Prognoza zagrożeń cybernetycznych na 2024 rok – według hakerów

Badacze NordVPN zawsze śledzą nadchodzące „trendy” zagrożeń online. Im dokładniej przewidujemy pojawiające się zagrożenia, tym lepiej możemy się na nie przygotować. Patrząc na rok 2024, zespół NordVPN wypróbował nową taktykę — zbadał tematy, którymi hakerzy wydawali się najbardziej zainteresowani, i na tej podstawie wyciągnął prognozy.

Dane zawarte w tym artykule opierają się na komentarzach w dyskusjach i wątkach zaobserwowanych na jednym z największych forów hakerskich w dark webie. Śledząc tematy, które najbardziej interesują cyberprzestępców, możemy przewidzieć, na czym będą się skupiać w ciągu najbliższych 12 miesięcy.

Na podstawie danych zebranych z dużego forum hakerskiego w dark webie zespół badawczy NordVPN wyróżnił pięć prognoz dotyczących cyberbezpieczeństwa na rok 2024.

Wątki na forach dotyczące wyciekłych nagich zdjęć i filmów były jednymi z najczęściej komentowanych. Wątki omawiające udostępnianie i hakowanie nagich zdjęć (z ponad 1800 komentarzami) znalazły się wśród 20 najpopularniejszych wątków na forum pod względem interakcji.

Dyskusje skupiały się wokół rozpowszechniania zdjęć z OnlyFans, Instagrama i innych platform służących do udostępniania treści.

W ciągu ostatniej dekady wzrosła liczba wycieków nagich zdjęć. Użytkownicy internetu i celebryci coraz częściej przechowują prywatne dane w chmurze, dzięki czemu hakerzy mają więcej możliwości niż kiedykolwiek wcześniej, aby wykraść wrażliwe zdjęcia swoim ofiarom. Na podstawie dyskusji na forum badacze NordVPN są przekonani, że liczba takich przestępstw wzrośnie w 2024 r.

Wygląda na to, że cyberprzestępczość wspomagana przez sztuczną inteligencję znacznie zyska na popularności w 2024 r. — prognozę tę potwierdzają dyskusje poświęcone sztucznej inteligencji na forach hakerów.

Sztuczna inteligencja może pomóc hakerom na wiele sposobów. Na przykład SI będzie prawdopodobnie wykorzystywana do poprawiania pisowni i gramatyki w phishingowych wiadomościach e-mail, co ułatwi hakerom przekonanie ofiar do klikania ryzykownych linków i załączników.

Cyberprzestępcy wykazali już zainteresowanie wykorzystaniem filmów generowanych przez sztuczną inteligencję do niecnych celów. W internecie pojawiają się fałszywe filmy, w których twarze i głosy celebrytów wspierają oszustwa. Fałszywe filmy, tzw. deepfake, oparte na sztucznej inteligencji są również coraz częściej wykorzystywane do generowania wyraźnych obrazów wykorzystujących podobizny prawdziwych ludzi w nowej, podstępnej formie cyberprzestępczości.

Rok 2023 mógł być rokiem, w którym sztuczna inteligencja rozprzestrzeniła się we wszystkich obszarach internetu, ale w 2024 r. użytkownicy będą musieli liczyć się z poważniejszymi konsekwencjami tej szybko rozwijającej się technologii.

Badacze NordVPN uważają, że w 2024 r. liczba hakerów-amatorów prawdopodobnie wzrośnie. Przewidywanie to opiera się na licznych postach na forach w dark webie od osób, które chcą się uczyć lub uczyć innych, jak przeprowadzać cyberataki.

Do najbardziej aktywnych wątków na forum zaliczają się:

• „Jak doxxować”
• „Jak zhakować WhatsApp znajomego, wysyłając jeden link”
• „Jak łatwo i szybko włamać się na konta na TikToku”
• „Kurs hakowania Wi-Fi”

Wraz z rosnącą świadomością zagrożeń cyberbezpieczeństwa pojawia się nowe pokolenie potencjalnych hakerów, którzy chcą zarabiać na phishingu, rozprzestrzenianiu złośliwego oprogramowania i kradzieży danych.

