Cyberataki na przeglądarki stały się zmorą 2024 roku. Hakerzy wymusili w tym roku najwyższy okup sięgający 75 mln dolarów!
W 2024 roku cyberprzestępcy skupili się na atakach na przeglądarki internetowe, wykorzystując ich podatności - podsumowują kończący się rok eksperci Check Point Software. W mijającym roku wymuszono najwyższy okup (na rzecz grupy Dark Angels), który wyniósł aż 75 milionów dolarów. Ataki były szczególnie dotkliwe dla sektora opieki zdrowotnej i administracji rządowej, które doświadczyły łącznie 67% wszystkich ataków ransomware. Średni koszt naprawy skutków ataku dla firm oszacowano na 2,57 mln dolarów.
2024-12-31, 14:55

Podczas, gdy w 2024 roku firmy coraz bardziej polegały na platformach SaaS, aplikacjach chmurowych, pracy zdalnej i politykach BYOD (Bring Your Own Device), systematycznie rosła liczba ataków napędzanych przez sztuczną inteligencję, ransomware jako usługa (RaaS) oraz podatności typu zero-day w przeglądarkach internetowych. Tradycyjne rozwiązania, takie jak zabezpieczenia punktów końcowych, SaaS czy poczty e-mail, okazały się niewystarczające. Zaawansowane technologie, polityka ochrony przeglądarek (w biurach i prywatnie) stała się kluczowym elementem dla firm chcących zabezpieczyć swoje cyfrowe miejsca pracy.

Alarmująca była również skala tegorocznych ataków phishingowych i socjotechnicznych realizowanych we współpracy z AI. Cyberprzestępcy wykorzystywali generatywną sztuczną inteligencję do tworzenia wiadomości phishingowych niemal nie do odróżnienia od autentycznych komunikatów. Z raportu GlobeNewswire wynika, że aż 89% zagrożeń w przeglądarkach pochodziło właśnie z phishingu, a atakujący skuteczniej omijali tradycyjne filtry zabezpieczające.

RaaS (ransomware jako usługa) w 2024 roku stał się niespotykanie popularnym środkiem działania przestępców. Średnia żądana kwota okupu w pierwszej połowie 2024 roku wynosiła ponad 5,2 mln dolarów! Ale w mijającym roku padł również rekord okupu zapłaconego hakerom - 75 milionów dolarów.

Check Point Software Technologies odnotował ponadto wzrost podatności zero-day w przeglądarkach, takich jak Chrome i Edge. Szczególnie głośna była luka CVE-2024-7971 w silniku JavaScript V8 Chrome, która pozwalała hakerom na zdalne uruchamianie złośliwego kodu. Skutki były dotkliwe – przestoje operacyjne, wycieki danych oraz kosztowne procesy odzyskiwania.

KONTAKT / AUTOR
Anton Kasparov
POBIERZ JAKO WORD
Pobierz .docx
BezpieczenstwoIT
Biuro prasowe dostarcza WhitePress
Copyright © 2015-2025.  Dla dziennikarzy
Strona, którą przeglądasz jest dedykowaną podstroną serwisu biuroprasowe.pl, administrowaną w zakresie umieszczanych na niej treści przez danego użytkownika usługi Wirtualnego biura prasowego, oferowanej przez WhitePress sp. z o.o. z siedzibą w Bielsku–Białej.

WhitePress sp. z o.o. nie ponosi odpowiedzialności za treści oraz odesłania do innych stron internetowych zamieszczone na podstronach serwisu przez użytkowników Wirtualnego biura prasowego lub zaciągane bezpośrednio z innych serwisów, zgodnie z wybranymi przez tych użytkowników ustawieniami.

W przypadku naruszenia przez takie treści przepisów prawa, dóbr osobistych osób trzecich lub innych powszechnie uznanych norm, podmiotem wyłącznie odpowiedzialnym za naruszenie jest dany użytkownik usługi, który zamieścił przedmiotową treść na dedykowanej podstronie serwisu.