sprzętów podłączonych do sieci.

Takie urządzenia można niestety łatwo wykorzystać do planowania ataków typu DDoS, zbierania danych o zachowaniu użytkowników, a nawet do ukierunkowanego śledzenia konkretnych użytkowników. Jednocześnie nie wszyscy producenci są zainteresowani wdrażaniem odpowiednich standardów bezpieczeństwa.

Użytkownicy końcowi także często ignorują fakt, że ich inteligentne urządzenia mogą działać „w tle” np. gromadząc ważne dane, dopóki nie wpływa to na kluczowe funkcje. Natomiast cyberprzestępcy coraz sprawniej wykorzystują stale rosnącą liczbę takich „punktów dostępu”. Dlatego w 2024 w branży cyberbezpieczeństwa może zyskać na znaczeniu m.in. monitorowanie szkodliwej aktywności IoT za pomocą rozwiązań typu honeypot (wirtualne pułapki mające za zadanie wykrywanie prób nieautoryzowanego dostępu do urządzeń) i innych narzędzi pozwalających na eliminowanie tej kategorii cyberzagrożeń.

AI: tworzenie dopracowanych treści, inżynieria społeczna i kampanie dezinformacyjne

Zdaniem ekspertów z Eset, w 2023 roku cyberprzestępcy wykorzystywali sztuczną inteligencję do ulepszania swoich ataków. Szczególnie pomocna była im do tworzenia treści na potrzeby oszustw, phishingu lub innego rodzaju manipulowania użytkownikami. W 2024 r. tendencja ta pogłębi się, a SI stanie się dla cyberprzestępców kluczowym narzędziem przy planowaniu socjotechnicznej strony ataków.

Inne obszary, w których narzędzia zasilane sztuczną inteligencją mogą znacznie ułatwiać szkodliwe działanie, to kampanie dezinformacyjne i szerzenie treści deepfake m.in. dla celów politycznych i ideologicznych.

Warto także wspomnieć o znaczeniu SI dla zagrożeń finansowych. Tutaj badacze wskazują, że SI można wykorzystać m.in. do tworzenia złośliwych skryptów na stronach internetowych, co może w najbliższej przyszłości doprowadzić do wzrostu liczby zagrożeń typu Magecart (atakowanie witryn zakupowych za pomocą złośliwego kodu przejmującego dane o płatnościach).

Android: więcej złośliwego oprogramowania

W roku 2024 użytkownicy Androida mogą się spodziewać jeszcze większej liczby zagrożeń typu adware, klikerów i aplikacji, których operatorzy zarabiają, wyświetlając ofierze duże ilości reklam.

Wielu użytkowników nie uznaje płacenia za aplikacje i zamiast tego wybiera fałszywe „darmowe” wersje dostarczane w pakiecie ze złośliwym oprogramowaniem, dostępne na zewnętrznych platformach.

Operatorzy złośliwego oprogramowania wykorzystywać będą sztuczną inteligencję do poprawy warstwy językowej i wiarygodności swoich złośliwych aplikacji i treści. Ich dystrybucja stanie się również łatwiejsza i szybsza, biorąc pod uwagę potencjał SI, która umożliwia tworzenie nowych stron internetowych jednym kliknięciem.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Kliknij na gwiazdkę, aby zagłosować!

Średnia ocena: 4.5 / 5. Liczba głosów: 2

Jak na razie nikt nie podzielił się opinią.

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]