Professional Documents
Culture Documents
Prognozy Cybersec
Prognozy Cybersec
CYBERBEZPIECZEŃSTWA
2023
33 816 04 11 | www. netcomplex. pl | Wita Stwosza 5 | Bielsko-Biała
SPIS TREŚCI
WSTĘP 3
ROK 2022 4-7
PROGNOZY 2023 8-15
01. 06.
Ataki na infrastrukturę krytyczną Zero-trust i SASE
02. 07.
Ataki omijające MFA Deepfake
03. 08.
Infostealery Sztuczna inteligencja
04. 09.
Komercjalizacja narzędzi hakerskich Metaverse jako nowa
powierzchnia ataków
05. 10.
Wipery Cyberbezpieczeństwo stanie się
priorytetem dla zarządów
PODSUMOWANIE 16
ŹRÓDŁA 17
Ransomware
Malware
Ataki socjotechniczne
Naruszenia ochrony danych
Ataki DoS/DDoS
Zagrożenia mające wpływ na
dostępność Internetu
Dezinformacja
Ataki na łańcuch dostaw
REVOLUT
W wyniku ataku cyberprzestępcom udało się uzyskać
2022 dane ponad 50 tysięcy klientów z całego świata.
Przeprowadzenie udanego ataku umożliwiły metody
socjotechniczne.
UBER
Napastnik uzyskał dostęp do danych autoryzacyjnych
jednego z pracowników przy użyciu sztuczki
socjotechnicznej, polegającej na irytowaniu
użytkownika powiadomieniami push z systemu MFA.
Przejęte hasło zostało wykorzystane, żeby dostać się do
wewnętrznej sieci VPN, a tym samym zyskać dostęp do
zasobów firmy.
BINANCE
Exploit trafił na Binance Bridge, czyli most cross-
chainowy, który pozwala na transfer walut między
dwoma blockchainami obsługiwanymi przez giełdę.
W wyniku ataku przestępcom udało się wykraść tokeny
Binance Coin (BNB) o wartości ponad 100 mln dolarów.
MARIOTT INTERNATIONAL
Wyciek danych, którego ofiarą stała się sieć hoteli,
obejmował ponad 20 GB danych należących
do pracowników oraz gości. Atak przeprowadzony
był przy użyciu socjotechniki zastosowanej na jednym
z pracowników.
50
45%
40
30
20 17%
10
7%
5% 5% 4% 4%
2% 2% 2% 2%
0
y
ch
ej
)
h
ta
aw
gi
ow
ln
w
ie
ar
yc
zn
ra
ny
łu
to
st
yc
ra
w
ąc
ut
ng
ec
us
do
uf
m
ne
tu
w
aj
oł
b
hi
po
o
na
a
b
er
ni
h
lu
sp
ns
ow
is
lu
uc
l
t
e
h
ph
in
ż
ra
rii
ch
t
c
ie
of
ńc
y
nę
e
ak
dz
r
k
od
n
rz
ny
ła
st
ni
ta
da
ro
ie
t
ra
ta
ży
da
A
na
A
na
uw
st
K
ka
e
in
e
ni
zo
k
na
i
ta
ch
na
en
ta
os
oc
A
k
s
ny
in
sz
pr
ta
zy
m
ru
da
ź,
oz
A
or
po
ód
a
(r
yk
N
ż
za
ie
ow
oS
w
dz
k
D
,p
e
ta
ra
D
ał
ar
A
K
db
k
oż
ta
ie
A
N
75 71%
50
25
19%
15% 15%
11% 10%
0
g
ki
ie
ie
zn
ęp
in
dz
an
en
sh
ec
st
lu
ow
dz
hi
do
oł
d
zą
am
P
sp
łą
go
ur
B
ia
gr
ne
ne
er
ro
al
in
ni
op
zd
ży
t,
le
ne
In
ab
łą
ra
,t
ie
op
sp
pt
w
ie
La
N
25%
25
22%
20
18%
15%
15
11%
10%
10
0
w
.
j
oc
oc
m
ce
oc
kó
ie
pr
pr
ię
pr
od
w
iw
2
10
1-
ie
3-
śr
.
7-
oc
N
ak
pr
br
10
u/
et
dż
bu
o
eg
on
cz
na
yz
w
k
ra
B
8
NET COMPLEX | PROGNOZY CYBERBEZPIECZEŃSTWA 2023
ATAKI NA INFRASTRUKTURĘ
KRYTYCZNĄ 1
Wojna w Ukrainie znacząco zwiększyła skalę cyberzagrożeń. Już w tej
chwili obserwuje się systematyczne ataki na Polskę, a szczególnie
narażona na nie jest infrastruktura krytyczna, w tym energetyka.
Rok 2022 obfitował w skuteczne włamania do firmowych sieci gigantów takich jak:
Microsoft, Samsung, Uber, Revolut, czy Rockstar. Wszystkie te ataki łączyło sprytne
obchodzenie uwierzytelniania wieloskładnikowego, czy to poprzez nakłanianie
pracowników do akceptacji nieautoryzowanego logowania, czy też wykorzystując
ciasteczka wykradzione z komputerów ofiar.
Tendencja ta, ze względu na swoją skuteczność, z całą pewnością będzie się nasilać.
KOMERCJALIZACJA NARZĘDZI
HAKERSKICH 4
Biorąc pod uwagę sukces usług, takich jak Ransomware-as-a-service
(RaaS) czy Malware-as-a-service (MaaS) można spodziewać się, że tego
typu ofert opartych na subskrypcji będzie pojawiać się coraz więcej.
SZTUCZNA INTELIGENCJA
Wraz z rosnącą liczbą cyberataków coraz ciężej jest reagować na nie
8
odpowiednio szybko, a także przewidywać, gdzie mogą wystąpić.
Należy wziąć pod uwagę, że awatar danej osoby może być w zasadzie otwartą
bramką do jej danych osobowych. Nowy obszar ataków może obejmować również
cyfrowe portfele, konta kryptowalutowe, czy NFT. Dodatkowo pojawia się ryzyko
ataków biometrycznych - kradzieży odcisków palców, skanów siatkówki oka lub
twarzy. Skradzione dane mogą być bardzo użyteczne dla cyberprzestępców,
podobnie jak aplikacje, protokoły i transakcje w metaverse.
BEST PRACTICE
DANE KONTAKTOWE
Net Complex sp. z o.o.
(33) 816-04-11