PROGNOZY

CYBERBEZPIECZEŃSTWA

2023
33 816 04 11    |   www. netcomplex. pl   | Wita Stwosza 5 | Bielsko-Biała
SPIS TREŚCI
WSTĘP 3
ROK 2022 4-7
PROGNOZY 2023 8-15

01. 06.
Ataki na infrastrukturę krytyczną Zero-trust i SASE

02. 07.
Ataki omijające MFA Deepfake

03. 08.
Infostealery Sztuczna inteligencja

04. 09.
Komercjalizacja narzędzi hakerskich Metaverse jako nowa
powierzchnia ataków

05. 10.
Wipery Cyberbezpieczeństwo stanie się
priorytetem dla zarządów

PODSUMOWANIE 16

ŹRÓDŁA 17

NET COMPLEX | PROGNOZY CYBERBEZPIECZEŃSTWA 2023

WSTĘP
Zagrożenia ewoluują, napastnicy stale
zmieniają swoje taktyki, a zespoły
bezpieczeństwa IT wciąż muszą
dostosowywać swoje działania, by
nadążać za zmieniającym się
krajobrazem cyberbezpieczeństwa.
Także świat, w którym żyjemy,
nieustannie ulega przemianom.
Rzeczy, które jeszcze do niedawna
wydawały się nie do pomyślenia, takie
jak wojna w środku Europy, czy
globalna pandemia, okazały się mieć
największy wpływ na to, jak wygląda
obecnie nasze życie. Nieprzewidywalne
zdarzenia wywarły także ogromny
wpływ na podejście przedsiębiorstw do
kwestii cyberbezpieczeństwa.
NET COMPLEX | PROGNOZY CYBERBEZPIECZEŃSTWA 2023
Aby jak najlepiej chronić się przed
cyberzagrożeniami, warto wiedzieć, co
mają na ten temat do powiedzenia
eksperci. Podobnie więc jak
w ubiegłych latach,
wyselekcjonowaliśmy najważniejsze
informacje od gigantów cybersecurity,
takich jak m.in.: WatchGuard,
Proofpoint, Gartner czy Mandiant
i przygotowaliśmy dla Was garść
prognoz na nadchodzący rok.
Miłej lektury!
Miniony rok ponownie okazał się być
kumulacją ataków ransomware.
Agencja Unii Europejskiej ds.
Cyberbezpieczeństwa (ENISA) wyróżniła
osiem grup zagrożeń, które najmocniej
wpłynęły na bezpieczeństwo firm
w 2022 roku. Należą do nich:
Ransomware
Malware
Ataki socjotechniczne
Naruszenia ochrony danych
Ataki DoS/DDoS
Zagrożenia mające wpływ na
dostępność Internetu
Dezinformacja
Ataki na łańcuch dostaw
3
 ROK 2022

K onflikt rosyjsko-ukraiński zdefiniował całkiem

2022 nową erę dla cyberwojny i haktywizmu,
a co za tym idzie, także jego wpływu na konflikty.
Niestabilna sytuacja międzynarodowa powoduje,
że w minionym roku mogliśmy obserwować większą
niż kiedykolwiek liczbę operacji cyberprzestępczych
napędzanych przez geopolitykę. Mowa oczywiście
o atakach sponsorowanych przez państwa
i wymierzonych w cywilną infrastrukturę krytyczną.

Przełom października i listopada był rekordowym

okresem w Polsce jeśli chodzi o aktywność hakerów.
Statystyki mówią same za siebie - rodzime firmy były
atakowane prawie 2 tysiące razy tygodniowo.
Z podobnymi problemami zmagali i zmagają się nasi
sąsiedzi. Cyberataki stają się coraz częstsze, zarówno
w Europie jak i na całym świecie. Tendencja ta będzie
się z całą pewnością nasilać ze względu chociażby na
coraz szersze zastosowanie urządzeń internetu
rzeczy.

Przyjrzyjmy się kilku najgłośniejszym atakom,

jakie miały miejsce w tym roku...

Według raportu IBM, tylko w 2022 roku średni

koszt naruszeń danych wyniósł 4,35 miliona
dolarów na całym świecie, co oznacza wzrost
o 2,6% w porównaniu z poprzednim rokiem.

