Cyberprzestępczość – prognozy na 2025 rok

03.03.2025 • Karina Pohoska

Według specjalistów od cyberbezpieczeństwa infrastruktura krytyczna będzie głównym celem cyberprzestępców w 2025 roku. Liczba cyberataków wzrośnie szczególnie w sektorach energii, opieki zdrowotnej i finansów. Czy należy tym prognozom wierzyć? Już w 2024 roku był zauważalny znaczny wzrost cyberprzestępczości, a cyberataki były coraz bardziej złożone, bo z wykorzystaniem najnowocześniejszych technologii, takich jak sztuczna inteligencja. Przewiduje się, że z roku na rok wszystko będzie ewoluowało, co będzie wiązało się z zachowaniem większej czujności w obliczu coraz bardziej wyrafinowanych zagrożeń oraz rosnącego ryzyka w kwestiach cyberbezpieczeństwa.

Zdjęcie: www.freepik.com

STAŁY WZROST CYBERPRZESTĘPCZOŚCI

Cyberprzestępczość to niestety dziedzina, która wciąż się rozwija. W 2024 roku wciąż ulegała przemianom, ponieważ cyberprzestępcy stali się coraz lepiej zorganizowani, a przestępcze działania zaczęły generować jeszcze większe zyski. W większości cyberataków wykorzystywano techniki socjotechniczne, między innymi znany nam phishing, co tylko pokazuje rosnące znaczenie manipulacji psychologicznej w takich atakach. Ponadto ubiegły rok przyniósł nam wzrost liczby incydentów związanych ze złośliwym oprogramowaniem ransomware i porównując go choćby z rokiem 2023, można zauważyć, że jest to zjawisko, które mimo wielu ostrzeżeń i zabezpieczeń, stale przybiera na sile.

Rok 2024 roku przyniósł nam kilka trendów wzmocnionych coraz bardziej zaawansowanymi technologiami, takimi jak wspomniana już sztuczna inteligencja, sieci 5G oraz obliczenia kwantowe. Cyberprzestępcy sprytnie wykorzystują te technologie, aby uczynić swoje ataki skuteczniejszymi i trudniejszymi do wykrycia. W obliczu stale rosnących wyzwań istotne staje się zrozumienie dynamiki tych cyberzagrożeń, aby jak najlepiej przygotować się na wydarzenia spodziewane w 2025 roku.

KLUCZOWE TRENDY W CYBERPRZESTĘPCZOŚCI

Nie od dziś wiadomo, że sztuczna inteligencja to potężne narzędzie dla cyberprzestępców. Są coraz pewniejsi siebie, wykorzystując „wyrafinowane” algorytmy, aby poprawić jakość i skuteczność swoich ataków. Specjaliści szacują, że około 50% cyberprzestępców włączyło sztuczną inteligencję do strategii cyberataków, szczególnie w celu tworzenia tzw. deepfake’ów i ulepszania na różne sposoby phishingu. Niestety AI umożliwia atakującym tworzenie coraz bardziej spersonalizowanych i przekonujących wiadomości.

PROFESJONALIZACJA CYBERPRZESTĘPCZOŚCI

Cyberprzestępcy, zwłaszcza ci specjalizujący się w atakach ransomware, stworzyli prawdziwe organizacje zawodowe i zarabiają na tym niemałe pieniądze. Szacuje się, że w 2024 roku oprogramowanie ransomware przyniosło grupom przestępczym na całym świecie ponad 20 miliardów dolarów rocznych przychodów. Operowanie oprogramowaniem ransomware jako usługą (RaaS) sprawia, że cyberprzestępczość staje się dostępna dla większej liczby przestępców. Według badania przeprowadzonego przez jedną z firm od lat prężnie działającą na rynku związanym z cyberbezpieczeństwem wynika, że w 2024 roku 40% oprogramowania ransomware bazowało na usługach RaaS, a około 70% cyberprzestępców nie miało wcześniejszej nawet wiedzy technicznej. O czym to świadczy? O tym, że w dzisiejszych czasach, aby zostać cyberprzestępcą – wystarczy posiadać przynajmniej minimum umiejętności i to jest bardzo zatrważające.

