Bezpieczeństwo

Rośnie skuteczność cyberataków – jest ich mniej, ale są bardziej kosztowne

W 2024 roku cyberprzestępczość wygenerowała rekordowe straty na poziomie ponad 16 miliardów dolarów, mimo że liczba zgłoszonych incydentów delikatnie spadła. Największe szkody powodują dziś nie spektakularne ataki hakerskie, lecz dobrze zaplanowane oszustwa finansowe oparte na socjotechnice i dezinformacji.

Kuba Kowalczyk
Kuba Kowalczyk
Haker, cyberbezpieczeństwo, atak, haktywizm
Autor: Max Bender / Unplash

​W 2024 roku straty związane z cyberprzestępczością osiągnęły rekordowy poziom 16,6 miliarda dolarów, co oznacza wzrost o 33% w porównaniu z poprzednim rokiem. Pomimo niewielkiego spadku liczby zgłoszeń do FBI (z 880 000 do 860 000), skala strat finansowych wzrosła znacząco, co wskazuje na rosnącą skuteczność i wyrafinowanie działań cyberprzestępców.​

Główne trendy w cyberprzestępczości w 2024 roku

1. Oszustwa inwestycyjne i kryptowalutowe

Największe straty finansowe odnotowano w przypadku oszustw inwestycyjnych, zwłaszcza związanych z kryptowalutami, które wyniosły ponad 6,5 miliarda dolarów. Wzrost ten wynika m.in. z wykorzystania fałszywych platform inwestycyjnych oraz manipulacji rynkiem kryptowalut.​

2. Ataki typu Business Email Compromise (BEC)

Ad imageAd image

Ataki BEC, polegające na podszywaniu się pod zaufane osoby w celu wyłudzenia środków finansowych, przyniosły straty rzędu 2,77 miliarda dolarów. Przestępcy coraz częściej wykorzystują zaawansowane techniki socjotechniczne, aby przekonać ofiary do wykonania przelewów na fałszywe konta.​

3. Oszustwa związane z pomocą techniczną

Oszustwa polegające na podszywaniu się pod pracowników pomocy technicznej spowodowały straty w wysokości 1,46 miliarda dolarów. Przestępcy często wykorzystują fałszywe komunikaty o rzekomych problemach z komputerem, aby uzyskać dostęp do danych ofiary.​

Ransomware: rosnące zagrożenie dla infrastruktury krytycznej

Ransomware pozostaje jednym z najpoważniejszych zagrożeń dla infrastruktury krytycznej. W 2024 roku liczba zgłoszeń dotyczących ataków ransomware wzrosła o 9% w porównaniu z poprzednim rokiem. Sektory takie jak produkcja, opieka zdrowotna, administracja publiczna i usługi finansowe były szczególnie narażone.​

Mimo działań organów ścigania, takich jak udostępnienie tysięcy kluczy deszyfrujących ofiarom ransomware, co pozwoliło uniknąć ponad 800 milionów dolarów w płatnościach okupu, zagrożenie pozostaje wysokie.​

Wzrost strat finansowych pomimo spadku liczby zgłoszeń sugeruje, że cyberprzestępcy stają się coraz bardziej skuteczni i selektywni w swoich działaniach. Organizacje powinny zatem:​

  • Inwestować w zaawansowane systemy wykrywania zagrożeń i reagowania na incydenty.​
  • Regularnie szkolić pracowników w zakresie rozpoznawania prób phishingu i innych technik socjotechnicznych.​
  • Wdrażać polityki bezpieczeństwa, które uwzględniają aktualne zagrożenia, zwłaszcza w kontekście pracy zdalnej i korzystania z urządzeń prywatnych.​

Dla Polski, choć dane FBI dotyczą głównie Stanów Zjednoczonych, stanowią one istotny sygnał ostrzegawczy. Wzrost globalnych zagrożeń cybernetycznych wymaga od polskich firm i instytucji publicznych zwiększenia nakładów na cyberbezpieczeństwo oraz ścisłej współpracy z międzynarodowymi partnerami w celu przeciwdziałania cyberprzestępczości.​

TEMATY:
Udostępnij