Ewolucja cyberataków od phishingu do ransomware-as-a-service: mechanizmy, skutki i strategie obrony / The evolution of cyberattacks from phishing to ransomware-as-a-service: mechanisms, effects, and defense strategies

Abstract

W niniejszym rozdziale dokonano przeglądu współczesnych cyberataków typu phishing i ransomware, ze szczególnym uwzględnieniem modelu Ransomware-as-a-Service (RaaS). Omówiono mechanizmy działania phishingu jako formy socjotechniki oraz ransomware – złośliwego oprogramowania szyfrującego dane i wymuszającego okup – a także ich ewolucję na przestrzeni ostatnich dekad. Przeanalizowano skalę zjawiska (częstość ataków i straty finansowe) oraz skutki społeczne i gospodarcze tych zagrożeń, w tym incydenty wpływające na infrastrukturę krytyczną i bezpieczeństwo ludzi. Rozdział przedstawia również rozwój modelu RaaS, który obniżył próg wejścia dla cyberprzestępców i przyczynił się do profesjonalizacji ataków ransomware. W części dyskusyjnej omówiono strategie obrony i środki zapobiegania tym atakom – od edukacji użytkowników po zaawansowane rozwiązania techniczne – oraz zarysowano przyszłe trendy, takie jak wykorzystanie sztucznej inteligencji zarówno przez atakujących (np. generowanie przekonujących phishingów), jak i obrońców. Całość stanowi przegląd aktualnej wiedzy poparty literaturą przedmiotu, mający na celu wsparcie dalszych badań oraz praktycznych działań w zakresie cyberbezpieczeństwa.

This article reviews contemporary phishing and ransomware cyberattacks, with particular emphasis on the Ransomware-as-a-Service (RaaS) model. It discusses the mechanisms of phishing as a form of social engineering and ransomware – malicious software that encrypts data and demands a ransom – as well as their evolution over the last few decades. The scale of the phenomenon (frequency of attacks and financial losses) and the social and economic impact of these threats, including incidents affecting critical infrastructure and human safety, are analysed. The chapter also presents the development of the RaaS model, which has lowered the entry threshold for cybercriminals and contributed to the professionalisation of ransomware attacks. The discussion section covers defence strategies and measures to prevent these attacks – from user education to advanced technical solutions – and outlines future trends, such as the use of artificial intelligence by both attackers (e.g., generating convincing phishing emails) and defenders. The work provides an overview of current knowledge, supported by literature on the subject, aimed at informing further research and practical activities in the field of cybersecurity.