NET COMPLEX | PROGNOZY CYBERBEZPIECZEŃSTWA 2023 4

 ROK 2022

REVOLUT
W wyniku ataku cyberprzestępcom udało się uzyskać
2022 dane ponad 50 tysięcy klientów z całego świata.
Przeprowadzenie udanego ataku umożliwiły metody
socjotechniczne.

UBER
Napastnik uzyskał dostęp do danych autoryzacyjnych
jednego z pracowników przy użyciu sztuczki
socjotechnicznej, polegającej na irytowaniu
użytkownika powiadomieniami push z systemu MFA.
Przejęte hasło zostało wykorzystane, żeby dostać się do
wewnętrznej sieci VPN, a tym samym zyskać dostęp do
zasobów firmy.

LOTNICZE POGOTOWIE RATUNKOWE

W wyniku ataku ransomware przestały działać kluczowe
dla ratowników systemy, w tym system łączności.
Hakerzy zażądali 390 tys. dolarów okupu w zamian za ich
odblokowanie, jednak dyrektor placówki nie podjął
negocjacji z napastnikami.

BINANCE
Exploit trafił na Binance Bridge, czyli most cross-
chainowy, który pozwala na transfer walut między
dwoma blockchainami obsługiwanymi przez giełdę.
W wyniku ataku przestępcom udało się wykraść tokeny
Binance Coin (BNB) o wartości ponad 100 mln dolarów.

MARIOTT INTERNATIONAL
Wyciek danych, którego ofiarą stała się sieć hoteli,
obejmował ponad 20 GB danych należących
do pracowników oraz gości. Atak przeprowadzony
był przy użyciu socjotechniki zastosowanej na jednym
z pracowników.

NET COMPLEX | PROGNOZY CYBERBEZPIECZEŃSTWA 2023 5

 ROK 2022

C ovid-19 zwiększył świadomość dotyczącą

2022 ochrony danych, mimo to jednak wciąż występują
spore niedociągnięcia. Raport HIMSS Healthcare
Cybersecurity Survey 2021 ujawnia, że 32%
respondentów spotkało się z poważnymi
naruszeniami, z kolei 12% - z krytycznymi.

Najbardziej znaczącym incydentem bezpieczeństwa

był zazwyczaj atak phishingowy (45%) i ransomware
(17%).

50
45%

40

30

20 17%

10
7%
5% 5% 4% 4%
2% 2% 2% 2%
0
y

ch

ej

)
h

ta

aw
gi
ow

ln

w
ie
ar

yc
zn

ra
ny

łu
to

st
yc

ra
w

ąc

ut
ng

ec

us

do
uf
m

ne
tu
w

aj
oł

b
hi

po
o

na

a
b

er
ni

h
lu
sp
ns

ow
is

lu

uc
l

t
e
h
ph

in

ż
ra

rii
ch

t
c

ie
of

ńc
y

nę
e
ak

dz
r
k

od
n

rz
ny

ła
st
ni
ta

da

ro
ie
t

ra
ta
ży
da
A

na
A

na
uw

st

K
ka
e

in
e

ni

zo

k
na
i

ta
ch
na
en

ta

os
oc

A
k
s

ny
in
sz

pr
ta
zy

m
ru

da
ź,

oz
A
or

po

ód
a

(r
yk
N

ż
za

ie
ow

oS
w

dz
k

D
,p
e

ta

ra

D
ał

ar
A

K
db

k
oż

ta
ie

A
N

Źródło: HIMSS Healthcare Cybersecurity Survey 2021

NET COMPLEX | PROGNOZY CYBERBEZPIECZEŃSTWA 2023 6

 ROK 2022
Jaki element był źródłem poważnego incydentu bezpieczeństwa danych?

75 71%

50

25
19%
15% 15%
11% 10%

0
g

ki

ie

ie
zn

ęp
in

dz

an

en
sh

ec

st
lu

ow

dz
hi

do
oł
d

zą
am
P

sp
łą

go

ur
B

ia

gr

ne

ne
er

ro

al

in
ni

op

zd
ży

t,
le
ne
In

ab
łą
ra

,t
ie

op
sp

pt
w
ie

La
N

Źródło: HIMSS Healthcare Cybersecurity Survey 2021

Jaki procent budżetu organizacji przeznacza się na cyberbezpieczeństwo?