*RaaS (z ang. ransomware as a service) – to model biznesowy dla przedsiębiorstw przestępczych, który w ramach usług umożliwia korzystanie z narzędzi przeznaczonych do przeprowadzania ataków ransmoware. W skład takich narzędzi wchodzą różne zestawy służące do włamywania się do sieci podmiotów publicznych i prywatnych, do żądania zapłaty, do kradzieży czy szyfrowania. Usługi tego typu są oczywiście nielegalne.

ATAKI RANSOMWARE WCIĄŻ W CZOŁÓWCE ZAGROŻEŃ

Ataki ransomware już chyba na stałe wpisały się jako jedne z najważniejszych zagrożeń i to nie tylko w 2024 roku. Ich liczba w porównaniu do poprzednich lat wzrosła aż o połowę, a koszty okupów sięgały milionów dolarów. Nie pozostało to jednak bez echa, wywołując eskalację reakcji rządowych na ten narastający problem. Podjęto rygorystyczne środki w celu zwalczania tego zagrożenia związanego z tzw. cyberwymuszeniami. 18 października 2024 roku w życie weszła Dyrektywa NIS2, która nałożyła obowiązek dostosowania się do nowych standardów bezpieczeństwa cyfrowego w całej Unii Europejskiej.

PHISHING I JEGO ODŁAMY STAJĄ SIĘ CORAZ BARDZIEJ WYRAFINOWANE

W ubiegłym roku wzrosła liczba oszustw internetowych, obejmując phishing i różne jego odłamy takie, jak smishing (phishing poprzez wiadomości SMS), w tym wiadomości od fałszywych doradców bankowych. Oszustwa te są szczególnie niebezpieczne, bo skutecznie wykorzystują zaufanie użytkowników do oficjalnych komunikatów od instytucji finansowych. Cyberprzestępcy nie ugną się przed niczym i w przekonujący sposób, często za pomocą sztucznej inteligencji, nakłaniają swoje ofiary do ujawniania danych poufnych lub finansowych.

HAKTYWIZM JAKO FORMA DYSYDENCJI CYFROWEJ

W omawianym okresie uaktywnił się również haktywizm, czyli aktywizm cyfrowy. Różne grupy motywowane własnymi przekonaniami politycznymi lub społecznymi zaczęły coraz śmielej przeprowadzać cyberataki na instytucje i firmy, często wykorzystując do tego rozproszoną odmowę usługi (DDoS). Ma to na celu uniemożliwienie dostępu do usług online poprzez nasycenie serwerów wieloma żądaniami jednocześnie, co może czasowo paraliżować strony internetowe firm oraz instytucji publicznych.

Przed nami wybory prezydenckie 2025, czy zatem mamy się czego obawiać? W dobie fake newsów, gdy tak prężnie działa dezinformacja na całym świecie, wręcz nieodpowiedzialne byłoby stwierdzenie, że możemy sobie odpuścić wszelkie obawy. Specjaliści z zakresu cyberbezpieczeństwa spodziewają się różnych sposobów manipulacji, a mając doświadczenie z lat poprzednich, szykują się na różne scenariusze i na pewno będą starali się jak najlepiej zapobiec wszelkim próbom cyberataków. Dbanie o polską cyberprzestrzeń powinno być naszym wspólnym celem.

* Haktywizm (z ang. hacktivism to połączenie słów hacking i activism) – użycie komputerów i sieci do promowania celów społecznych i politycznych, zwłaszcza wolności słowa, praw człowieka i dostępu do informacji.

* DDoS (ang. distributed denial of service, rozproszona odmowa usługi) – atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, prowadzony równocześnie z wielu komputerów.

CYBERZAGROŻENIA W 2025 ROKU

Na pewno śledzenie tego, co dzieje się na całym świecie i wiedza o tym, w jakim kierunku podążają cybertrendy – może dać nam przewagę w zrozumieniu tego, na czym powinniśmy się skupić. Czy szykuje się nam kolejny rok „cyberwyzwań”? Bez wątpienia. Czy staniemy w obliczu „nowego”? Na pewno. Czy damy sobie z tym radę? To zależy tylko i wyłącznie od nas samych.

