Newsy

Cyberataki groźniejsze niż zmiany klimatyczne. Już w 2020 roku możemy się spodziewać wojny komputerów wywołanej przez sztuczną inteligencję

2020-01-23  |  06:00

Dynamiczny rozwój technologii uczenia maszynowego przyczynił się do ewolucji narzędzi wykorzystywanych przez cyberprzestępców. Ataki ransomware coraz rzadziej kierowane są w stronę przypadkowych użytkowników, a na popularności zyskują systemy inteligentne. Specjaliści ds. cyberbezpieczeństwa przygotowują się na wdrożenie nowych metod zabezpieczeń, które będą odpowiedzią na rosnące zagrożenie ze strony hakerów wspieranych sztuczną inteligencją.

Najnowszy raport „Global Risks Report” opracowany przez Światowe Forum Ekonomiczne uznaje ataki cybernetyczne za największe wyzwanie, z jakim będziemy mierzyć się w 2020 roku. Działalność cyberprzestępców uznano nawet za groźniejsze zjawisko niż katastrofy środowiskowe czy zmiany klimatyczne. Co ciekawe, nie jest to odosobniona opinia – aż 39 proc. respondentów przebadanych w ramach „Barometru Ryzyk Allianz 2019” uznało cyberprzestępczość za największe zagrożenie dla prowadzenia biznesu.

– 2019 rok był związany z oddaleniem się przestępców od wykorzystywania ransomware’u. To nie znaczy, że ransomware został wygaszony i potrafimy sobie z nim radzić, cały czas słyszymy o kolejnych przypadkach zaszyfrowania organizacji. Z punktu widzenia przestępców jest to doskonały sposób na monetyzację dorobku i wiedzy w zakresie cyberbezpieczeństwa – mówi agencji informacyjnej Newseria Innowacje Tomasz Marcin Wodziński, prezes zarządu ISSA Polska.

Firma Check Point w ramach „Raportu bezpieczeństwa bybernetycznego 2020" nakreśliła zmiany, jakie w ostatnich miesiącach zaszły w sektorze cyberbezpieczeństwa. Znamienny okazał się m.in. spadek liczby ataków typu ransomware przy jednoczesnym wyspecjalizowaniu narzędzi tego typu. Cyberprzestępcy odeszli od atakowania rozległego grona przypadkowych użytkowników sieci i skupili się na precyzyjnym dobieraniu celów, aby zmaksymalizować szansę na pozyskanie okupu. Z analiz firmy Emsisoft wynika, że w 2019 roku straty wywołane atakami typu ransomware, które blokują dostęp do danych do czasu zapłacenia okupu, mogły przekroczyć 7,5 mld dol.

– Jednym z bardziej dotkliwych problemów, które dotyczą Polski, są tzw. dopłaty wysyłane SMS-em. Po scrackowaniu jednego ze sklepów internetowych dane kupujących zostały udostępnione przestępcom. Widzimy szereg spamu, który zalewa adresy mailowe i SMS-owe, klienci stali się łatwym celem – zauważa ekspert.

Według Check Point ataki typu Magecart polegające na umieszczaniu złośliwego oprogramowania na stronach e-commerce dotknęły szereg firm z całego świata. W 2019 roku była to jedna z najpopularniejszych metod kradzieży danych umożliwiających przejęcie kontroli nad kontami bankowymi klientów. Z kolei „Raport bezpieczeństwa cybernetycznego 2020" zwraca uwagę na jeszcze jedną bardzo istotną kwestię: wzrost aktywności botnetów. W 2019 roku zetknęło się z nimi 28 proc. organizacji, co oznacza, że ich liczba na przestrzeni ostatniego roku zwiększyła się o 50 proc.

Przyszłością branży cyberbezpieczeństwa mogą okazać się systemy bazujące na sztucznej inteligencji. Firma Synack opisała w raporcie „Trust at Scale” potencjał harmonijnej współpracy człowieka oraz narzędzi automatyzujących pracę. Eksperymentalne ataki wykazały, że człowiek wspierany sztuczną inteligencją wykrywa potencjalne luki i zagrożenia ze skutecznością o 73 proc. większą niż w przypadku pracy bez wykorzystania systemów inteligentnych.

