Newsy

Sztuczna inteligencja będzie walczyć z atakami socjotechnicznymi i ransomware. To obecnie największe cyberzagrożenia dla internautów

2020-01-20  |  06:00

Cybersecurity Ventures przewiduje, że szkody w cyberprzestępczości będą kosztować świat 6 bln dol. rocznie do 2021 roku. Hakerzy atakują co 39 sekund, średnio 2244 razy dziennie. Ponad 90 proc. szkodliwego oprogramowania przychodzi pocztą mailową. Hakerzy chętnie wykorzystują też elementy socjotechniki, a ataki najczęściej wykrywa się dopiero po kilku miesiącach. Nowe strategie walki z zaawansowanym złośliwym oprogramowaniem muszą wykraczać poza istniejące metody. Pomagają w tym oparte na sztucznej inteligencji usługi threat intelligence.

– Głównym zagrożeniem, z którym my konsumenci cały czas będziemy niestety musieli się zmierzyć, są zagrożenia polegające na socjotechnice, np. maile phishingowe, podszywające się pod jakąś instytucję, kiedy ktoś wysyła do nas maila z prośbą o kliknięcie, próbuje na nas wymusić jakąś akcję, np. otworzenie pliku, otworzenie złośliwego linku. Na takie podejrzane wiadomości w internecie poprzez pocztę elektroniczną czy social media trzeba zwrócić dużą uwagę – podkreśla w rozmowie z agencją Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.

Hakerzy atakują coraz częściej – według University of Maryland co 39 sekund dochodzi do ataku, średnio do nieco ponad 2 tys. dziennie. Według IBM w 2019 roku średni czas wykrycia naruszenia wynosił 206 dni. Każdego dnia wykrywa się nowe złośliwe oprogramowanie i wirusy. Hakerzy bazują też na łatwowierności internautów, gdyż to wciąż człowiek jest najsłabszym ogniwem. Niesprawdzone maile i informacje w mediach społecznościowych, kliknięcie w link, który prowadzi do zainfekowanej strony – takich ataków jest coraz więcej.

– Zwykli konsumenci muszą uważać na ponowne pojawienie się złośliwego oprogramowania typu ransomware, które szyfruje stacje robocze i wymusza okup na ofierze. Przez pewien czas było trochę ciszej o tego typu incydentach, natomiast w 2019 roku było kilka poważnych przypadków w Stanach Zjednoczonych, gdzie doszło do szyfrowania dysków instytucji publicznych, samorządowych, a także zwykłych użytkowników. Taki trend będzie się utrzymywał – ocenia Kamil Gapiński.

Ransomware zostało uznane za jedno z największych zagrożeń szkodliwym oprogramowaniem w 2018 roku i wciąż zakłóca działalność firm oraz codzienne życie internautów. Tylko w 2019 roku 10 ofiar ataków tego typu w USA zapłaciło okup na łączną kwotę 2,3 mln dol. Ataki dotknęły gminy, miasta, szpitale czy szkoły. Do 1 grudnia 2019 roku w sumie 72 okręgi szkolne w USA padły ofiarą oprogramowania ransomware, które dotknęło 867 pojedynczych szkół i ponad 10 tys. uczniów. Ich ofiarami padają też zwykli internauci, choć okup, jaki płacą oni hakerom, jest znacznie mniejszy niż w przypadku instytucji publicznych.

– Pod koniec listopada 2019 roku mieliśmy incydent w urzędzie gminy w Kościerzynie, gdzie zaszyfrowano aktywa informacyjne urzędu i przez kilkanaście dni praca urzędników była całkowicie utrudniona. Budowa systemu cyberbezpieczeństwa w małej instytucji nie jest prosta i wymaga wielu kompetencji i dużego budżetu, ale zjawisko szyfrowania dysków może dzisiaj dotyczyć właściwie każdego – mówi ekspert.

Choć ataki trudno jest wykryć, a zwłaszcza przewidzieć, pomocne mogą okazać się nowe technologie. Analiza zagrożeń może pomóc w zdobyciu cennej wiedzy na temat tych zagrożeń, zbudowaniu skutecznych mechanizmów obronnych i zmniejszeniu ryzyka ataku. Rozwiązania do analizy zagrożeń gromadzą dane na temat pojawiających się lub istniejących podmiotów i zagrożeń z wielu źródeł. Dane te są następnie analizowane i filtrowane, w ten sposób generuje się informacje o zagrożeniach i raporty zarządzania, które mogą być wykorzystane przez rozwiązania do automatycznej kontroli bezpieczeństwa.

– W 2020 roku na pewno będziemy mieli do czynienia z dalszą automatyzacją procesów wykrywania, monitorowania i obsługi incydentów. Oprócz tego z pewnością będziemy bardziej wykorzystywać usługi typu threat intelligence polegające na tym, że zbieramy różne dane czy informacje, także surowe, i analizujemy je pod kątem budowania naszej świadomości sytuacyjnej dotyczącej cyberzagrożeń – wskazuje Kamil Gapiński.

Czytaj także

Więcej ważnych informacji

Jedynka Newserii

Transport

Ruszyła ważna inwestycja przemysłowa w województwie opolskim. Powstanie tu centrum logistyczne dla giganta motoryzacyjnego

Nowe regionalne Centrum Kompletacji i Dystrybucji, które powstanie w parku logistycznym i produkcyjnym Prologis Park Ujazd w województwie opolskim, będzie związane z rynkiem automotive aftermarket, konkretnie kompletacją i dystrybucją zestawów naprawczych dla branży motoryzacyjnej. Obiekt będzie służył firmie Schaeffler, a za jej budowę odpowiada Prologis. Jak podkreśla jego przedstawiciel, będzie to budynek niezależny od paliw kopalnych bezpośrednio dostarczanych do budynku i wyposażony w wiele rozwiązań prośrodowiskowych.

Konsument

Konsumenci rynku telekomunikacyjnego narzekają na nieprzejrzyste oferty. Jeden z operatorów chce je wyeliminować

Co piąty Polak dostrzega pozytywne zmiany na rynku usług telekomunikacyjnych, głównie jego rozwój, zarówno pod kątem liczby ofert, jak i rozwoju technologii. Gorzej jednak wypada przejrzystość ofert – wynika z badania Urzędu Komunikacji Elektronicznej. Konsumenci są zmęczeni skomplikowanymi taryfami i ukrytymi kosztami, dlatego coraz większym zainteresowaniem cieszą się proste pakiety. Dlatego też T-Mobile startuje z nową ofertą „Po prostu", z jednym, prostym abonamentem bez żadnych limitów.

Handel

Polski e-commerce rośnie w siłę. Konsumentów przyciągają przede wszystkim promocje

Rynek e-commerce w Polsce jest już wart ok. 152 mld zł. Rośnie zarówno częstotliwość zakupów, jak i średnia wartość koszyka – wynika z raportu Strategy&. Polacy doceniają wygodę zakupów przez internet, szybką dostawę i łatwy zwrot. Coraz częściej zwracają też uwagę na cenę i chętnie korzystają z promocji. To właśnie ten trend wykorzystuje Amazon.pl, organizując co roku festiwal z okazji Prime Day. W tym roku zaplanowano go po raz pierwszy aż na cztery dni: 8–11 lipca, a nie dwa jak w poprzednich latach.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.