PRZYBIERAJĄCA NA SILE SZTUCZNA INTELIGENCJA

Chyba dla nikogo nie będzie zaskoczeniem, jeśli kolejny raz podkreślimy, że sztuczna inteligencja będzie odgrywać coraz większą rolę w autonomicznym przeprowadzaniu ataków. Już teraz jest przeogromnie zaawansowana i wraz z upływającym czasem coraz lepiej będzie w stanie wykrywać i wykorzystywać luki w zabezpieczeniach systemów. Cyberataki z udziałem AI będą ewoluować i ta tendencja w najbliższych latach raczej się nie zmieni. Sztuczna inteligencja okazała się mieczem obosiecznym, oferując nam potężne możliwości związane z obroną przed cyberatakami, będąc jednocześnie idealnym polem manewru dla cyberprzestępców, którzy z jej pomocą nas atakują. Najnowsze technologie związane z Gen AI (Generatywna Sztuczna Inteligencja) niestety umożliwiają tworzenie bardziej przekonujących prób phishingu, a tworzenie wyrafinowanych kampanii socjotechnicznych i opracowywanie autonomicznego złośliwego oprogramowania może dostosowywać się i ewoluować nawet bez najmniejszej ingerencji człowieka.

OSZUSTWA TYPU DEEPFAKE

Jak wiadomo, oszustwa typu deepfake wykorzystują sztuczną inteligencję do tworzenia bardzo realistycznych fałszywych filmów oraz plików audio – często w celu podszywania się pod osoby wysoko postawione, aby móc oszukiwać ofiary w celu przeprowadzenia transakcji finansowych lub udostępnienia poufnych danych. Już teraz widać, że prawdopodobnie będzie to główny trend cyberprzestępczości w 2025 roku.

CYBERPRZESTĘPCZOŚĆ JAKO USŁUGA (CAAS)

Model cyberprzestępczości jako usługi (CaaS) nabierze tempa w bieżącym roku. Model ten umożliwia cyberprzestępcom wynajmowanie zaawansowanych narzędzi i usług w celu przeprowadzania ataków, zmniejszając barierę wejścia dla mniej doświadczonych osób. Może to prowadzić do rozprzestrzeniania się ataków, ponieważ nawet cyberprzestępcy tzw. amatorzy będą mieli dostęp do potężnych środków popełniania przestępstw.

*CaaS (z ang. content as a service) – zorganizowany model biznesowy zorientowany na usługi, w którym dostawca usług dostarcza treść na żądanie do konsumenta usługi za pośrednictwem usług internetowych. Obejmuje twórców złośliwego oprogramowania, różnego rodzaju cyberprzestępców, wypożyczających lub sprzedających swoje narzędzia i usługi w Darknecie.

ATAKI NA INFRASTRUKTURĘ KRYTYCZNĄ

Jak już wspomnieliśmy na wstępie – infrastruktura krytyczna będzie głównym celem cyberprzestępców w tym roku. Specjaliści szacują, że ataki wzrosną nawet o 40%, szczególnie w sektorach energii, opieki zdrowotnej i finansów. Warto mieć to na uwadze.

TECHNOLOGIE KWANTOWE I NOWE RYZYKO NA HORYZONCIE

Pojawienie się możliwości z zakresu kwestii kwantowych może całkiem na nowo zdefiniować obraz cyberzagrożeń. Technologia ta umożliwia znaczny postęp w tym obszarze. Może również ułatwić cyberprzestępcom odczytanie skomplikowanie zaszyfrowanych danych, które obecnie uważa się za takie „nie do złamania”. Ryzyko to wymaga przygotowania postkwantowych rozwiązań kryptograficznych w celu ochrony danych poufnych w przyszłości. To już jest tzw. wyższa szkoła jazdy.

JAK MOŻEMY SIĘ PRZED TYM WSZYSTKIM OCHRONIĆ?

