Wszystkie newsy

Hakerzy coraz częściej atakują systemy bankowe i klientów banków. Cyberataki wykorzystują nowoczesne technologie, często stosuje się podczas nich także dane klientów, w tym loginy, hasła czy dane biometryczne. Uczenie maszynowe i sztuczna inteligencja pomagają jednak walczyć z cyberprzestępcami. Buguroo, korzystając z biometrii behawioralnej, jest w stanie zbudować unikalne profile każdego klienta bankowego. Cyfrowe DNA pochodzi z setek źródeł – od sposobu, w jaki klient przesuwa mysz, do prędkości i rytmu, z jakim wpisuje np. swoje imię.

Polacy lubią i chętnie korzystają z nowinek technologicznych. Także w płatnościach nie boimy się nowych rozwiązań. Dynamicznie rośnie liczba użytkowników Apple Pay czy Revoluta. Przyszłością są nie tylko rozwiązania, które pozwalają w pełni cyfrowo przeprowadzić proces włączania klienta do instytucji finansowej. Niedługo standardem może być też płatność twarzą, skanem tęczówki, za pomocą głosu, a nawet DNA. – Płatność bez płatności to jest coś takiego jak „uberyzacja” płatności. Zamawiam, wsiadam, wysiadam, wszystko dzieje się w tle – podkreśla Paweł Bułgaryn z Ministerstwa Finansów.

Z raportu „Smart Living” opracowanego przez analityków Infuture Hatalska Foresight Institute wynika, że w 2020 roku liczba urządzeń funkcjonujących w ramach internetu rzeczy wzrośnie do 20,4 mld. Większość z nich nie jest prawidłowo zabezpieczona, przez co może stanowić realne zagrożenie dla naszej prywatności. Eksperci ds. bezpieczeństwa internetowego pracują nad technologiami oraz rozwiązaniami, które pozwolą ochronić urządzenia funkcjonujące w ramach domowego internetu rzeczy przed atakami hakerów.

Ponad 65 proc. osób straciło dane w wyniku przypadkowego usunięcia, awarii sprzętu lub problemów z oprogramowaniem. Jednocześnie tylko 7 proc. twierdzi, że nigdy nie tworzy kopii zapasowych. Także 97 proc. firm chroni swoje dane, a najczęściej wykorzystuje do tego rozwiązania chmurowe. W zarządzaniu nimi pomaga platforma zarządzania danymi NAS. To rozwiązanie, bezpieczniejsze niż przechowywanie danych wyłącznie w chmurze, pozwala uniknąć konsekwencji ataków hakerskich wymuszających okup za odblokowanie dostępu do danych.

Dynamiczny rozwój technologii uczenia maszynowego przyczynił się do ewolucji narzędzi wykorzystywanych przez cyberprzestępców. Ataki ransomware coraz rzadziej kierowane są w stronę przypadkowych użytkowników, a na popularności zyskują systemy inteligentne. Specjaliści ds. cyberbezpieczeństwa przygotowują się na wdrożenie nowych metod zabezpieczeń, które będą odpowiedzią na rosnące zagrożenie ze strony hakerów wspieranych sztuczną inteligencją.

Cybersecurity Ventures przewiduje, że szkody w cyberprzestępczości będą kosztować świat 6 bln dol. rocznie do 2021 roku. Hakerzy atakują co 39 sekund, średnio 2244 razy dziennie. Ponad 90 proc. szkodliwego oprogramowania przychodzi pocztą mailową. Hakerzy chętnie wykorzystują też elementy socjotechniki, a ataki najczęściej wykrywa się dopiero po kilku miesiącach. Nowe strategie walki z zaawansowanym złośliwym oprogramowaniem muszą wykraczać poza istniejące metody. Pomagają w tym oparte na sztucznej inteligencji usługi threat intelligence.

Dane i ich analiza są dziś dla wielu firm podstawą działalności. Ich utrata może oznaczać wysokie koszty, osłabienie zaufania klientów i partnerów oraz niemożność kontynuowania działalności, prowadząc nawet do bankructwa. W Polsce w ubiegłym roku doświadczyło tego 18 proc. małych i średnich firm. Ryzyko utraty danych minimalizuje regularny backup, czyli tworzenie kopii zapasowej, przechowywanej w bezpiecznym miejscu. W razie utraty plików, e-maili czy innych danych kopia zapasowa pozwala przywrócić je w oryginalnej formie. Pojawiają się na rynku nowe, inteligentne modele tworzenia kopii zapasowej, pozwalające odzyskać dane w ciągu kilku minut.

