Mówi: | Kamil Gapińśki |
Firma: | Fundacja Bezpieczna Cyberprzestrzeń |
W sieci można kupić złośliwe oprogramowanie i zamówić cyberatak. Miejscem transakcji jest ukryta część internetu
Przestępczość przenosi się ze świata realnego do świata wirtualnego. Nasila się proceder kupowania w internecie złośliwego oprogramowania i usług cyberprzestępców. Usługę Cybercrime-as-a-Service można zamówić łatwo i szybko, przede wszystkim za pomocą tzw. darknetu, czyli ukrytej części internetu. Obecnie najpopularniejsze są usługi typu ransomware, czy DDoS, ale w przyszłości w ten sposób mogą być prowadzone już całe kampanie teleinformatyczne. Ceny takich usług zaczynają się od kilku dolarów.
– Cybercrime-as-a-Service to zjawisko kupowania, w sensie komercyjnym, złośliwego oprogramowania czy usług związanych z atakowaniem komputerów, urządzeń przez użytkowników, którzy nie potrafią czy z jakichś powodów nie chcą sami takiego ataku przeprowadzić. Usługi tego typu głównie można nabyć w ukrytej sieci – tłumaczy w rozmowie z agencją informacyjną Newseria Innowacje Kamil Gapińśki z Fundacji Bezpieczna Cyberprzestrzeń.
Przestępczość coraz częściej przenosi się do świata wirtualnego. Usługi cyberprzestępców czy złośliwie oprogramowanie są stosunkowo łatwe do kupienia. Oferty stron, które oferują np. ataki DDoS, można znaleźć w zwykłej wyszukiwarce. Najczęściej jednak wykorzystywany jest darknet, czyli ukryta część internetu. Wystarczy tylko zaznaczyć, z jakiej usługi chce się skorzystać, i zapłacić.
– Darknet jest miejscem transakcji, gdzie w coraz większym stopniu można kupić cyberatak. Ceny takich usług wahają się w zależności od tego, jak dana operacja jest skomplikowana, np. prosty, podstawowy atak blokady usług można zakupić już od kilku dolarów. Jeśli mówimy o ataku typu ransomware, czyli szyfrowaniu dysku w zamian za okup, są to zupełnie inne, wyższe ceny – wskazuje Gapiński.
Cena za stworzenie złośliwego oprogramowania, które wykorzystuje luki w systemach, zaczyna się od kilku tysięcy dolarów. W zależności od systemu może jednak wynieść ok. 200 tys. dol.
Anonimowość takich usług sprawia, że ich popularność rośnie. McAfee Threat Report wskazuje, że tylko w ciągu kilku miesięcy liczba ataków ransomware wzrosła o 58 proc. Check Point ocenia zaś, że w przypadku przedsiębiorstw ataki ransomware mogą się stać powszechne, podobnie jak ataki DDoS, i skutecznie uniemożliwić dokonywanie codziennych operacji firmowych.
W darknecie można także znaleźć usługi, które wykorzystują uczenie maszynowe. Dostępne są nawet programy, które pozwalają cyberprzestępcom sprawdzić, czy złośliwe oprogramowanie zostanie wykryte przez różnego rodzaju narzędzia bezpieczeństwa.
– Na pewno zyskiwać na znaczeniu będą ataki typu ransomware, ale powstaną różne odmiany tej usługi – teraz najpopularniejszy jest Ransomware-as-a-Service czy DDoS-as-a-Service, natomiast wyobrażam sobie także całe kampanie zagrożeń teleinformatycznych oparte o tego typu usługi – prognozuje Kamil Gapiński.
Oprogramowanie, które blokuje dostęp do danych i żąda okupu w zamian za przywrócenie dostępu, czyli właśnie ransomware, było w ubiegłym roku jednym z głównych cyberzagrożeń. Eksperci z Kaspersky Lab poinformowali, że w ciągu roku częstotliwość takich ataków na firmy wzrosła trzykrotnie. Z kolei ataki na użytkowników indywidualnych przeprowadzane były średnio co 10 sekund. Każde takie zgłoszenie należy zgłosić organom ścigania.
