Mówi: | Kamil Gapińśki |
Firma: | Fundacja Bezpieczna Cyberprzestrzeń |
W sieci można kupić złośliwe oprogramowanie i zamówić cyberatak. Miejscem transakcji jest ukryta część internetu
Przestępczość przenosi się ze świata realnego do świata wirtualnego. Nasila się proceder kupowania w internecie złośliwego oprogramowania i usług cyberprzestępców. Usługę Cybercrime-as-a-Service można zamówić łatwo i szybko, przede wszystkim za pomocą tzw. darknetu, czyli ukrytej części internetu. Obecnie najpopularniejsze są usługi typu ransomware, czy DDoS, ale w przyszłości w ten sposób mogą być prowadzone już całe kampanie teleinformatyczne. Ceny takich usług zaczynają się od kilku dolarów.
– Cybercrime-as-a-Service to zjawisko kupowania, w sensie komercyjnym, złośliwego oprogramowania czy usług związanych z atakowaniem komputerów, urządzeń przez użytkowników, którzy nie potrafią czy z jakichś powodów nie chcą sami takiego ataku przeprowadzić. Usługi tego typu głównie można nabyć w ukrytej sieci – tłumaczy w rozmowie z agencją informacyjną Newseria Innowacje Kamil Gapińśki z Fundacji Bezpieczna Cyberprzestrzeń.
Przestępczość coraz częściej przenosi się do świata wirtualnego. Usługi cyberprzestępców czy złośliwie oprogramowanie są stosunkowo łatwe do kupienia. Oferty stron, które oferują np. ataki DDoS, można znaleźć w zwykłej wyszukiwarce. Najczęściej jednak wykorzystywany jest darknet, czyli ukryta część internetu. Wystarczy tylko zaznaczyć, z jakiej usługi chce się skorzystać, i zapłacić.
– Darknet jest miejscem transakcji, gdzie w coraz większym stopniu można kupić cyberatak. Ceny takich usług wahają się w zależności od tego, jak dana operacja jest skomplikowana, np. prosty, podstawowy atak blokady usług można zakupić już od kilku dolarów. Jeśli mówimy o ataku typu ransomware, czyli szyfrowaniu dysku w zamian za okup, są to zupełnie inne, wyższe ceny – wskazuje Gapiński.
Cena za stworzenie złośliwego oprogramowania, które wykorzystuje luki w systemach, zaczyna się od kilku tysięcy dolarów. W zależności od systemu może jednak wynieść ok. 200 tys. dol.
Anonimowość takich usług sprawia, że ich popularność rośnie. McAfee Threat Report wskazuje, że tylko w ciągu kilku miesięcy liczba ataków ransomware wzrosła o 58 proc. Check Point ocenia zaś, że w przypadku przedsiębiorstw ataki ransomware mogą się stać powszechne, podobnie jak ataki DDoS, i skutecznie uniemożliwić dokonywanie codziennych operacji firmowych.
W darknecie można także znaleźć usługi, które wykorzystują uczenie maszynowe. Dostępne są nawet programy, które pozwalają cyberprzestępcom sprawdzić, czy złośliwe oprogramowanie zostanie wykryte przez różnego rodzaju narzędzia bezpieczeństwa.
– Na pewno zyskiwać na znaczeniu będą ataki typu ransomware, ale powstaną różne odmiany tej usługi – teraz najpopularniejszy jest Ransomware-as-a-Service czy DDoS-as-a-Service, natomiast wyobrażam sobie także całe kampanie zagrożeń teleinformatycznych oparte o tego typu usługi – prognozuje Kamil Gapiński.
Oprogramowanie, które blokuje dostęp do danych i żąda okupu w zamian za przywrócenie dostępu, czyli właśnie ransomware, było w ubiegłym roku jednym z głównych cyberzagrożeń. Eksperci z Kaspersky Lab poinformowali, że w ciągu roku częstotliwość takich ataków na firmy wzrosła trzykrotnie. Z kolei ataki na użytkowników indywidualnych przeprowadzane były średnio co 10 sekund. Każde takie zgłoszenie należy zgłosić organom ścigania.
– Jednostką w Polsce, do której trzeba zgłaszać incydenty tego typu, która ściga hakerów, czarny rynek złośliwego oprogramowania, jest oczywiście policja. To pierwszy punkt kontaktowy, który pełni rolę zapobiegawczą, prewencyjną i reagowania na tego typu zjawiska – mówi ekspert.
Polskie prawo rozróżnia wiele różnych form cyberprzestępczości. W zależności od zakwalifikowania czynów, sprawcom ataków grożą różne kary. Za przeprowadzenie ataków DDoS, czyli spowodowanie ograniczenia dostępu do informacji, grozi według Kodeksu karnego do 5 lat pozbawienia wolności. Kary grożą zarówno zleceniodawcy czy kupującemu program w sieci, jak i wykonawcy zlecenia, a nawet twórcy oprogramowania do przeprowadzania takich ataków (tu kara wynosi do 3 lat więzienia).
Czytaj także
- 2025-07-02: Uczelnie zaczynają wspólnie walczyć ze zjawiskiem mobbingu i dyskryminacji. Ruszają badania nad skalą problemu
- 2025-06-13: Hejt w sieci dotyka coraz więcej dzieci w wieku szkolnym. Rzadko mówią o tym dorosłym
- 2025-06-25: Polskie uczelnie nie są wolne od mobbingu. Środowisko akademickie pracuje nad dobrymi praktykami w polityce antymobbingowej
- 2025-05-27: Po debacie prezydenckiej wzrosło zainteresowanie woreczkami nikotynowymi. Niesłusznie mylone są z nielegalnymi w Polsce snusami
- 2025-05-27: Globalny sektor finansowy mocniej otwiera się na blockchain. Nowe regulacje likwidują kolejne bariery na rynku
- 2025-05-28: Interakcja z firmą jest dla klientów równie ważna jak jej produkty. Biznes wykorzystuje do tego AI
- 2025-05-14: Dyrektywa unijna zmienia podejście do cyberbezpieczeństwa. W Polsce trwają prace nad jej wdrożeniem
- 2025-04-14: Nowe technologie podstawą w reformowaniu administracji. Będą też kluczowe w procesie deregulacji
- 2025-03-31: W cyfrowym świecie spada umiejętność koncentracji. Uważność można ćwiczyć od najmłodszych lat
- 2025-04-24: Ataki cybernetyczne na kolej stają się coraz częstsze. Hakerzy zwykle chcą doprowadzić do paraliżu
Więcej ważnych informacji
Jedynka Newserii

