Newsy

W sieci można kupić złośliwe oprogramowanie i zamówić cyberatak. Miejscem transakcji jest ukryta część internetu

2018-01-31  |  06:35
Play
Current Time 0:00
/
Duration Time 0:00
Remaining Time -0:00
Stream Type LIVE
Loaded: 0%
Progress: 0%
00:00
Fullscreen
00:00
Mute
Playback Rate
1

    Przestępczość przenosi się ze świata realnego do świata wirtualnego. Nasila się proceder kupowania w internecie złośliwego oprogramowania i usług cyberprzestępców. Usługę Cybercrime-as-a-Service można zamówić łatwo i szybko, przede wszystkim za pomocą tzw. darknetu, czyli ukrytej części internetu. Obecnie najpopularniejsze są usługi typu ransomware, czy DDoS, ale w przyszłości w ten sposób mogą być prowadzone już całe kampanie teleinformatyczne. Ceny takich usług zaczynają się od kilku dolarów.

    – Cybercrime-as-a-Service to zjawisko kupowania, w sensie komercyjnym, złośliwego oprogramowania czy usług związanych z atakowaniem komputerów, urządzeń przez użytkowników, którzy nie potrafią czy z jakichś powodów nie chcą sami takiego ataku przeprowadzić. Usługi tego typu głównie można nabyć w ukrytej sieci – tłumaczy w rozmowie z agencją informacyjną Newseria Innowacje Kamil Gapińśki z Fundacji Bezpieczna Cyberprzestrzeń.

    Przestępczość coraz częściej przenosi się do świata wirtualnego. Usługi cyberprzestępców czy złośliwie oprogramowanie są stosunkowo łatwe do kupienia. Oferty stron, które oferują np. ataki DDoS, można znaleźć w zwykłej wyszukiwarce. Najczęściej jednak wykorzystywany jest darknet, czyli ukryta część internetu. Wystarczy tylko zaznaczyć, z jakiej usługi chce się skorzystać, i zapłacić.

    – Darknet jest miejscem transakcji, gdzie w coraz większym stopniu można kupić cyberatak. Ceny takich usług wahają się w zależności od tego, jak dana operacja jest skomplikowana, np. prosty, podstawowy atak blokady usług można zakupić już od kilku dolarów. Jeśli mówimy o ataku typu ransomware, czyli szyfrowaniu dysku w zamian za okup, są to zupełnie inne, wyższe ceny – wskazuje Gapiński.

    Cena za stworzenie złośliwego oprogramowania, które wykorzystuje luki w systemach, zaczyna się od kilku tysięcy dolarów. W zależności od systemu może jednak wynieść ok. 200 tys. dol.

    Anonimowość takich usług sprawia, że ich popularność rośnie. McAfee Threat Report wskazuje, że tylko w ciągu kilku miesięcy liczba ataków ransomware wzrosła o 58 proc. Check Point ocenia zaś, że w przypadku przedsiębiorstw ataki ransomware mogą się stać powszechne, podobnie jak ataki DDoS, i skutecznie uniemożliwić dokonywanie codziennych operacji firmowych.

    W darknecie można także znaleźć usługi, które wykorzystują uczenie maszynowe. Dostępne są nawet programy, które pozwalają cyberprzestępcom sprawdzić, czy złośliwe oprogramowanie zostanie wykryte przez różnego rodzaju narzędzia bezpieczeństwa.

    – Na pewno zyskiwać na znaczeniu będą ataki typu ransomware, ale powstaną różne odmiany tej usługi – teraz najpopularniejszy jest Ransomware-as-a-Service czy DDoS-as-a-Service, natomiast wyobrażam sobie także całe kampanie zagrożeń teleinformatycznych oparte o tego typu usługi – prognozuje Kamil Gapiński.

    Oprogramowanie, które blokuje dostęp do danych i żąda okupu w zamian za przywrócenie dostępu, czyli właśnie ransomware, było w ubiegłym roku jednym z głównych cyberzagrożeń. Eksperci z Kaspersky Lab poinformowali, że w ciągu roku częstotliwość takich ataków na firmy wzrosła trzykrotnie. Z kolei ataki na użytkowników indywidualnych przeprowadzane były średnio co 10 sekund. Każde takie zgłoszenie należy zgłosić organom ścigania.

