Cyberszpiegostwo, destrukcyjne ataki typu wiper i fałszywe kampanie dezinformacyjne – to nie scenariusz filmu, lecz realne zagrożenia, które narastają w cieniu konfliktu na Bliskim Wschodzie. Palo Alto Networks alarmuje: liczba incydentów cybernetycznych gwałtownie rośnie, a za kulisami działa już ponad 120 grup haktywistycznych. Konflikt na Bliskim Wschodzie stał się iskrą, która rozpaliła globalną aktywność cyberprzestępców – także tych sponsorowanych przez państwa, w tym Iran.
Nowe techniki ataków: spear phishing, wipery i GenAI
W ostatnich miesiącach obserwujemy wyraźny wzrost kampanii spear phishingowych, precyzyjnych ataków wymierzonych w konkretne osoby, najczęściej decydentów i pracowników firm. Celem jest wyłudzenie danych lub zainfekowanie systemów organizacji. Coraz częściej wykorzystywany jest tu tzw. wiper, czyli złośliwe oprogramowanie niszczące dane na zaatakowanych urządzeniach. To nie tylko blokuje dostęp do kluczowych informacji, ale może też sparaliżować funkcjonowanie całych firm.
Prawdziwą rewolucją jest jednak wykorzystanie generatywnej sztucznej inteligencji (GenAI) przez grupy cyberprzestępcze. Dzięki niej przestępcy tworzą fałszywe dokumenty, raporty czy strony internetowe, które do złudzenia przypominają oryginały. Przykład? Grupa Agent Serpens stworzyła przy użyciu GenAI sfałszowany dokument RAND Institute, zawierający złośliwe oprogramowanie. Takie działania ułatwiają przeprowadzenie skutecznych ataków socjotechnicznych i znacznie utrudniają wykrycie zagrożenia.
Zagrożenia dla polskich firm: NIS2, DORA i łańcuchy dostaw
Polskie firmy, zwłaszcza te objęte regulacjami NIS2 i DORA, muszą zachować szczególną czujność. Cyberprzestępcy coraz częściej atakują łańcuchy dostaw oraz infrastrukturę krytyczną, wykorzystując globalną niepewność do przeprowadzania kampanii phishingowych i dezinformacyjnych. Ataki te są nie tylko destrukcyjne, ale mogą prowadzić do wycieku wrażliwych danych i poważnych strat finansowych.
„W dobie geopolitycznych napięć cyberprzestrzeń staje się kolejnym polem walki. Firmy muszą być gotowe nie tylko na klasyczne ataki, ale też na kampanie dezinformacyjne i kreatywne działania wykorzystujące AI” Wojciech Gołębiowski z Palo Alto Networks