Bankowość

Rośnie liczba i wartość udzielonych konsumentom kredytów gotówkowych. Gorzej mają się kredyty ratalne oraz te udzielane firmom
Rynek kredytowy w Polsce co do zasady rośnie, choć nierównomiernie. Z danych Biura Informacji Kredytowej wynika, że najlepiej rozwija się segment kredytów gotówkowych dla konsumentów. Wartościowo wzrosła też kwota udzielonych limitów w kartach kredytowych. Według prognoz BIK w całym roku wzrośnie wartość zarówno udzielonych kredytów mieszkaniowych, jak i gotówkowych, choć tych pierwszych poniżej inflacji. Wcześniejsze cięcia stóp procentowych przez RPP nie zmieniły tej prognozy.
Transport
37,5 proc. środków z Planu Społeczno-Klimatycznego trafi na walkę z ubóstwem transportowym. Organizacje branżowe apelują o zmianę priorytetowych projektów [DEPESZA]

Ministerstwo Funduszy i Polityki Regionalnej z końcem czerwca zakończyło konsultacje Planu Społeczno-Klimatycznego, który otwiera drogę do pozyskania 65 mld zł (11,4 mld euro) z unijnego Społecznego Funduszu Klimatycznego. Polska będzie jego największym beneficjentem, a 37,5 proc. budżetu zostanie przeznaczone na bezpośrednie wsparcie osób narażonych na ubóstwo transportowe. Organizacje branżowe oceniają jednak, że walka z tym zjawiskiem może się okazać nieskuteczna. W toku konsultacji zgłosiły swoje zastrzeżenia co do priorytetów w wydatkach i sposobu wsparcia inwestycji w transport rowerowy.
Konsument
Proces deregulacji nie dotyczy branży tytoniowej. Jest propozycja kolejnej ustawy w ciągu kilku miesięcy

Najpierw wprowadzenie podatku akcyzowego na saszetki nikotynowe, potem propozycja przepisów, które zmierzają do wycofania tych produktów z rynku – przedstawiciele środowisk biznesowych podkreślają, że przygotowywane przez resort zdrowia przepisy wprowadzają chaos legislacyjny w branży tytoniowej. To tym bardziej dziwi przedsiębiorców, że stoi w opozycji do prowadzonego przez rząd procesu deregulacji w gospodarce. W dodatku może mieć negatywne skutki dla budżetu państwa i doprowadzić do skokowego wzrostu szarej strefy.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.