25%
25
22%

20
18%

15%
15

11%
10%
10

0
w
.

j
oc

oc

m
ce
oc

kó

ie
pr

pr

ię
pr

od

w
iw
2

10
1-

ie
3-

śr
.
7-

oc

N
ak
pr

br
10

u/
et
dż
bu
o
eg
on
cz
na
yz
w
k
ra
B

Źródło: HIMSS Healthcare Cybersecurity Survey 2021

NET COMPLEX | PROGNOZY CYBERBEZPIECZEŃSTWA 2023 7

PROGNOZY 2023 2023
N adążanie za najnowszymi zagrożeniami staje się coraz trudniejsze.
Do niedawna za najbardziej spopularyzowane zagrożenie uchodziło oprogramowanie
ransomware. Obecnie 78% polskich przedsiębiorstw uważa wycieki danych za bardzo
duże, a nawet kluczowe niebezpieczeństwo, z którym będziemy mierzyć się
w nadchodzącym roku.

Dla działów IT czynnikiem najmocniej

wpływającym na bezpieczeństwo

62% polskich firm będzie w 2023 roku

polskich przedsiębiorstw jest
zdania, że niepewna sytuacja
geopolityczna ma kluczowy lub
istotny wpływ na
cyberbezpieczeństwo
niepewna sytuacja geopolityczna,
oraz pośrednio z tym związane
nasilenie cyberataków.
Przenoszenie zasobów firmowych do
domowych biur rozpoczęte jeszcze
w trakcie pandemii Covid-19,
oraz zagrożenia związane z coraz
szerzej spotykanymi urządzeniami IoT

56% (Internet of Things) będą nadal

ankietowanych uznało
zwiększone nasilenie ataków
jako największe zagrożenie dla
polskich firm
stanowić spore wyzwanie dla działów
odpowiedzialnych za bezpieczeństwo
cybernetyczne.
Przyjrzyjmy się jakie trendy według
ekspertów mogą ukształtować
krajobraz cyberbezpieczeństwa
w najbliższych dwunastu miesiącach.

8
NET COMPLEX | PROGNOZY CYBERBEZPIECZEŃSTWA 2023
ATAKI NA INFRASTRUKTURĘ
KRYTYCZNĄ 1
Wojna w Ukrainie znacząco zwiększyła skalę cyberzagrożeń. Już w tej
chwili obserwuje się systematyczne ataki na Polskę, a szczególnie
narażona na nie jest infrastruktura krytyczna, w tym energetyka.

Utrzymujący się konflikt

w Ukrainie powoduje, że
grupy cyberprzestępcze
kierują swój wzrok właśnie
w kierunku infrastruktury
krytycznej. Europejscy
dostawcy energii są celem
dla grup, które chcą
wywierać dalszą presję na Ataki na
kraje objęte rosyjskimi infrastrukturę
sankcjami. Dodatkowo krytyczną
spowodować mogą
zagrożenie potęguje
jeszcze wyższy
nasilający się kryzys wzrost światowych
energetyczny. cen energii

Ciężko wyobrazić sobie skalę strat z jakimi moglibyśmy mieć do czynienia

w przypadku udanego cyberataku na infrastrukturę firm przesyłających gaz,
czy energię elektryczną. Należy pamiętać, że takie sytuacje mogą skutecznie
zakłócić, a nawet uniemożliwić działanie państwa.

Do skutecznej ochrony infrastruktury krytycznej nie wystarczą same zabezpieczenia

techniczne. Należy również nieustannie monitorować aktualny stan bezpieczeństwa
i śledzić metody ataków. Równie ważna jest odporna architektura, dlatego coraz
częściej do obsługi sieci przemysłowych wykorzystuje się usługi w modelu
chmurowym.

NET COMPLEX | PROGNOZY CYBERBEZPIECZEŃSTWA 2023 9

ATAKI OMIJAJĄCE MFA
Mechanizmy bezpieczeństwa, które jeszcze do niedawna
2
wydawały się skuteczne, dziś niejednokrotnie zawodzą na skutek
kreatywności cyberprzestępców.

