Groźniejsze niż zmiany klimatyczne!
Ataki ransomware już coraz rzadziej kierowane są w stronę przypadkowych użytkowników, a na popularności zdecydowanie zyskują systemy inteligentne. Specjaliści ds. cyberbezpieczeństwa przygotowują się do wdrożenie nowych metod zabezpieczeń, które mają być skuteczną odpowiedzią na rosnące zagrożenie ze strony hakerów wspieranych sztuczną inteligencją.Najnowszy „Global Risks Report”, czyli raport opracowany przez Światowe Forum Ekonomiczne uznaje ataki cybernetyczne za największe wyzwanie, z jakim będziemy mierzyć się w 2020 roku. Działalność cyberprzestępców została uznana nawet za groźniejsze zjawisko niż katastrofy środowiskowe czy zmiany klimatyczne. Co ciekawe, nie jest to wcale odosobniona opinia, jako że aż 39 proc. respondentów przebadanych w ramach „Barometru Ryzyk Allianz 2019” uznało cyberprzestępczość za największe zagrożenie dla prowadzenia biznesu.
– 2019 rok był związany z oddaleniem się przestępców od wykorzystywania ransomware’u. To nie znaczy, że ransomware został wygaszony i potrafimy sobie z nim radzić, cały czas słyszymy o kolejnych przypadkach zaszyfrowania organizacji. Z punktu widzenia przestępców jest to doskonały sposób na monetyzację dorobku i wiedzy w zakresie cyberbezpieczeństwa – mówi agencji informacyjnej Newseria Innowacje Tomasz Marcin Wodziński, prezes zarządu ISSA Polska.
W ramach „Raportu bezpieczeństwa cybernetycznego 2020" firma Check Point w nakreśliła zmiany, jakie w ostatnich miesiącach zaszły w sektorze cyberbezpieczeństwa. Znamienny okazał się tutaj m.in. spadek liczby ataków typu ransomware przy jednoczesnym wyspecjalizowaniu narzędzi tego typu. Cyberprzestępcy odeszli więc od atakowania rozległego grona przypadkowych użytkowników sieci i zdecydowanie skupili się na precyzyjnym dobieraniu celów, tak aby zmaksymalizować szansę na pozyskanie okupu. Z analiz firmy Emsisoft wynika z kolei, że w 2019 roku straty wywołane atakami typu ransomware, które blokują dostęp do danych do czasu zapłacenia okupu, mogły przekroczyć nawet 7,5 mld dol.
– Jednym z bardziej dotkliwych problemów, które dotyczą Polski, są tzw. dopłaty wysyłane SMS-em. Po scrackowaniu jednego ze sklepów internetowych dane kupujących zostały udostępnione przestępcom. Widzimy szereg spamu, który zalewa adresy mailowe i SMS-owe, klienci stali się łatwym celem – zauważa ekspert.
Według firmy Check Point ataki typu Magecart polegające na umieszczaniu złośliwego oprogramowania na stronach e-commerce dotknęły szereg firm i to z całego świata. W 2019 roku stanowiło to jedną z najpopularniejszych metod kradzieży danych umożliwiających przejęcie kontroli nad kontami bankowymi klientów. Z kolei „Raport bezpieczeństwa cybernetycznego 2020" zwrócił uwagę na jeszcze jedną bardzo istotną kwestię: wzrost aktywności botnetów. W 2019 roku zetknęło się z nimi już 28 proc. organizacji, co oznacza, że ich liczba na przestrzeni ostatniego roku zwiększyła się aż o 50 proc.
Przyszłością branży cyberbezpieczeństwa mogą okazać się systemy, które bazują na sztucznej inteligencji. Firma Synack opisała w raporcie „Trust at Scale” potencjał harmonijnej współpracy człowieka i narzędzi automatyzujących pracę. Eksperymentalne ataki wykazały, że człowiek, jeśli wspierany jest sztuczną inteligencją, wykrywa potencjalne luki i zagrożenia ze skutecznością o 73 proc. większą niż w przypadku pracy bez wykorzystania systemów inteligentnych.
– Możemy się spodziewać, że w 2020 roku liczba automatów, które pracują po stronie obrońców i atakujących, wyeliminuje działanie człowieka. Będziemy mogli obserwować ścierające się pomiędzy sobą systemy komputerowe. Można to porównać do filmu „Gry wojenne”, w którym to komputer podjął ostateczną decyzję o wyłączeniu programu nuklearnego, bo z punktu widzenia równania nie miał on sensu – wskazuje Tomasz Marcin Wodziński.
Żeby usprawnić systemy bezpieczeństwa, instytucje często nawiązują współpracę z etycznymi hakerami. Z ich pomocy skorzystała już m.in. amerykańska armia, która w ramach programu Hack the Army 2.0 zaprosiła 52 hakerów do zinfiltrowania systemów informatycznych Departamentu Obrony USA. Celem akcji była pomoc w identyfikacji luk bezpieczeństwa i zidentyfikowaniu słabych punktów infrastruktury sieciowej.
Podobny program zrealizował również Instytut Wymiaru Sprawiedliwości w ramach konkursu Capture The Flag „153+1”. Do zawodów przystąpiło przeszło 1200 uczniów szkół ponadpodstawowych, którzy rozwiązywali łamigłówki kryptograficzne i próbowali przejąć kontrolę nad oprogramowaniem oraz wykazać się umiejętnościami związanymi z przeprowadzaniem inżynierii wstecznej. Chodziło o to, aby zachęcić uczestników do zainteresowania się branżą cyberbezpieczeństwa, która wciąż zmaga się z niedoborem pracowników.
– Jednym z kluczowych elementów jest brak zasobów ludzkich i niewielka ilość zasobów, które są w stanie najszybciej zrealizować obronę dla celów biznesowych. Rok 2019 zakończył się kilkoma spektakularnymi wdrożeniami rozwiązań automatyzujących. W 2020 roku sztuczna inteligencja w końcu pojawi się w tych narzędziach. Dzisiejszy sposób jej implementacji pozostawia jednak dużo do życzenia. Chciałbym móc w podsumowaniu 2020 roku powiedzieć: tak, mamy sztuczną inteligencję, broni nas i umożliwia bycie o krok przed atakującymi, a nie pół kroku za nimi – podsumowuje prezes zarządu ISSA Polska.
Zdaniem analityków z firmy Grand View Research wartość globalnego rynku cyberbezpieczeństwa w 2018 roku wyniosła 116,5 mld dol. Przewiduje się, że do 2025 roku wzrośnie ona do ponad 241 mld dol. przy średniorocznym tempie wzrostu na poziomie 11 proc.
Źródło: Newseria.pl
Komentarze (0)
Wysyłając komentarz akceptujesz regulamin serwisu. Zgodnie z art. 24 ust. 1 pkt 3 i 4 ustawy o ochronie danych osobowych, podanie danych jest dobrowolne, Użytkownikowi przysługuje prawo dostępu do treści swoich danych i ich poprawiania. Jak to zrobić dowiesz się w zakładce polityka prywatności.