Newsy

Ataki cyberprzestępców są coraz trudniejsze do wykrycia, rosną także ich koszty. Szansą na walkę z destrukcją usług jest uczenie maszynowe

2018-04-13  |  06:10

Cyberataki stają się coraz bardziej wyrafinowane, a ich celem nierzadko jest wyłudzenie okupu, wypłacanego w postaci kryptowalut. Często chodzi również o zatarcie śladów wcześniejszej działalności. Internetowi przestępcy prawie zawsze korzystają z legalnego oprogramowania. Ataki cyberprzestępców polegają najczęściej na destrukcji usług, czyli niszczeniu usługi lub uniemożliwieniu dostępu do niej. W wyniku takiego działania bardzo często dochodzi do bezpowrotnej utraty danych. Ponad połowa cyberataków spowodowała u firm straty w wysokości ponad 500 mln dolarów. W walce z nimi coraz bardziej docenia się sztuczną inteligencję i uczenie maszynowe.

– Przykładem destrukcji usług są działania ransomware, czyli programów szyfrujących, których celem jest zaszyfrowanie porcji danych, niezbędnych dla danej instytucji bądź dla danego użytkownika, a następnie opłata okupu w celu ich odzyskania. Do tej pory ransomware był takim podstawowym wehikułem do zarabiania pieniędzy, najczęściej płatności odbywały się za pomocą bitcoina. W ostatnim czasie ransomware nie ma już na celu tylko zarabiania pieniędzy, ale też zatarcie śladów wcześniejszej działalności. Przykładem takim był atak na Ukrainie, gdzie celem było zatarcie log-ów działalności, która zainfekowała wielu użytkowników – mówi w rozmowie z agencją informacyjną Newseria Innowacje Michał Ceklarz z Cisco Systems Polska.

Pierwsze znane oprogramowanie szantażujące, AIDS, powstało w 1989 roku. Od ofiary żądano wpłaty w wysokości 189 dolarów.  Jak zauważa specjalista, schematy działania cyberprzestępców pozostają od tego czasu właściwie niezmienne. Ich ewolucja wynika między innymi z dostępu do nowych narzędzi płatniczych, takich jak kryptowaluty. Trudności z wykrywaniem ataków wynikają natomiast z postępu technologicznego.

– Na pewno z uwagi na wzrost wydajności komputerów czy wzrost łącz internetowych, coraz trudniej jest wykrywać tego typu zagrożenia. Mało tego, te zagrożenia coraz lepiej się maskują przed wykrywaniem, chociażby szyfrując komunikację. Widzimy, iż ta tendencja ma na celu zarabianie pieniędzy. To jest konkretny biznes, który zakłada zwrot z inwestycji. Jest to biznes oparty w 100 proc. o infrastrukturę, która jest bardzo często legalna. Do cybernetycznych ataków są wykorzystywane legalne SaaS czy IaaS – mówi Michał Ceklarz.

Szansą na skuteczną walkę z cyberprzestępczością ma być przede wszystkim wzrost świadomości co do związanych z nią zagrożeniami. Dzięki temu użytkownicy, a zwłaszcza firmy, będą chętniej wykorzystywać technologie skutecznie wykrywające cyberprzestępcze działania.

– Firmy które mają swoje działy cybernetyczne, będą musiały z jednej strony zdecydowanie popracować nad jakością swoich produktów. Z drugiej strony współdzielenie tych informacji pomiędzy poszczególnymi instytucjami staje się coraz bardziej krytyczne – zauważa specjalista.

Jak wynika z raportu Cisco 2018 Annual Cybersecurity Report, 39 proc. organizacji polega na automatyzacji procesów związanych z cyberbezpieczeństwem, 34 proc. wykorzystuje uczenie maszynowe, a 32 proc. jest zależna od funkcjonalności sztucznej inteligencji. Wśród specjalistów ds. zabezpieczeń widoczna jest tendencja do wdrażania zestawów rozwiązań i zabezpieczeń od różnych dostawców. Jednocześnie zdecydowana większość z nich dostrzega wysoką wartość narzędzi do analizy behawioralnej w lokalizowaniu autorów ataków sieciowych. Ich skuteczność w działaniu potwierdziło 92 proc. z nich.

Według danych Cisco, ponad połowa cyberataków w 2017 roku spowodowała straty finansowe wysokości ponad 500 tys. dol., wliczając w to m.in. utratę przychodu, klientów i okazji biznesowych oraz koszty operacyjne.

Do pobrania

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Venture Cafe Warsaw

Firma

Polski rynek IT cierpi na niedobór specjalistów od cyberbezpieczeństwa. Podnoszenie kompetencji cyfrowych kobiet mogłoby częściowo zaradzić tym brakom

Branża IT, która cierpi na niedobór pracowników, wciąż ma słabą reprezentację kobiet. 40 proc. respondentek podkreśla, że ich firmy w ogóle nie zatrudniają kobiet w działach IT, a tylko 15,5 proc. wskazuje, że kobiety zajmują w nich stanowiska kierownicze lub zarządzające – wynika z badania „Wyzwania kobiet w zakresie cyfryzacji i bezpieczeństwa cyfrowego”. Czynnikiem, który mógłby zwiększyć udział kobiet na tym rynku jest podnoszenie ich kompetencji cyfrowych i szkolenia umożliwiające przebranżowienie. Bez tego trudno będzie spełnić cel z rządowego programu, by do końca dekady co trzeci pracownik na rynku ICT był kobietą. Szczególnie ważnym obszarem takich działań powinno być cyberbezpieczeństwo.

Nauka

Prognozy bólu powiązanego z pogodą byłyby pożyteczną innowacją. Osoby wrażliwe na zmiany aury mogłyby się lepiej do nich przygotować

Ponad 70 proc. osób cierpiących na migrenę zależną od warunków pogodowych chętnie skorzystałoby z narzędzia prognozującego wystąpienie u nich bólu. Niemal połowa z nich uważa, że taka wiedza pozwoliłaby im podjąć działania w celu uniknięcia przykrych dolegliwości lub ograniczenia aktywności we wskazanym czasie. Do takich wniosków doszli naukowcy z Uniwersytetu Georgii w Athens. Skutecznego narzędzia prognostycznego jeszcze nie wynaleziono. Z meteopatią zmaga się nawet co trzeci człowiek na świecie, a 10 proc. ludzi doświadcza natomiast migreny.

Konsument

Rozwój technologii nie idzie w parze ze świadomością użytkowników i regulacjami prawnymi. To zagrożenie dla ochrony danych osobowych

Użytkownicy różnych aplikacji, systemów czy urządzeń nie zawsze są świadomi, czy i w jakim stopniu, przez kogo i do jakich celów będą gromadzone i wykorzystywane dane na ich temat. Nierzadko nawet nie zdają sobie sprawy z tego, że ktoś w ogóle takimi danymi zaczął administrować. Zdaniem ekspertów to efekt z jednej strony szybkiego rozwoju technologii, która pozwala coraz większe zbiory danych gromadzić na coraz mniejszych urządzeniach, a z drugiej – braku kampanii informacyjnej o prawach związanych z tymi danymi. Za zmianami nie nadąża też system prawny. Choć RODO działa już od niemal sześciu lat, to wciąż nie funkcjonuje tak jak zakładano. W międzyczasie powstają nowe regulacje, a przed rządem stoi wyzwanie wdrożenia ich do polskiego systemu prawnego oraz opracowania norm krajowych.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.