Kradzież tokenów MFA nie

wymaga specjalnych
umiejętności, a samo wykrycie
takiego ataku jest bardzo
trudne. Dodatkowo badacze
zauważają coraz większą
liczbę narzędzi, takich jak
zestawy phishingowe do
Wzrost kradzieży tokenów. Ataki
wykorzystania MFA omijające MFA mogą polegać
w organizacjach również na wykorzystaniu
poskutkował
słabości użytkownika poprzez
równoczesnym
wzrostem liczby np. spamowanie
hakerów. powiadomieniami,
aż ten ustąpi.

Rok 2022 obfitował w skuteczne włamania do firmowych sieci gigantów takich jak:
Microsoft, Samsung, Uber, Revolut, czy Rockstar. Wszystkie te ataki łączyło sprytne
obchodzenie uwierzytelniania wieloskładnikowego, czy to poprzez nakłanianie
pracowników do akceptacji nieautoryzowanego logowania, czy też wykorzystując
ciasteczka wykradzione z komputerów ofiar.

Tendencja ta, ze względu na swoją skuteczność, z całą pewnością będzie się nasilać.

Rozwiązaniem, które może zwiększyć ochronę

przed atakami tego typu są narzędzia
umożliwiające wykrywanie złośliwych
aktywności za pomocą analizy behawioralnej.

NET COMPLEX | PROGNOZY CYBERBEZPIECZEŃSTWA 2023 10

INFOSTEALERY
Kradzież danych uwierzytelniających prowadzi do efektywnych
3
włamań. Popularność infostealerów takich jak RedLine Stealer, Vidar,
czy Racoon Stealer wskazuje, że będzie to kierunek, w którym nadal
będą podążać cyberprzestępcy.

Wykradzione dane uwierzytelniające są

na chwilę obecną szeroko dostępne do
kupienia m.in. na podziemnych forach.
Zakup takich danych jest niedrogą
alternatywą dla prób wyłudzenia ich
Handel skradzionymi od ofiar. Zastosowanie infostealerów,
danymi i ciasteczkami a następnie sprzedaż wykradzionych
pomaga w szybkim informacji będzie coraz szerzej
i prostym uzyskaniu rozpowszechnioną praktyką
dostępu do danych
w cyberprzestępczym półświatku.
w organizacji

KOMERCJALIZACJA NARZĘDZI
HAKERSKICH 4
Biorąc pod uwagę sukces usług, takich jak Ransomware-as-a-service
(RaaS) czy Malware-as-a-service (MaaS) można spodziewać się, że tego
typu ofert opartych na subskrypcji będzie pojawiać się coraz więcej.

Model crime-as-a-service (CaaS) może

umożliwiać cyberprzestępcom
przeprowadzanie ataków bez
konieczności inwestowania czasu
i środków w opracowanie własnego Nowe narzędzia
planu. Z kolei usługa Reconnaissance- umożliwiają ataki
as-a-service może pomagać ransomware przy
niewielkim
w uzyskaniu schematu zabezpieczeń
lub zerowym
i innych ważnych informacji wyrafinowaniu
o potencjalnym celu ataku. technicznym

NET COMPLEX | PROGNOZY CYBERBEZPIECZEŃSTWA 2023 11

WIPERY
Złośliwe oprogramowanie typu wiper już w tym roku przeżywało
5
prawdziwy rozkwit. Malware to ma na celu permanentne
wymazywanie danych z zainfekowanych maszyn.

Wojna w Ukrainie przyczyniła się do

sporego wzrostu liczby rodzajów
wiperów. To złośliwe oprogramowanie
z pozoru wygląda jak ransmomware,
ale w jego przypadku opłacenie okupu
nie skutkuje odszyfrowaniem danych.
Te bowiem są wymazywane, lub W przyszłości problem
nadpisywane śmieciami. może stanowić
Wykorzystanie wiperów w połączeniu upowszechnienie
wiperów wśród
z innymi wektorami ataku będzie
cyberprzestępców,
jednym z największych wyzwań, przed m.in. w modelu CaaS.
którymi możemy stanąć.

ZERO TRUST I SASE

Zero Trust Network Access (ZTNA) to najszybciej rozwijający się segment
6
bezpieczeństwa sieciowego, który według badań Gartnera ma wzrosnąć
o 31% w 2023 roku.