Już ponad 77 proc. ekspertów ds. bezpieczeństwa przewiduje, że w 2020 roku może dojść do krytycznego naruszenia infrastruktury, które może mieć poważne konsekwencje. Napięcie na linii USA – Iran spowodowało, że wielu amerykańskich ekspertów zaczęło przygotowywać się do cyberataku na systemy rządowe w USA lub na infrastrukturę kluczową dla bezpieczeństwa kraju. Szkody powstałe wskutek cyberataku na przemysłowe systemy sterowania mogą być trudne do wyobrażenia, dlatego rozwijają się nowe systemy ochrony przed nimi.

– Scenariusz III wojny światowej w internecie należy traktować raczej jako serię pojedynczych bitew toczonych w cyberprzestrzeni. Cyberawarie trzeba koniecznie brać pod uwagę przy szacowaniu ryzyk przez firmy – ocenia Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń. Już od kilku lat rośnie ryzyko ataków sponsorowanych przez rządy. Cyber Operations Tracker wskazuje, że w ciągu ostatnich 15 lat doszło do ponad 200 ataków, za które odpowiedzialne są całe państwa.

2020 rok będzie kluczowy dla rozwoju projektów związanych z cyfryzacją państwa. Minister Marek Zagórski zarysował wyzwania Ministerstwa Cyfryzacji na najbliższy rok. Priorytetowo potraktowane zostaną projekty związane z rozwojem infrastruktury sieciowej. Rząd sfinalizuje projekty dotyczące upowszechniania internetu oraz wdrożenia systemów cyfrowej administracji publicznej. Można spodziewać się także zwiększonych nakładów na projekty związane z poprawą krajowych systemów cyberbezpieczeństwa.

Rośnie zagrożenie cyberatakami. Jest ich coraz więcej, hakerzy atakują ponad 2 tys. razy dziennie, nie tylko zwykłych internautów, lecz także firmy i instytucje ważne dla bezpieczeństwa kraju. Co roku na kluczowe dla Polski systemy notuje się ok. 20 tys. cyberataków. Doświadczenia kilku krajów już pokazały, że cyberataki są w stanie sparaliżować funkcjonowanie państwa. Wprowadzona ustawa o krajowym systemie cyberbezpieczeństwa reguluje kwestie reagowania na zagrożenia. Wyzwaniem na 2020 r. jest jednak wprowadzenie zabezpieczeń przez nowych operatorów usług kluczowych. Kluczowa będzie też ochrona danych osobowych.

Karol Okoński zrezygnował z funkcji pełnomocnika ds. cyberbezpieczeństwa, którą pełnił od czasu utworzenia tego stanowiska przez Prezesa Rady Ministrów 16 marca 2018 roku. Do jego zadań należało m.in. nadzorowanie prac nad systemami informatycznymi mającymi zabezpieczyć państwa członkowskie Unii Europejskiej przed atakami cyberprzestępców. Przed ustąpieniem zdążył doprowadzić do podpisania pierwszej umowy w ramach Programu Współpracy w Cyberbezpieczeństwie.

W ubiegłym roku wykryto 813 mln ataków na polskie firmy, a już ponad połowa polskich firm narażona jest na cyberataki. Cyberzagrożeń przybywa, a co więcej, pojawiają się ich nowe rodzaje wraz z rozwojem nowych technologii, takich jak 5G czy internet rzeczy. Ekspert Accenture podkreśla, że dla firm warunkiem koniecznym jest dzisiaj posiadanie własnych zasobów w obszarze bezpieczeństwa IT, nawet jeżeli część zadań zlecają na zewnątrz. Największym wyzwaniem jest jednak brak kadr, bo konkurencja o specjalistów na rynku IT jest dziś bardzo duża.

Cyberataki są coraz częstsze i coraz bardziej niebezpieczne. Dotykają firmy, instytucje ważne dla bezpieczeństwa kraju, ale też zwykłych ludzi. Większość krajów, w tym Polska, wdraża systemy cyberbezpieczeństwa. Brakuje jednak narzędzi, które pomogłyby chronić zwykłych obywateli – alarmują eksperci. Tymczasem University of Maryland obliczają, że hakerzy atakują co 39 sekund, średnio 2 244 razy dziennie, a większość osób nie tylko nie wie, jakie kroki podjąć w przypadku naruszenia danych, lecz także jakie stosować zabezpieczenia.

Zabezpieczenia przed atakami cybernetycznymi w służbie zdrowia są niewystarczające – wskazują eksperci od cyberbezpieczeństwa. Ataki hakerów, których celem były placówki medyczne zmuszały ich zarządców do przerwania pracy. Powodowały tym samym bezpośrednie zagrożenie życia pacjentów, a na dodatek szpitale były zmuszane do wpłacania wysokich okupów. Zdaniem ekspertów cyberprzestępczość będzie najpoważniejszym zagrożeniem w najbliższych latach.