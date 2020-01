Z jednej strony cyberprzestępczość staje się coraz bardziej wyrafinowana i hakerzy wykorzystują mechanizmy sztucznej inteligencji z drugiej ciągle będą sięgać po stare, dobrze sprawdzone metody jak phishing. Pewne jest, że nasilenie cyberataków nie zmaleje, a na cyberochronę trzeba będzie przeznaczać coraz więcej środków – pisze w „Gazecie Bankowej” Marek Jaślan

Cyberprzestępców dziś już rzadko kto lekceważy. W globalnym badaniu Barometr Ryzyk Allianz 2019 opublikowanym na początku 2019 roku incydenty cybernetyczne (37 proc.) oraz przerwy w działalności biznesu (37 proc) były wskazywane przez firmy jako największe ryzyka biznesowe na całym świecie.

Cyberbezpieczeństwo było poważnym zagrożeniem od wielu lat, ale jak w przypadku każdego nowego ryzyka, trzeba czasu na zbudowanie jego świadomości. Doszliśmy teraz do punktu, w którym cyberzagrożenia są równie ważne dla firm, jak ich główne, tradycyjne ekspozycje – komentował wówczas Marek Stanisławski, Deputy Global Head of Cyber w AGCS.

Rosną koszty z tytułu naruszeń bezpieczeństwa

A wiele wskazuje, że problem będzie narastał. Według raportu „The Future of Cybercrime & Security: Threat Analysis, Impact Assessment & Mitigation Strategies 2019-2020” opracowanego przez Juniper Research koszty naruszeń bezpieczeństwa danych wzrosną z 3 bln dolarów rocznie w 2019 r. do ponad 5 bln dolarów w 2024 r., co oznacza średni roczny wzrost o 11 proc. Będzie to wynikało przede wszystkim z rosnących kar za naruszenia danych w miarę zaostrzania się przepisów, a także zwiększania strat biznesowych wynikających z tego, że przedsiębiorstwa stają się coraz bardziej zależne od sfery cyfrowej.

Jak zauważają autorzy opracowania cyberprzestępczość staje się coraz bardziej wyrafinowana. W raporcie Juniper zaznaczono, że cyberprzestępcy wykorzystują mechanizmy sztucznej inteligencji (AI – artificial intelligence), które pozwalają nauczyć się zachowań systemów bezpieczeństwa w podobny sposób, jak dostawcy cyberzabezpieczeń wykorzystują obecnie technologię AI do wykrywania nieprawidłowych zachowań. Podkreślono również, że ewolucja technik, takich jak deep fakes (generowanie z pomocą sztucznej inteligencji fałszywych treści) i innych technik opartych na sztucznej inteligencji, może również w przyszłości odgrywać rolę w działaniach cyberprzestępców w mediach społecznościowych.

Pewne jest więc jedno. W 2020 r. aktywność hakerów się nie zmniejszy, a raczej wręcz przeciwnie – problem będzie się nasilać. Potwierdza to Przemysław Kania, dyrektor generalny Cisco w Polsce.

– Cisco każdego roku przeprowadza badania aktualnego krajobrazu cyberzagrożeń. Przez lata zaobserwowaliśmy, że wiele rodzajów zagrożeń pojawia się cyklicznie, są doskonalone z każdą kolejną iteracją, w miarę jak rozwiązania bezpieczeństwa i ludzie uczą się coraz lepiej z nimi walczyć. Jednocześnie, cyberprzestępcy stale szukają nowych sposobów zarabiania pieniędzy, bo o to w ich działalności głównie chodzi – więc każdego roku pojawiają się zupełnie nowe zagrożenia – analizuje Przemysław Kania.

I podaje przykład sprzed kilka lat temu, kiedy „furorę” wśród cyberprzestępców robił „ransomware”, czyli złośliwy kod, który blokował komputer użytkownika i dostęp do danych, żądając okupu, zazwyczaj w bitcoinach, za ich odblokowanie. Cześć ludzi płaciła, część nie, w dodatku po kilku spektakularnych atakach, rosła świadomość tego zagrożenia wśród użytkowników – więc skuteczność takich ataków z punktu widzenia cyberprzestępcy była coraz mniejsza. Dlatego w ostatnim czasie „ransomware” ustąpił miejsca tzw. cryptominingowi.

Cryptomining często działa w tle bez wiedzy użytkownika i rzadziej zwraca uwagę organów ścigania – a jednocześnie pozwala cyberprzestępcom na zarobek poprzez wykorzystanie zainfekowanych urządzeń jako zasobów „kopiących” bitcoiny, co jest czynnością energo- i pamięciochłonną.