Model bezpieczeństwa Zero Trust jest

częścią kompleksowej strategii
cyberodporności. Zwłaszcza, kiedy
weźmiemy pod uwagę stopniowe
przenoszenie firmowych zasobów do
chmury. Inną opcją, na którą zwrócą
uwagę firmy będzie technologia
Architektura ZTNA
Secure Access Service Edge (SASE).
zapewnia, że ludzie
i podmioty próbujące Rozwiązania te łączą w jednej
połączyć się platformie kilka fundamentów
z zasobami firmy są zerowego zaufania.
tym, za kogo się podają.

NET COMPLEX | PROGNOZY CYBERBEZPIECZEŃSTWA 2023 12

DEEPFAKE
Technologia deepfake staje się coraz bardziej powszechna i dostępna.
7
Na chwilę obecną nawet osoby bez technicznej wiedzy mogą
z powodzeniem tworzyć podróbki przy użyciu odpowiednich programów.

Deepfake mogą być sporym

zagrożeniem dla reputacji
organizacji, lub z powodzeniem
Liczba ataków
służyć jako rozszerzenie dla ataków z wykorzystaniem
ransomware’owych czy technologii deepfake
phishingowych. Technologia ta wzrosła w 2022 r.
o 13% w stosunku do
z pewnością stanowi kolejny
roku poprzedniego.
potencjalny wektor zagrożenia,
który zespoły bezpieczeństwa
muszą wziąć pod uwagę.

SZTUCZNA INTELIGENCJA
Wraz z rosnącą liczbą cyberataków coraz ciężej jest reagować na nie
8
odpowiednio szybko, a także przewidywać, gdzie mogą wystąpić.

Sztuczna inteligencja i algorytmy

uczenia maszynowego mogą
monitorować dane znacznie szybciej
i skuteczniej, niż człowiek.
Niestety, działa to w dwie strony.
Także cyberprzestępcy coraz chętniej
korzystają z algorytmów AI chociażby
do identyfikacji słabo
Według przewidywań, zabezpieczonych systemów czy
do 2030 roku rynek masowego tworzenia kampanii
produktów phishingowych.
cyberbezpieczeństwa
Z tego powodu wykorzystywanie AI
AI będzie wart blisko
139 mld dolarów. To
w cyberbezpieczeństwie określa się
niemal dziesięć razy mianem "wyścigu zbrojeń".
więcej niż w roku 2021.

NET COMPLEX | PROGNOZY CYBERBEZPIECZEŃSTWA 2023 13

METAVERSE JAKO NOWA
POWIERZCHNIA ATAKÓW 9
Nowa, wciągająca rzeczywistość niesie za sobą nowe zagrożenia.
Środowisko to jest szczególnie niebezpieczne ze względu na to, iż jest
pod kątem cyberprzestępczości kompletnie niezbadanym terytorium.

Metaverse daje początek nowym,

ciekawym doświadczeniom
w świecie online. Dubaj jako
pierwsze miasto na świecie obiecuje,
że metawersum będzie
odpowiadało za 1% krajowego PKB.
Metaverse opiera się
W 5 lat nowa branża ma stworzyć na technologii
nawet 40 tysięcy wirtualnych miejsc blockchain. W jej
przypadku można już
pracy. A to dopiero początek.
było zaobserwować
liczne poważne luki
w zabezpieczeniach
na rynkach NFT.

Eksperci są zgodni co do tego, że środowiska wykorzystujące technologie

rzeczywistości rozszerzonej (AR), wirtualnej (VR), czy mieszanej (MR) otwierają drzwi
do bezprecedensowego wzrostu cyberprzestępczości.

Należy wziąć pod uwagę, że awatar danej osoby może być w zasadzie otwartą
bramką do jej danych osobowych. Nowy obszar ataków może obejmować również
cyfrowe portfele, konta kryptowalutowe, czy NFT. Dodatkowo pojawia się ryzyko
ataków biometrycznych - kradzieży odcisków palców, skanów siatkówki oka lub
twarzy. Skradzione dane mogą być bardzo użyteczne dla cyberprzestępców,
podobnie jak aplikacje, protokoły i transakcje w metaverse.

NET COMPLEX | PROGNOZY CYBERBEZPIECZEŃSTWA 2023 14

CYBERBEZPIECZEŃSTWO
STANIE SIĘ PRIORYTETEM
10
DLA ZARZĄDÓW
Potencjalne szkody, zakłócenia w działalności i straty finansowe
- wszystko to sprawia, że bezpieczeństwo firmowych sieci staje się coraz
ważniejszą kwestią dla zarządów.

