Newsy

Cyberataki groźniejsze niż zmiany klimatyczne. Już w 2020 roku możemy się spodziewać wojny komputerów wywołanej przez sztuczną inteligencję

2020-01-23  |  06:00

Dynamiczny rozwój technologii uczenia maszynowego przyczynił się do ewolucji narzędzi wykorzystywanych przez cyberprzestępców. Ataki ransomware coraz rzadziej kierowane są w stronę przypadkowych użytkowników, a na popularności zyskują systemy inteligentne. Specjaliści ds. cyberbezpieczeństwa przygotowują się na wdrożenie nowych metod zabezpieczeń, które będą odpowiedzią na rosnące zagrożenie ze strony hakerów wspieranych sztuczną inteligencją.

Najnowszy raport „Global Risks Report” opracowany przez Światowe Forum Ekonomiczne uznaje ataki cybernetyczne za największe wyzwanie, z jakim będziemy mierzyć się w 2020 roku. Działalność cyberprzestępców uznano nawet za groźniejsze zjawisko niż katastrofy środowiskowe czy zmiany klimatyczne. Co ciekawe, nie jest to odosobniona opinia – aż 39 proc. respondentów przebadanych w ramach „Barometru Ryzyk Allianz 2019” uznało cyberprzestępczość za największe zagrożenie dla prowadzenia biznesu.

– 2019 rok był związany z oddaleniem się przestępców od wykorzystywania ransomware’u. To nie znaczy, że ransomware został wygaszony i potrafimy sobie z nim radzić, cały czas słyszymy o kolejnych przypadkach zaszyfrowania organizacji. Z punktu widzenia przestępców jest to doskonały sposób na monetyzację dorobku i wiedzy w zakresie cyberbezpieczeństwa – mówi agencji informacyjnej Newseria Innowacje Tomasz Marcin Wodziński, prezes zarządu ISSA Polska.

Firma Check Point w ramach „Raportu bezpieczeństwa bybernetycznego 2020" nakreśliła zmiany, jakie w ostatnich miesiącach zaszły w sektorze cyberbezpieczeństwa. Znamienny okazał się m.in. spadek liczby ataków typu ransomware przy jednoczesnym wyspecjalizowaniu narzędzi tego typu. Cyberprzestępcy odeszli od atakowania rozległego grona przypadkowych użytkowników sieci i skupili się na precyzyjnym dobieraniu celów, aby zmaksymalizować szansę na pozyskanie okupu. Z analiz firmy Emsisoft wynika, że w 2019 roku straty wywołane atakami typu ransomware, które blokują dostęp do danych do czasu zapłacenia okupu, mogły przekroczyć 7,5 mld dol.

– Jednym z bardziej dotkliwych problemów, które dotyczą Polski, są tzw. dopłaty wysyłane SMS-em. Po scrackowaniu jednego ze sklepów internetowych dane kupujących zostały udostępnione przestępcom. Widzimy szereg spamu, który zalewa adresy mailowe i SMS-owe, klienci stali się łatwym celem – zauważa ekspert.

Według Check Point ataki typu Magecart polegające na umieszczaniu złośliwego oprogramowania na stronach e-commerce dotknęły szereg firm z całego świata. W 2019 roku była to jedna z najpopularniejszych metod kradzieży danych umożliwiających przejęcie kontroli nad kontami bankowymi klientów. Z kolei „Raport bezpieczeństwa cybernetycznego 2020" zwraca uwagę na jeszcze jedną bardzo istotną kwestię: wzrost aktywności botnetów. W 2019 roku zetknęło się z nimi 28 proc. organizacji, co oznacza, że ich liczba na przestrzeni ostatniego roku zwiększyła się o 50 proc.

Przyszłością branży cyberbezpieczeństwa mogą okazać się systemy bazujące na sztucznej inteligencji. Firma Synack opisała w raporcie „Trust at Scale” potencjał harmonijnej współpracy człowieka oraz narzędzi automatyzujących pracę. Eksperymentalne ataki wykazały, że człowiek wspierany sztuczną inteligencją wykrywa potencjalne luki i zagrożenia ze skutecznością o 73 proc. większą niż w przypadku pracy bez wykorzystania systemów inteligentnych.

– Możemy się spodziewać, że w 2020 roku liczba automatów, które pracują po stronie obrońców i atakujących, wyeliminuje działanie człowieka. Będziemy mogli obserwować ścierające się pomiędzy sobą systemy komputerowe. Można to porównać do filmu „Gry wojenne”, w którym to komputer podjął ostateczną decyzję o wyłączeniu programu nuklearnego, bo z punktu widzenia równania nie miał on sensu – wskazuje Tomasz Marcin Wodziński.

