Mówi: | Kamil Gapiński |
Firma: | Fundacja Bezpieczna Cyberprzestrzeń |
Sztuczna inteligencja będzie walczyć z atakami socjotechnicznymi i ransomware. To obecnie największe cyberzagrożenia dla internautów
Cybersecurity Ventures przewiduje, że szkody w cyberprzestępczości będą kosztować świat 6 bln dol. rocznie do 2021 roku. Hakerzy atakują co 39 sekund, średnio 2244 razy dziennie. Ponad 90 proc. szkodliwego oprogramowania przychodzi pocztą mailową. Hakerzy chętnie wykorzystują też elementy socjotechniki, a ataki najczęściej wykrywa się dopiero po kilku miesiącach. Nowe strategie walki z zaawansowanym złośliwym oprogramowaniem muszą wykraczać poza istniejące metody. Pomagają w tym oparte na sztucznej inteligencji usługi threat intelligence.
– Głównym zagrożeniem, z którym my konsumenci cały czas będziemy niestety musieli się zmierzyć, są zagrożenia polegające na socjotechnice, np. maile phishingowe, podszywające się pod jakąś instytucję, kiedy ktoś wysyła do nas maila z prośbą o kliknięcie, próbuje na nas wymusić jakąś akcję, np. otworzenie pliku, otworzenie złośliwego linku. Na takie podejrzane wiadomości w internecie poprzez pocztę elektroniczną czy social media trzeba zwrócić dużą uwagę – podkreśla w rozmowie z agencją Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
Hakerzy atakują coraz częściej – według University of Maryland co 39 sekund dochodzi do ataku, średnio do nieco ponad 2 tys. dziennie. Według IBM w 2019 roku średni czas wykrycia naruszenia wynosił 206 dni. Każdego dnia wykrywa się nowe złośliwe oprogramowanie i wirusy. Hakerzy bazują też na łatwowierności internautów, gdyż to wciąż człowiek jest najsłabszym ogniwem. Niesprawdzone maile i informacje w mediach społecznościowych, kliknięcie w link, który prowadzi do zainfekowanej strony – takich ataków jest coraz więcej.
– Zwykli konsumenci muszą uważać na ponowne pojawienie się złośliwego oprogramowania typu ransomware, które szyfruje stacje robocze i wymusza okup na ofierze. Przez pewien czas było trochę ciszej o tego typu incydentach, natomiast w 2019 roku było kilka poważnych przypadków w Stanach Zjednoczonych, gdzie doszło do szyfrowania dysków instytucji publicznych, samorządowych, a także zwykłych użytkowników. Taki trend będzie się utrzymywał – ocenia Kamil Gapiński.
Ransomware zostało uznane za jedno z największych zagrożeń szkodliwym oprogramowaniem w 2018 roku i wciąż zakłóca działalność firm oraz codzienne życie internautów. Tylko w 2019 roku 10 ofiar ataków tego typu w USA zapłaciło okup na łączną kwotę 2,3 mln dol. Ataki dotknęły gminy, miasta, szpitale czy szkoły. Do 1 grudnia 2019 roku w sumie 72 okręgi szkolne w USA padły ofiarą oprogramowania ransomware, które dotknęło 867 pojedynczych szkół i ponad 10 tys. uczniów. Ich ofiarami padają też zwykli internauci, choć okup, jaki płacą oni hakerom, jest znacznie mniejszy niż w przypadku instytucji publicznych.
– Pod koniec listopada 2019 roku mieliśmy incydent w urzędzie gminy w Kościerzynie, gdzie zaszyfrowano aktywa informacyjne urzędu i przez kilkanaście dni praca urzędników była całkowicie utrudniona. Budowa systemu cyberbezpieczeństwa w małej instytucji nie jest prosta i wymaga wielu kompetencji i dużego budżetu, ale zjawisko szyfrowania dysków może dzisiaj dotyczyć właściwie każdego – mówi ekspert.
Choć ataki trudno jest wykryć, a zwłaszcza przewidzieć, pomocne mogą okazać się nowe technologie. Analiza zagrożeń może pomóc w zdobyciu cennej wiedzy na temat tych zagrożeń, zbudowaniu skutecznych mechanizmów obronnych i zmniejszeniu ryzyka ataku. Rozwiązania do analizy zagrożeń gromadzą dane na temat pojawiających się lub istniejących podmiotów i zagrożeń z wielu źródeł. Dane te są następnie analizowane i filtrowane, w ten sposób generuje się informacje o zagrożeniach i raporty zarządzania, które mogą być wykorzystane przez rozwiązania do automatycznej kontroli bezpieczeństwa.
– W 2020 roku na pewno będziemy mieli do czynienia z dalszą automatyzacją procesów wykrywania, monitorowania i obsługi incydentów. Oprócz tego z pewnością będziemy bardziej wykorzystywać usługi typu threat intelligence polegające na tym, że zbieramy różne dane czy informacje, także surowe, i analizujemy je pod kątem budowania naszej świadomości sytuacyjnej dotyczącej cyberzagrożeń – wskazuje Kamil Gapiński.
Czytaj także
- 2025-07-02: Uczelnie zaczynają wspólnie walczyć ze zjawiskiem mobbingu i dyskryminacji. Ruszają badania nad skalą problemu
- 2025-07-16: Na horyzoncie nowe terapie w leczeniu rdzeniowego zaniku mięśni. Rosną wyzwania w opiece nad dorosłymi pacjentami w Polsce
- 2025-06-25: Polskie uczelnie nie są wolne od mobbingu. Środowisko akademickie pracuje nad dobrymi praktykami w polityce antymobbingowej
- 2025-05-27: Po debacie prezydenckiej wzrosło zainteresowanie woreczkami nikotynowymi. Niesłusznie mylone są z nielegalnymi w Polsce snusami
- 2025-03-31: W cyfrowym świecie spada umiejętność koncentracji. Uważność można ćwiczyć od najmłodszych lat
- 2025-03-27: Powstanie europejska strategia dotycząca zdrowia psychicznego młodych. Kraje łączą siły, by chronić ich przed cyberzagrożeniami
- 2025-04-24: Ataki cybernetyczne na kolej stają się coraz częstsze. Hakerzy zwykle chcą doprowadzić do paraliżu
- 2025-03-13: Co trzeci wypadek na kolei powoduje kierowca samochodu. Wciąż za mało skrzyżowań bezkolizyjnych
- 2025-03-05: KE pracuje nad planem działań dla przemysłu motoryzacyjnego. Eksperci widzą dla niego przyszłość w technologiach bezemisyjnych
- 2025-02-25: Trwa nabór wniosków do programu dopłat do elektryków. Bez zmiany systemu podatków może być krótkotrwałym mechanizmem wsparcia rynku
Więcej ważnych informacji
Jedynka Newserii