Tak naprawdę na dzień dzisiejszy nie

jest już pytaniem „czy”, ale raczej
„kiedy” przedsiębiorstwo stanie się
ofiarą naruszenia danych lub ataku
cybernetycznego.

W związku z tym prognozujemy,

że zarządy w 2023 roku zaczną Niedobór umiejętności
podejmować pewne kluczowe w zakresie cyfrowej
ochrony także staje się
działania w celu ochrony
jednym z głównych
przedsiębiorstw. problemów dla kadry
kierowniczej wyższego
szczebla.

Przede wszystkim będzie to uwzględnienie w planach strategicznych cyberryzyka

wraz z planami łagodzenia i reagowania na incydenty.

Wobec niedofinansowania inicjatyw z zakresu cybersecurity rady nadzorcze coraz

częściej będą decydować o przeznaczeniu na te cele osobnych środków, zamiast, jak
dotąd, pochodzących z ogólnego budżetu IT.

Równie ważne będzie utrzymywanie świadomości w zakresie cyberbezpieczeństwa.

Wraz z rosnącym ryzykiem rosnąć będzie zaznajomienie członków zarządu z tym
tematem.

NET COMPLEX | PROGNOZY CYBERBEZPIECZEŃSTWA 2023 15

 PODSUMOWANIE

Ilość i różnorodność zagrożeń cybernetycznych

2023 sprawia, że działy IT nadal będą musiały zachowywać
naprawdę wysoką czujność. Cyfrowe ryzyko z roku na
rok rośnie, co za tym idzie osoby odpowiedzialne za
bezpieczeństwo firmowych sieci będą musiały być
równie przebiegłe i metodyczne jak napastnicy.

W związku z tym rynek cybersecurity będzie z całą

pewnością potrzebował jeszcze większej liczby
specjalistów. Możemy zatem wnioskować,
że problem braków kadrowych w zespołach
bezpieczeństwa może nadal się pogłębiać.

W myśl zasady mówiącej, że najsłabszym ogniwem

każdej strategii cyberbezpieczeństwa jest człowiek,
konieczne będzie także kontynuowanie edukacji
i uświadamiania pracowników w zakresie
sieciowych niebezpieczeństw.

BEST PRACTICE

Najlepszą obroną przed cyberzagrożeniami

wciąż pozostaje czujna i proaktywna postawa.
Wyprzedzanie pojawiających się
niebezpieczeństw jest kluczowe by zapewnić
bezpieczeństwo organizacji.

NET COMPLEX | PROGNOZY CYBERBEZPIECZEŃSTWA 2023 16

ŹRÓDŁA
1. Computer World, "Czas Czarnych Łabędzi, czyli jak nieprzewidywalne zdarzenia wpływają
na strategie bezpieczeństwa firm?", Wrzesień 2022.
2. CyberArk Labs 2023 Cybersecurity Predictions
https://www.cyberark.com/resources/blog/2023-cybersecurity-predictions-from-cyberark-
labs.
3. ENISA THREAT LANDSCAPE 2022.
4. Fortinet Cyber Threat Predictions for 2023.
5. HIMSS Healthcare Cybersecurity Survey 2021.
6. ISACA State of Cybersecurity 2022, Global Update on Workforce Efforts, Resources and
Cyberoperations.
7. Mandiant Cyber Security Forecast 2023.
8. Marr Bernard, The Top Five Cybersecurity Trends in 2023, Forbes
https://www.forbes.com/sites/bernardmarr/2022/11/11/the-top-five-cybersecurity-trends-in-
2023/?sh=503f9dd51785.
9. Proofpoint Cybersecurity Predictions for a Turbulent 2023
https://www.proofpoint.com/us/blog/ciso-perspectives/cybersecurity-predictions-for-2023.
10. VMware Global Incident Response Threat Report 2022.

DANE KONTAKTOWE
Net Complex sp. z o.o.

ul. Wita Stwosza 5 www.netcomplex.pl

43-300 Bielsko-Biała biuro@netcomplex.pl

(33) 816-04-11

33 816 04 11    |   www. netcomplex. pl   | Wita Stwosza 5 | Bielsko-Biała