– Możemy się spodziewać, że w 2020 roku liczba automatów, które pracują po stronie obrońców i atakujących, wyeliminuje działanie człowieka. Będziemy mogli obserwować ścierające się pomiędzy sobą systemy komputerowe. Można to porównać do filmu „Gry wojenne”, w którym to komputer podjął ostateczną decyzję o wyłączeniu programu nuklearnego, bo z punktu widzenia równania nie miał on sensu – wskazuje Tomasz Marcin Wodziński.

Aby usprawnić systemy bezpieczeństwa, instytucje często nawiązują współpracę z etycznymi hakerami. Z ich pomocy skorzystała m.in. amerykańska armia, która w ramach programu Hack the Army 2.0 zaprosiła 52 hakerów do zinfiltrowania systemów informatycznych Departamentu Obrony USA. Akcja miała pomóc w identyfikacji luk bezpieczeństwa i zidentyfikowaniu słabych punktów infrastruktury sieciowej.

Podobny program zrealizował Instytut Wymiaru Sprawiedliwości w ramach konkursu Capture The Flag „153+1”. Do zawodów przystąpiło przeszło 1200 uczniów szkół ponadpodstawowych, którzy rozwiązywali łamigłówki kryptograficzne, próbowali przejąć kontrolę nad oprogramowaniem oraz wykazać się umiejętnościami związanymi z przeprowadzaniem inżynierii wstecznej. Celem akcji było zachęcenie uczestników do zainteresowania się branżą cyberbezpieczeństwa, która wciąż zmaga się z niedoborem pracowników.

– Jednym z kluczowych elementów jest brak zasobów ludzkich i niewielka ilość zasobów, które są w stanie najszybciej zrealizować obronę dla celów biznesowych. Rok 2019 zakończył się kilkoma spektakularnymi wdrożeniami rozwiązań automatyzujących. W 2020 roku sztuczna inteligencja w końcu pojawi się w tych narzędziach. Dzisiejszy sposób jej implementacji pozostawia jednak dużo do życzenia. Chciałbym móc w podsumowaniu 2020 roku powiedzieć: tak, mamy sztuczną inteligencję, broni nas i umożliwia bycie o krok przed atakującymi, a nie pół kroku za nimi – podsumowuje prezes zarządu ISSA Polska.

Według analityków z firmy Grand View Research wartość globalnego rynku cyberbezpieczeństwa w 2018 roku wyniosła 116,5 mld dol. Przewiduje się, że do 2025 roku wzrośnie ona do ponad 241 mld dol. przy średniorocznym tempie wzrostu na poziomie 11 proc.

Czytaj także

Kalendarium

Więcej ważnych informacji

Kongres MOVE

Jedynka Newserii

Jedynka Newserii

Venture Cafe Warsaw

Infrastruktura

Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

Prawo

Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

Polityka

Poparcie Europejczyków dla Ukrainy pozostaje silne. Bardziej kontrowersyjna jest kwestia jej wejścia do NATO

Silne poparcie dla Ukrainy w Europie sprawia, że politycy prezentujący odmienną wizję nie mają przestrzeni na próby wykorzystywania prorosyjskich postaw w kształtowaniu polityki zagranicznej. Badania naukowców z Uniwersytetu w Exeter przeprowadzone w kilkunastu europejskich krajach wskazują, że poparcie dla Ukrainy i polityki skupiającej się na pomocy zaatakowanemu krajowi jest szerokie, ale najsilniejsze w państwach mających doświadczenia z polityką Kremla w czasach Związku Radzieckiego. Najsilniejsza polaryzacja nastrojów w Europie jest zauważalna w kwestii ewentualnego przystąpienia Ukrainy do Paktu Północnoatlantyckiego.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.