Aby usprawnić systemy bezpieczeństwa, instytucje często nawiązują współpracę z etycznymi hakerami. Z ich pomocy skorzystała m.in. amerykańska armia, która w ramach programu Hack the Army 2.0 zaprosiła 52 hakerów do zinfiltrowania systemów informatycznych Departamentu Obrony USA. Akcja miała pomóc w identyfikacji luk bezpieczeństwa i zidentyfikowaniu słabych punktów infrastruktury sieciowej.

Podobny program zrealizował Instytut Wymiaru Sprawiedliwości w ramach konkursu Capture The Flag „153+1”. Do zawodów przystąpiło przeszło 1200 uczniów szkół ponadpodstawowych, którzy rozwiązywali łamigłówki kryptograficzne, próbowali przejąć kontrolę nad oprogramowaniem oraz wykazać się umiejętnościami związanymi z przeprowadzaniem inżynierii wstecznej. Celem akcji było zachęcenie uczestników do zainteresowania się branżą cyberbezpieczeństwa, która wciąż zmaga się z niedoborem pracowników.

– Jednym z kluczowych elementów jest brak zasobów ludzkich i niewielka ilość zasobów, które są w stanie najszybciej zrealizować obronę dla celów biznesowych. Rok 2019 zakończył się kilkoma spektakularnymi wdrożeniami rozwiązań automatyzujących. W 2020 roku sztuczna inteligencja w końcu pojawi się w tych narzędziach. Dzisiejszy sposób jej implementacji pozostawia jednak dużo do życzenia. Chciałbym móc w podsumowaniu 2020 roku powiedzieć: tak, mamy sztuczną inteligencję, broni nas i umożliwia bycie o krok przed atakującymi, a nie pół kroku za nimi – podsumowuje prezes zarządu ISSA Polska.

Według analityków z firmy Grand View Research wartość globalnego rynku cyberbezpieczeństwa w 2018 roku wyniosła 116,5 mld dol. Przewiduje się, że do 2025 roku wzrośnie ona do ponad 241 mld dol. przy średniorocznym tempie wzrostu na poziomie 11 proc.

Czytaj także

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Infrastruktura

Rekordowa pożyczka z KPO dla Tauronu. 11 mld zł trafi na modernizację i rozbudowę sieci dystrybucji

Bank Gospodarstwa Krajowego i spółka Tauron podpisały umowę pożyczki, dzięki której spółka dostanie 11 mld zł na modernizację i unowocześnienie swojej sieci elektroenergetycznej oraz dostosowanie jej do rosnącej liczby źródeł OZE. To rekordowa kwota i największe jak dotąd finansowanie inwestycji wspierającej transformację energetyczną w Polsce. Środki na ten cel pochodzą z Krajowego Planu Odbudowy i Zwiększenia Odporności.

Infrastruktura

Rolnictwo czekają znaczące inwestycje. Bez nich trudno będzie zapewnić żywność 10 mld ludzi

Zrównoważona produkcja i zabezpieczenie żywności dla rosnącej populacji będą filarami zbliżającej się rewolucji rolniczej. Wysiłki rolników będą nakierowane na ograniczanie zasobów wodnych, śladu węglowego przy jednoczesnym zwiększaniu plonów i ochrony roślin przed szkodnikami. Trudno będzie to osiągnąć bez innowacji – zarówno cyfrowych, jak i biologicznych. Rolnicy w Polsce są otwarci na nowe rozwiązania, ale potrzebują do tego wsparcia eksperckiego i finansowego.

Telekomunikacja

Inżynierowie z Warszawy pracują nad innowacjami dla całej Grupy Orange. Ich specjalności to AI i cyberbezpieczeństwo

– Patrzymy na innowacje globalnie. To oznacza, że Grupa Orange inwestuje tutaj, w Polsce, w 300-osobowy zespół, który tworzy usługi skalowalne wykorzystywane przez całą grupę – mówi Marcin Ratkiewicz, dyrektor Orange Innovation Poland. Poza Francją to największy zespół badawczo-rozwojowy operatora. Polscy inżynierowie specjalizują się m.in. w AI, cyfrowej transformacji biznesu i sieci czy automatyzacji procesów. CERT Orange Polska – czyli jedno z czterech głównych centrów cyberbezpieczeństwa Grupy Orange – wyznacza trendy w tym obszarze dla innych europejskich rynków. Jak wskazuje ekspert, globalne podejście zwiększa efektywność kosztową i buduje kulturę eksperymentowania.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.