Uwaga na e-maile!

– Jak każde oprogramowanie na komputerze, crypromining ma negatywny wpływ na ogólną wydajność systemu i wymaga dodatkowej mocy – w przypadku dużych organizacji, pomnożenie tego kosztu przez liczbę punktów końcowych w organizacji, może wpłynąć na zauważalny wzrost kosztów energii. To tylko niektóre z ostatnich, głośniejszych rodzajów zagrożeń. Natomiast jeśli chodzi o mechanizm, w jaki złośliwe oprogramowanie jest rozprzestrzenianie, tutaj od lat niezmiennie e-mail wciąż jest głównym wektorem cyberataków – a to dlatego, że wciąż pozostaje on najpopularniejszym kanałem komunikacji biznesowej, a co za tym idzie – z perspektywy cyberprzestępcy daje największe prawdopodobieństwo zysku. Szczególnie e-mail odczytywany w pośpiechu, na telefonie – podszywający się pod normalną wiadomość, a zawierający złośliwy kod – ma największą skuteczność – uważa Przemysław Kania.

Jego spostrzeżenia są zgodne z wnioskami przedstawionego latem 2019 r. w badaniu firmy Barracuda przeprowadzonym wśród decydentów z firm w regionie EMEA na temat zagrożeń rozprzestrzeniających się za pośrednictwem poczty elektronicznej. A tam prawie 9 na 10 badanych dyrektorów ds. technologii i dyrektorów ds. bezpieczeństwa stwierdziło, że spodziewa się w ciągu najbliższych 12 miesięcy dalszego wzrostu liczby zagrożeń rozprzestrzeniających się tą drogą. W ich ocenie do najpoważniejszych zagrożeń należy obecnie phishing, tj. metoda oszustwa, w której przestępca z użyciem nowoczesnych technologii podszywa się pod inną osobę lub organizację celem pozyskania określonych informacji lub nakłonienia ofiary do pewnych czynności. Według badania Barracudy podczas ostatnich 12 miesięcy prawie trzy czwarte ankietowanych firm doświadczyło ataków polegających na podszywaniu się pod różne instytucje. W Polsce do tej grupy należy m.in. fala e-maili wysyłanych rzekomo przez Urzędy Skarbowe z informacją na temat kontroli skarbowej czy fala faktur i fałszywych ponagleń w sprawie rzekomo zaległych płatności. Najczęściej atakowane były działy finansowe oraz biura zarządu, ale zaskakująco często na liście celów były też działy obsługi klienta.

W efekcie rosnących zagrożeń wysyłanych pocztą elektroniczną ponad jedna trzecia respondentów wdraża alternatywne metody wymiany informacji – jak np. komunikatory – a drugie tyle rozważa takie rozwiązanie. Jednak kluczowe dla bezpieczeństwa okazuje się edukowanie pracowników, choć wydaje się, że szkolenia wciąż są zdecydowanie niewystarczające w większości organizacji. Najwięcej (29 proc.) respondentów przechodzi je zaledwie raz do roku, a w znacznej części firm organizowano je dopiero po skutecznym ataku.

– Ataki przeprowadzane w Polsce za pośrednictwem poczty elektronicznej stają się coraz bardziej wyrafinowane i coraz trudniejsze do rozpoznania. Choć nadal dużo jest przesyłek już na pierwszy rzut oka wyglądających jak tłumaczenie maszynowe, coraz więcej jest ataków wykorzystujących wiadomości napisane poprawną polszczyzną i z dużą dbałością o szczegóły – a więc wiarygodnie udających rzeczywiste oferty, faktury, wezwania do zapłaty czy nawet korespondencję urzędową. Dlatego jako użytkownicy musimy nieustannie zachowywać czujność. Czy dany urząd rzeczywiście komunikuje się drogą mailową? Czy nadawca jest naszym kontrahentem? Czy jestem właściwym adresatem korespondencji w tej sprawie? Dlaczego nadawca oczekuje otwarcia załącznika zamiast po prostu zawrzeć informację w treści poczty? Takich pytań jest wiele. Człowiek jest ostatnim, ale też zwykle najsłabszym ogniwem każdego systemu bezpieczeństwa. Dlatego warto dołożyć starań, żeby pracownicy mieli poziom świadomości zagrożeń adekwatny do ryzyka, przed którym stoi nasza organizacja, i na tyle wysokie kompetencje, by stali się częścią rozwiązania, a nie częścią problemu – podsumował badanie Tomasz Rot, dyrektor sprzedaży na Europę Środkowo-Wschodnią w firmie Barracuda Networks. (…)

Marek Jaślan

