Mówi: | Kamil Gapiński |
Firma: | Fundacja Bezpieczna Cyberprzestrzeń |
Sztuczna inteligencja będzie walczyć z atakami socjotechnicznymi i ransomware. To obecnie największe cyberzagrożenia dla internautów
Cybersecurity Ventures przewiduje, że szkody w cyberprzestępczości będą kosztować świat 6 bln dol. rocznie do 2021 roku. Hakerzy atakują co 39 sekund, średnio 2244 razy dziennie. Ponad 90 proc. szkodliwego oprogramowania przychodzi pocztą mailową. Hakerzy chętnie wykorzystują też elementy socjotechniki, a ataki najczęściej wykrywa się dopiero po kilku miesiącach. Nowe strategie walki z zaawansowanym złośliwym oprogramowaniem muszą wykraczać poza istniejące metody. Pomagają w tym oparte na sztucznej inteligencji usługi threat intelligence.
– Głównym zagrożeniem, z którym my konsumenci cały czas będziemy niestety musieli się zmierzyć, są zagrożenia polegające na socjotechnice, np. maile phishingowe, podszywające się pod jakąś instytucję, kiedy ktoś wysyła do nas maila z prośbą o kliknięcie, próbuje na nas wymusić jakąś akcję, np. otworzenie pliku, otworzenie złośliwego linku. Na takie podejrzane wiadomości w internecie poprzez pocztę elektroniczną czy social media trzeba zwrócić dużą uwagę – podkreśla w rozmowie z agencją Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
Hakerzy atakują coraz częściej – według University of Maryland co 39 sekund dochodzi do ataku, średnio do nieco ponad 2 tys. dziennie. Według IBM w 2019 roku średni czas wykrycia naruszenia wynosił 206 dni. Każdego dnia wykrywa się nowe złośliwe oprogramowanie i wirusy. Hakerzy bazują też na łatwowierności internautów, gdyż to wciąż człowiek jest najsłabszym ogniwem. Niesprawdzone maile i informacje w mediach społecznościowych, kliknięcie w link, który prowadzi do zainfekowanej strony – takich ataków jest coraz więcej.
– Zwykli konsumenci muszą uważać na ponowne pojawienie się złośliwego oprogramowania typu ransomware, które szyfruje stacje robocze i wymusza okup na ofierze. Przez pewien czas było trochę ciszej o tego typu incydentach, natomiast w 2019 roku było kilka poważnych przypadków w Stanach Zjednoczonych, gdzie doszło do szyfrowania dysków instytucji publicznych, samorządowych, a także zwykłych użytkowników. Taki trend będzie się utrzymywał – ocenia Kamil Gapiński.
Ransomware zostało uznane za jedno z największych zagrożeń szkodliwym oprogramowaniem w 2018 roku i wciąż zakłóca działalność firm oraz codzienne życie internautów. Tylko w 2019 roku 10 ofiar ataków tego typu w USA zapłaciło okup na łączną kwotę 2,3 mln dol. Ataki dotknęły gminy, miasta, szpitale czy szkoły. Do 1 grudnia 2019 roku w sumie 72 okręgi szkolne w USA padły ofiarą oprogramowania ransomware, które dotknęło 867 pojedynczych szkół i ponad 10 tys. uczniów. Ich ofiarami padają też zwykli internauci, choć okup, jaki płacą oni hakerom, jest znacznie mniejszy niż w przypadku instytucji publicznych.
– Pod koniec listopada 2019 roku mieliśmy incydent w urzędzie gminy w Kościerzynie, gdzie zaszyfrowano aktywa informacyjne urzędu i przez kilkanaście dni praca urzędników była całkowicie utrudniona. Budowa systemu cyberbezpieczeństwa w małej instytucji nie jest prosta i wymaga wielu kompetencji i dużego budżetu, ale zjawisko szyfrowania dysków może dzisiaj dotyczyć właściwie każdego – mówi ekspert.
Choć ataki trudno jest wykryć, a zwłaszcza przewidzieć, pomocne mogą okazać się nowe technologie. Analiza zagrożeń może pomóc w zdobyciu cennej wiedzy na temat tych zagrożeń, zbudowaniu skutecznych mechanizmów obronnych i zmniejszeniu ryzyka ataku. Rozwiązania do analizy zagrożeń gromadzą dane na temat pojawiających się lub istniejących podmiotów i zagrożeń z wielu źródeł. Dane te są następnie analizowane i filtrowane, w ten sposób generuje się informacje o zagrożeniach i raporty zarządzania, które mogą być wykorzystane przez rozwiązania do automatycznej kontroli bezpieczeństwa.
– W 2020 roku na pewno będziemy mieli do czynienia z dalszą automatyzacją procesów wykrywania, monitorowania i obsługi incydentów. Oprócz tego z pewnością będziemy bardziej wykorzystywać usługi typu threat intelligence polegające na tym, że zbieramy różne dane czy informacje, także surowe, i analizujemy je pod kątem budowania naszej świadomości sytuacyjnej dotyczącej cyberzagrożeń – wskazuje Kamil Gapiński.
Czytaj także
- 2025-06-25: Polskie uczelnie nie są wolne od mobbingu. Środowisko akademickie pracuje nad dobrymi praktykami w polityce antymobbingowej
- 2025-05-27: Po debacie prezydenckiej wzrosło zainteresowanie woreczkami nikotynowymi. Niesłusznie mylone są z nielegalnymi w Polsce snusami
- 2025-03-31: W cyfrowym świecie spada umiejętność koncentracji. Uważność można ćwiczyć od najmłodszych lat
- 2025-03-27: Powstanie europejska strategia dotycząca zdrowia psychicznego młodych. Kraje łączą siły, by chronić ich przed cyberzagrożeniami
- 2025-04-24: Ataki cybernetyczne na kolej stają się coraz częstsze. Hakerzy zwykle chcą doprowadzić do paraliżu
- 2025-03-13: Co trzeci wypadek na kolei powoduje kierowca samochodu. Wciąż za mało skrzyżowań bezkolizyjnych
- 2025-03-05: KE pracuje nad planem działań dla przemysłu motoryzacyjnego. Eksperci widzą dla niego przyszłość w technologiach bezemisyjnych
- 2025-02-25: Trwa nabór wniosków do programu dopłat do elektryków. Bez zmiany systemu podatków może być krótkotrwałym mechanizmem wsparcia rynku
- 2025-02-20: Coraz więcej Europejczyków jest za zaostrzeniem polityki migracyjnej. To skłania ich w kierunku prawicowych i konserwatywnych partii
- 2025-05-06: Czterech na 10 Polaków miało do czynienia z deepfake’ami. Cyberprzęstępcy coraz skuteczniej wykorzystują manipulowane treści
Więcej ważnych informacji
Jedynka Newserii