Oto jest pytanie. Niewątpliwie potrzebujemy dobrych strategii obronnych i zapobiegawczych, które nie tylko nas ochronią, ale i pokierują w odpowiednim kierunku. Fakt, że infrastruktura krytyczna będzie na celowniku cyberprzestępców – nie powinien sprawić, że my jako podmioty indywidualne, jesteśmy poza kręgiem potencjalnych „cyberofiar”. Wielokrotnie wspominaliśmy, że każdy z nas jest narażony na cyberataki.

ŚWIADOMA I WYSZKOLONA KADRA

Kierownictwo musi postawić na szkolenia swoich pracowników, a także samych siebie. Kierując się myślą, że przykład idzie z góry, dobrym posunięciem będzie pokazanie, że naszych szefów też to dotyczy. Każdemu z nas powinno zależeć na tym, aby nasze stanowisko pracy było bezpieczne. Dlatego też właśnie szkolenia użytkowników z zakresu cyberbezpieczeństwa, AI i innych zagadnień z tym związanych, będą kluczowe w walce z cyberprzestępcami.

W 2025 roku zarówno instytucje państwowe, jak i różne firmy, muszą położyć nacisk na inwestycje związane z podnoszeniem „cyberświadomości” wśród pracowników. Szkolenia, webinary, warsztaty, wszystko, co umożliwi użytkownikom zdobycie odpowiednich umiejętności potrzebnych do rozpoznawania i unikania pułapek zastawianych przez cyberprzestępców.

WZMOCNIENIE SYSTEMÓW CYBERBEZPIECZEŃSTWA

Zazwyczaj w pracy Policji jest tak, że na pierwszej linii obrony stoją policjanci. Natomiast w cyberświecie jest to solidny system cyberbezpieczeństwa. Wdrażanie zaawansowanych technologii, takich jak systemy monitorowania oparte na sztucznej inteligencji, na pewno umożliwi szybsze i efektywniejsze wykrywanie, a także odpowiednią reakcję na różne incydenty związane z cyberatakami.

Pamiętajmy, że stare technologie wciąż się rozwijają, a „do gry” co jakiś czas wchodzą jeszcze nowocześniejsi gracze, jeszcze bardziej niż ci poprzedni. Niebawem możemy doświadczyć cyberataków na taką skalę, o której dotychczas nie mieliśmy pojęcia. Specjaliści od cyberbezpieczeństwa i zdrowy rozsądek społeczeństwa będą tu kluczowe. Odegrają zasadniczą rolę w ochronie systemów informatycznych i reagowaniu na wszelkie cyberataki.

Aby sprostać wyzwaniom, jakie niesie ze sobą rok 2025, niezbędne jest wzmocnienie strategii cyberbezpieczeństwa, podnoszenie kwalifikacji i świadomości wśród ludzi, a także rozwój odpowiednich rozwiązań dostosowanych do nowoczesnych technologii i skrojonych na miarę każdej instytucji oraz firmy.

Pamiętajmy również, że ogromnie ważna jest współpraca międzynarodowa, wymienianie się doświadczeniami z zakresu cyberbezpieczeństwa, a także ciągłe monitorowanie trendów i zagrożeń. Jest to kluczowe dla ochrony naszej cyfrowej przyszłości.

Niestety jesteśmy świadkami rozwijających się konfliktów geopolitycznych i ogólnej niestabilności dotykającej praktycznie każdą część świata. Właśnie dlatego sprawy tzw. transgraniczne, jak i pomoc sądowa w sprawach dotyczących cyberprzestępczości, mogą być zadaniem uciążliwym i bardzo czasochłonnym. Ograniczają to między innymi przepisy dotyczące ekstradycji i brak spójności w tym zakresie na świecie.

A co możemy poradzić zwykłym użytkownikom sieci? Przede wszystkim to, aby byli zawsze czujni, aby mieli świadomość tego, że cyberprzestępcy „żerują” wyłącznie na ludzkiej dezorientacji oraz niewiedzy. Dlatego w sytuacji, kiedy możemy podejrzewać, że znajdziemy się na celowniku cyberprzestępcy, dokładnie wszystko sprawdźmy, zapiszmy, zróbmy screeny, bo każdy taki dowód i ślad przestępczej działalności to dodatkowy argument i karta przetargowa dla służb zajmujących się namierzaniem sieciowych przestępców.