Dynamiczny rozwój technologii uczenia maszynowego przyczynił się do ewolucji narzędzi wykorzystywanych przez cyberprzestępców. Ataki ransomware coraz rzadziej kierowane są w stronę przypadkowych użytkowników, a na popularności zyskują systemy inteligentne. Specjaliści ds. cyberbezpieczeństwa przygotowują się na wdrożenie nowych metod zabezpieczeń, które będą odpowiedzią na rosnące zagrożenie ze strony hakerów wspieranych sztuczną inteligencją.
Najnowszy raport „Global Risks Report” opracowany przez Światowe Forum Ekonomiczne uznaje ataki cybernetyczne za największe wyzwanie, z jakim będziemy mierzyć się w 2020 roku. Działalność cyberprzestępców uznano nawet za groźniejsze zjawisko niż katastrofy środowiskowe czy zmiany klimatyczne. Co ciekawe, nie jest to odosobniona opinia – aż 39 proc. respondentów przebadanych w ramach „Barometru Ryzyk Allianz 2019” uznało cyberprzestępczość za największe zagrożenie dla prowadzenia biznesu.
– 2019 rok był związany z oddaleniem się przestępców od wykorzystywania ransomware’u. To nie znaczy, że ransomware został wygaszony i potrafimy sobie z nim radzić, cały czas słyszymy o kolejnych przypadkach zaszyfrowania organizacji. Z punktu widzenia przestępców jest to doskonały sposób na monetyzację dorobku i wiedzy w zakresie cyberbezpieczeństwa – mówi agencji informacyjnej Newseria Innowacje Tomasz Marcin Wodziński, prezes zarządu ISSA Polska.
Firma Check Point w ramach „Raportu bezpieczeństwa bybernetycznego 2020" nakreśliła zmiany, jakie w ostatnich miesiącach zaszły w sektorze cyberbezpieczeństwa. Znamienny okazał się m.in. spadek liczby ataków typu ransomware przy jednoczesnym wyspecjalizowaniu narzędzi tego typu. Cyberprzestępcy odeszli od atakowania rozległego grona przypadkowych użytkowników sieci i skupili się na precyzyjnym dobieraniu celów, aby zmaksymalizować szansę na pozyskanie okupu. Z analiz firmy Emsisoft wynika, że w 2019 roku straty wywołane atakami typu ransomware, które blokują dostęp do danych do czasu zapłacenia okupu, mogły przekroczyć 7,5 mld dol.
– Jednym z bardziej dotkliwych problemów, które dotyczą Polski, są tzw. dopłaty wysyłane SMS-em. Po scrackowaniu jednego ze sklepów internetowych dane kupujących zostały udostępnione przestępcom. Widzimy szereg spamu, który zalewa adresy mailowe i SMS-owe, klienci stali się łatwym celem – zauważa ekspert.
Według Check Point ataki typu Magecart polegające na umieszczaniu złośliwego oprogramowania na stronach e-commerce dotknęły szereg firm z całego świata. W 2019 roku była to jedna z najpopularniejszych metod kradzieży danych umożliwiających przejęcie kontroli nad kontami bankowymi klientów. Z kolei „Raport bezpieczeństwa cybernetycznego 2020" zwraca uwagę na jeszcze jedną bardzo istotną kwestię: wzrost aktywności botnetów. W 2019 roku zetknęło się z nimi 28 proc. organizacji, co oznacza, że ich liczba na przestrzeni ostatniego roku zwiększyła się o 50 proc.
Przyszłością branży cyberbezpieczeństwa mogą okazać się systemy bazujące na sztucznej inteligencji. Firma Synack opisała w raporcie „Trust at Scale” potencjał harmonijnej współpracy człowieka oraz narzędzi automatyzujących pracę. Eksperymentalne ataki wykazały, że człowiek wspierany sztuczną inteligencją wykrywa potencjalne luki i zagrożenia ze skutecznością o 73 proc. większą niż w przypadku pracy bez wykorzystania systemów inteligentnych.
– Możemy się spodziewać, że w 2020 roku liczba automatów, które pracują po stronie obrońców i atakujących, wyeliminuje działanie człowieka. Będziemy mogli obserwować ścierające się pomiędzy sobą systemy komputerowe. Można to porównać do filmu „Gry wojenne”, w którym to komputer podjął ostateczną decyzję o wyłączeniu programu nuklearnego, bo z punktu widzenia równania nie miał on sensu – wskazuje Tomasz Marcin Wodziński.
Aby usprawnić systemy bezpieczeństwa, instytucje często nawiązują współpracę z etycznymi hakerami. Z ich pomocy skorzystała m.in. amerykańska armia, która w ramach programu Hack the Army 2.0 zaprosiła 52 hakerów do zinfiltrowania systemów informatycznych Departamentu Obrony USA. Akcja miała pomóc w identyfikacji luk bezpieczeństwa i zidentyfikowaniu słabych punktów infrastruktury sieciowej.
Podobny program zrealizował Instytut Wymiaru Sprawiedliwości w ramach konkursu Capture The Flag „153+1”. Do zawodów przystąpiło przeszło 1200 uczniów szkół ponadpodstawowych, którzy rozwiązywali łamigłówki kryptograficzne, próbowali przejąć kontrolę nad oprogramowaniem oraz wykazać się umiejętnościami związanymi z przeprowadzaniem inżynierii wstecznej. Celem akcji było zachęcenie uczestników do zainteresowania się branżą cyberbezpieczeństwa, która wciąż zmaga się z niedoborem pracowników.
– Jednym z kluczowych elementów jest brak zasobów ludzkich i niewielka ilość zasobów, które są w stanie najszybciej zrealizować obronę dla celów biznesowych. Rok 2019 zakończył się kilkoma spektakularnymi wdrożeniami rozwiązań automatyzujących. W 2020 roku sztuczna inteligencja w końcu pojawi się w tych narzędziach. Dzisiejszy sposób jej implementacji pozostawia jednak dużo do życzenia. Chciałbym móc w podsumowaniu 2020 roku powiedzieć: tak, mamy sztuczną inteligencję, broni nas i umożliwia bycie o krok przed atakującymi, a nie pół kroku za nimi – podsumowuje prezes zarządu ISSA Polska.
Według analityków z firmy Grand View Research wartość globalnego rynku cyberbezpieczeństwa w 2018 roku wyniosła 116,5 mld dol. Przewiduje się, że do 2025 roku wzrośnie ona do ponad 241 mld dol. przy średniorocznym tempie wzrostu na poziomie 11 proc.
Newseria Innowacje