Transport

Ruszyła ważna inwestycja przemysłowa w województwie opolskim. Powstanie tu centrum logistyczne dla giganta motoryzacyjnego
Nowe regionalne Centrum Kompletacji i Dystrybucji, które powstanie w parku logistycznym i produkcyjnym Prologis Park Ujazd w województwie opolskim, będzie związane z rynkiem automotive aftermarket, konkretnie kompletacją i dystrybucją zestawów naprawczych dla branży motoryzacyjnej. Obiekt będzie służył firmie Schaeffler, a za jej budowę odpowiada Prologis. Jak podkreśla jego przedstawiciel, będzie to budynek niezależny od paliw kopalnych bezpośrednio dostarczanych do budynku i wyposażony w wiele rozwiązań prośrodowiskowych.
Konsument
Konsumenci rynku telekomunikacyjnego narzekają na nieprzejrzyste oferty. Jeden z operatorów chce je wyeliminować

Co piąty Polak dostrzega pozytywne zmiany na rynku usług telekomunikacyjnych, głównie jego rozwój, zarówno pod kątem liczby ofert, jak i rozwoju technologii. Gorzej jednak wypada przejrzystość ofert – wynika z badania Urzędu Komunikacji Elektronicznej. Konsumenci są zmęczeni skomplikowanymi taryfami i ukrytymi kosztami, dlatego coraz większym zainteresowaniem cieszą się proste pakiety. Dlatego też T-Mobile startuje z nową ofertą „Po prostu", z jednym, prostym abonamentem bez żadnych limitów.
Handel
Polski e-commerce rośnie w siłę. Konsumentów przyciągają przede wszystkim promocje

Rynek e-commerce w Polsce jest już wart ok. 152 mld zł. Rośnie zarówno częstotliwość zakupów, jak i średnia wartość koszyka – wynika z raportu Strategy&. Polacy doceniają wygodę zakupów przez internet, szybką dostawę i łatwy zwrot. Coraz częściej zwracają też uwagę na cenę i chętnie korzystają z promocji. To właśnie ten trend wykorzystuje Amazon.pl, organizując co roku festiwal z okazji Prime Day. W tym roku zaplanowano go po raz pierwszy aż na cztery dni: 8–11 lipca, a nie dwa jak w poprzednich latach.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.