Sytuacja gospodarcza i geopolityczna wpływa na wszystkich ludzi i organizacji, przekłada się więc też na motywacje i sposoby działania cyberprzestępców. WithSecure prognozuje, że krajobraz cyberzagrożeń w 2023 roku zdominują ataki wymierzone w portfele kryptowalutowe, manipulacje w Metaverse i złośliwe oprogramowanie wykorzystujące techniki uczenia maszynowego

Zdaniem Paula Brucciani, kierownika marketingu produktów w WithSecure, rosnąca inflacja, prowadząca do spadku wartości pieniądza spowoduje wzrost liczby zaawansowanych ataków wymierzonych w portfele kryptowalutowe. Z drugiej strony Andrew Patel, badacz WithSecure Intelligence, zauważa, że skoro Ethereum odchodzi od energochłonnych mechanizmów wydobywania, inne kryptowaluty mogą zacząć rozwijać się w podobnym kierunku. W rezultacie przejmowanie zasobów obliczeniowych do kopania kryptowalut stałoby się znacznie mniej opłacalne.

Zobacz również:

• IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo
• Krótka lista najbardziej niedocenianych technologii w IT

Według Christine Bejerasco, dyrektor ds. bezpieczeństwa informacji w WithSecure, wirtualna rzeczywistość Metaverse zacznie być postrzegana jako alternatywa dla kosztownych biur, które ograniczają środowisko pracy do jednej lokalizacji. W związku z tym opracowane zostaną nowe, wielowymiarowe techniki komunikacji. Metaverse będzie do pewnego stopnia pokonywać ograniczenia rozmów online. Jednakże dopóki narzędzia ochronne nie dogonią zaawansowanych rozwiązań technologicznych Metaverse trudno będzie zweryfikować, czy uczestnicy spotkań są tymi, za których się podają, a wirtualne doświadczenia użytkowników są autentyczne i wolne od manipulacji.

Z kolei Mikko Hyppönen prognozuje, że już w tym roku grupy cyberprzestępcze osiągną zdolność do wykorzystywania prostych technik uczenia maszynowego. Będą używać ich do zautomatyzowania ataków z wykorzystaniem złośliwego oprogramowania oraz omijania systemów ochronnychsystemy ochronne. Możemy spodziewać się wykorzystania sztucznej inteligencji do tworzenia phisingowych wiadomości e-mail, złośliwych stron internetowych oraz przepisywania i kompilowania kodu złośliwego oprogramowania, aby uniknąć wykrycia.

Coraz częściej dostrzegane jest zagrożenie ukryte w grach. Dla przykładu, we wczesnych wersjach gry Diablo Immortal, która została stworzona przez chińską firmę NetEase, znaleziono biblioteki do rozpoznawania twarzy. Chiny bardzo chętnie zbierają tego typu informacje, nie mają przy tym znanych w Europie mechanizmów prawnych służących do ochrony danych. Warto też przypomnieć, że w ubiegłym roku Chiny i Rosja podpisały pakt m.in. określający ich własną wersję praw człowieka, oczywiście różną od zachodnioeuropejskiej o tradycji Oświecenia. Według Andrew Patela, kolejne gry mobilne pochodzące z Chin mogą wdrażać funkcjonalność rozgrywki, która zachęca użytkowników do pokazywania twarzy.

Ukraińskie systemy wywiadu stały się celem cyberataków, co nikogo nie dziwi. GIS Arta to ukraiński system dowodzenia i kontroli naprowadzania dla dronów, artylerii i moździerzy, który znacznie skraca łańcuch decyzyjny wokół procesów celowania. Pobiera on dane wywiadowcze ze źródeł takich jak drony, GPS i obserwatorzy w terenie oraz przekształca je w żądania wysyłki dla zwiadu i artylerii. System wykorzystuje mechanizmy uczenia maszynowego. Nieuchronne ataki na wykorzystywane w GIS Arta modele uczenia są oczywiście dużym zagrożeniem dla wojsk ukraińskich.

Oprac. na podst. mat. pras.