Według badaczy NordVPN, około 55% wątków dyskusji skupiało się na danych klientów, które wyciekły do sieci. Skradzione informacje obejmowały dane uwierzytelniające z mediów społecznościowych, prawa jazdy, miejsca zamieszkania i osobiste adresy e-mail.

Dane klientów mogą zostać sprzedane w darknecie za duże sumy pieniędzy i tendencja ta prawdopodobnie utrzyma się do 2024 r. Możemy się spodziewać, że dane dotyczące naruszeń korporacyjnych będą sprzedawane w dużych pakietach cyberprzestępcom, którzy będą mogli wykorzystać te informacje do oszustw, przejmowania kont lub kradzieży tożsamości innych osób.

W ostatnich latach niektórzy analitycy cyberbezpieczeństwa mieli nadzieję, że uwierzytelnianie biometryczne może drastycznie zmniejszyć ryzyko cyberprzestępczości. W końcu, jeśli do uzyskania dostępu do danych potrzebna jest Twoja twarz lub odcisk palca, jak ktoś mógłby ominąć zabezpieczenia bez Twojej zgody?

Chociaż biometria z pewnością dodaje nowe, przydatne mechanizmy do infrastruktury cyberbezpieczeństwa i procesów uwierzytelniania, hakerzy nieustannie szukają sposobów na obejście tych zabezpieczeń. Na forum przeglądanym przez zespół badawczy NordVPN znalazł się popularny post z instrukcjami, jak ominąć weryfikację zdjęciem typu selfie.

Uwierzytelnianie biometryczne z pewnością ma do odegrania rolę w bezpieczeństwie cyfrowym, ale lepiej je rozumieć jako część większego rozwiązania w zakresie bezpieczeństwa, a nie jako złoty środek.

Rok 2024 w internecie będzie prawdopodobnie niebezpieczny. Jeśli można oprzeć się na badaniach NordVPN dotyczących darknetu, możemy spodziewać się wycieków danych, ataków phishingowych wspomaganych przez sztuczną inteligencję oraz opracowania nowych metod omijania uwierzytelniania. Aby skutecznie zabezpieczyć swoje dane na nowy rok, zastosuj poniższe praktyki bezpieczeństwa.

• Aktualizuj swoje aplikacje i systemy operacyjne. Choć odkładanie aktualizacji na później może wydawać się kuszące, pobranie i instalacja poprawek oprogramowania może rozwiązać błędy i luki w zabezpieczeniach. Jeśli oprogramowanie nie jest regularnie aktualizowane, hakerzy mogą wykorzystać nienaprawione błędy w kodzie, a następnie przeprowadzać cyberataki na Twoje urządzenie.
• Używaj uwierzytelniania wieloskładnikowego (MFA). Jeśli Twoje internetowe konta mają funkcje uwierzytelniania MFA, włącz je. Po włączeniu usługi MFA hakerzy będą musieli pokonać kilka metod uwierzytelniania, aby dotrzeć do Twoich danych. Haker może złamać Twoje hasło lub ukraść urządzenie, ale wówczas będzie musiał przedstawić dodatkowy dowód tożsamości, na przykład jednorazowy kod PIN wysłany na Twój adres e-mail lub element biometryczny (np. odcisk palca).
• Chroń się za pomocą VPN. VPN, czyli wirtualna sieć prywatna, to jeden z najprostszych i najskuteczniejszych sposobów na zwiększenie bezpieczeństwa w internecie w 2024 roku. NordVPN szyfruje Twój ruch internetowy, chroniąc Twoje dane przed atakami typu man-in-the-middle (MITM) i ukrywa Twoje Adres IP. Dzięki NordVPN zyskujesz także Threat Protection Pro – funkcję blokującą reklamy i moduły śledzące oraz ograniczającą ryzyko związane ze złośliwym oprogramowaniem.