    – Jednostką w Polsce, do której trzeba zgłaszać incydenty tego typu, która ściga hakerów, czarny rynek złośliwego oprogramowania, jest oczywiście policja. To pierwszy punkt kontaktowy, który pełni rolę zapobiegawczą, prewencyjną i reagowania na tego typu zjawiska – mówi ekspert.

    Polskie prawo rozróżnia wiele różnych form cyberprzestępczości. W zależności od zakwalifikowania czynów, sprawcom ataków grożą różne kary. Za przeprowadzenie ataków DDoS, czyli spowodowanie ograniczenia dostępu do informacji, grozi według Kodeksu karnego do 5 lat pozbawienia wolności. Kary grożą zarówno zleceniodawcy czy kupującemu program w sieci, jak i wykonawcy zlecenia, a nawet twórcy oprogramowania do przeprowadzania takich ataków (tu kara wynosi do 3 lat więzienia).

    Czytaj także

    Transmisje online

    Kalendarium

    Więcej ważnych informacji

    Jedynka Newserii

    Ochrona środowiska

    Obowiązki w zakresie zrównoważonego rozwoju staną się mniej uciążliwe. Będą dotyczyć tylko największych firm

    Na pierwszy ogień deregulacji w Unii Europejskiej poszły przepisy dotyczące sprawozdawczości zrównoważonego rozwoju. Obowiązki w tym zakresie będą, zgodnie z planem KE, się koncentrowały na największych podmiotach, co stanowi duże ułatwienie dla średnich podmiotów i małych firm w łańcuchach dostaw, ale też może zmienić proces dochodzenia do neutralności klimatycznej w UE. Raportowanie wpływu na środowisko rzeczywiście wiąże się z dużym wysiłkiem i kosztami, czego firmy się obawiają, ale z drugiej strony coraz więcej podmiotów widzi w tym cenne narzędzie do analizy i dodatkową wartość.

    Telekomunikacja

    Wykluczenie cyfrowe szczególnie dotyka generacji silver. T-Mobile wystartował z darmowymi kursami z obsługi smartfona

    44 proc. Polaków w 2023 roku posiadało przynajmniej podstawowe kompetencje cyfrowe przy średniej unijnej na poziomie 56 proc. – wynika z danych Eurostatu. Dla grupy osób powyżej 55. roku życia odsetek ten wynosi kilkanaście procent. T-Mobile – w ramach projektu „Sieć Pokoleń” – burzy cyfrowe bariery oraz pokazuje, jakie możliwości daje technologia. W tym prowadzi cykl warsztatów stacjonarnych oraz udostępnia kurs online z podstaw obsługi smartfona.

    Transport

    W drugiej połowie roku do sprzedaży trafi najinteligentniejszy Mercedes. W pełni elektryczny CLA jest krokiem do całkowitej dekarbonizacji produkcji

    Mercedes-Benz wprowadza na rynek nowy model CLA. Określany jest jako najbardziej inteligentny samochód wyprodukowany kiedykolwiek w fabrykach koncernu dzięki nowemu systemowi operacyjnemu. To też pierwszy model z całkiem nowej rodziny samochodów dostępnych zarówno z napędem elektrycznym, jak i zaawansowanym technicznie napędem hybrydowym. Jako pierwszy na rynku zadebiutował całkowicie elektryczny CLA. To krok w kierunku dalszej dekarbonizacji produkcji. Do 2039 roku firma chce osiągnąć neutralność pod względem emisji CO2.

    Szkolenia

    Akademia Newserii

    Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.

    Nasza strona używa cookies między innymi w celu gromadzenia statystyk oraz prawidłowego funkcjonowania serwisu. Korzystanie z witryny bez zmiany ustawień Twojej przegladarki oznacza, że ciasteczka będa zapisywane na Twoim urządzeniu. Pamietaj, że zawsze możesz zmienić te ustawienia. Kliknij tutaj aby zamknąć