Bankowość

Polskie kredyty hipoteczne wciąż jednymi z najdroższych w Europie. Zdaniem członka RPP odgórne ograniczanie marż banków się nie sprawdzi
Hipoteki w Polsce, co podkreśla też wielu polityków, należą do najdroższych w Europie. To nie tylko kwestia wysokości stóp procentowych, ale też marży banku. Zdaniem członka RPP prof. Ireneusza Dąbrowskiego jest tylko możliwość wpływania na ten pierwszy czynnik, bo regulacyjne ograniczenie wysokości marży byłoby trudne do wdrożenia.
Ochrona środowiska
Budowa morskich farm wiatrowych w Polsce szansą na kilkadziesiąt tysięcy nowych miejsc pracy. Wciąż brakuje jednak wykwalifikowanych pracowników

W Krajowym Planie w dziedzinie Energii i Klimatu rząd przewiduje zainstalowanie do 2030 roku około 5,9 GW w morskich farmach wiatrowych i kolejnych 12 GW w ciągu następnej dekady. Offshore ma być istotnym filarem dekarbonizacji krajowej gospodarki. Realizowane przez polskie spółki wraz z partnerami zagranicznymi projekty tzw. fazy I nabierają tempa i wkraczają w etap budowy infrastruktury na lądzie. Wśród wyzwań, które czekają wykonawców, jest m.in. brak pracowników z branży offshore. Pomocne może być ściąganie do kraju Polaków, którzy pracują na zagranicznych projektach morskich.
Handel
Nestlé w Polsce podsumowuje wpływ na krajową gospodarkę. Firma wygenerowała 0,6 proc. polskiego PKB [DEPESZA]

Działalność Nestlé w Polsce wsparła utrzymanie 45,2 tys. miejsc pracy i wygenerowała 20,1 mld zł wartości dodanej dla krajowej gospodarki. Firma przyczyniła się do zasilenia budżetu państwa kwotą 1,7 mld zł – wynika z „Raportu Wpływu Nestlé” w Polsce przygotowanego przez PwC na podstawie danych za 2023 rok.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.