– Jednostką w Polsce, do której trzeba zgłaszać incydenty tego typu, która ściga hakerów, czarny rynek złośliwego oprogramowania, jest oczywiście policja. To pierwszy punkt kontaktowy, który pełni rolę zapobiegawczą, prewencyjną i reagowania na tego typu zjawiska – mówi ekspert.
Polskie prawo rozróżnia wiele różnych form cyberprzestępczości. W zależności od zakwalifikowania czynów, sprawcom ataków grożą różne kary. Za przeprowadzenie ataków DDoS, czyli spowodowanie ograniczenia dostępu do informacji, grozi według Kodeksu karnego do 5 lat pozbawienia wolności. Kary grożą zarówno zleceniodawcy czy kupującemu program w sieci, jak i wykonawcy zlecenia, a nawet twórcy oprogramowania do przeprowadzania takich ataków (tu kara wynosi do 3 lat więzienia).
Czytaj także
- 2025-03-31: W cyfrowym świecie spada umiejętność koncentracji. Uważność można ćwiczyć od najmłodszych lat
- 2025-03-13: Co trzeci wypadek na kolei powoduje kierowca samochodu. Wciąż za mało skrzyżowań bezkolizyjnych
- 2025-03-05: KE pracuje nad planem działań dla przemysłu motoryzacyjnego. Eksperci widzą dla niego przyszłość w technologiach bezemisyjnych
- 2025-02-25: Trwa nabór wniosków do programu dopłat do elektryków. Bez zmiany systemu podatków może być krótkotrwałym mechanizmem wsparcia rynku
- 2025-02-20: Coraz więcej Europejczyków jest za zaostrzeniem polityki migracyjnej. To skłania ich w kierunku prawicowych i konserwatywnych partii
- 2025-02-18: Coraz poważniejsza katastrofa humanitarna w Sudanie. Możliwości pomocy ze względu na walki są jednak ograniczone
- 2025-02-03: UE wciąż zmaga się z dużą presją migracyjną. Przemytnicy ludzi czerpią miliardowe zyski
- 2025-01-16: Europa potrzebuje strategii dla zdrowia mózgu. Coraz więcej państw dostrzega ten problem
- 2024-12-23: Przeciętny Polak spędza w sieci ponad trzy godziny dziennie. Tylko 11 proc. podejmuje próby ograniczenia tego czasu
- 2025-01-08: W Krakowie powstało centrum operacyjne cyberbezpieczeństwa. Sektor małych i średnich firm zyska dostęp do specjalistycznych usług [DEPESZA]
Transmisje online
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Ochrona środowiska

Obowiązki w zakresie zrównoważonego rozwoju staną się mniej uciążliwe. Będą dotyczyć tylko największych firm
Na pierwszy ogień deregulacji w Unii Europejskiej poszły przepisy dotyczące sprawozdawczości zrównoważonego rozwoju. Obowiązki w tym zakresie będą, zgodnie z planem KE, się koncentrowały na największych podmiotach, co stanowi duże ułatwienie dla średnich podmiotów i małych firm w łańcuchach dostaw, ale też może zmienić proces dochodzenia do neutralności klimatycznej w UE. Raportowanie wpływu na środowisko rzeczywiście wiąże się z dużym wysiłkiem i kosztami, czego firmy się obawiają, ale z drugiej strony coraz więcej podmiotów widzi w tym cenne narzędzie do analizy i dodatkową wartość.
Telekomunikacja
Wykluczenie cyfrowe szczególnie dotyka generacji silver. T-Mobile wystartował z darmowymi kursami z obsługi smartfona

44 proc. Polaków w 2023 roku posiadało przynajmniej podstawowe kompetencje cyfrowe przy średniej unijnej na poziomie 56 proc. – wynika z danych Eurostatu. Dla grupy osób powyżej 55. roku życia odsetek ten wynosi kilkanaście procent. T-Mobile – w ramach projektu „Sieć Pokoleń” – burzy cyfrowe bariery oraz pokazuje, jakie możliwości daje technologia. W tym prowadzi cykl warsztatów stacjonarnych oraz udostępnia kurs online z podstaw obsługi smartfona.
Transport
W drugiej połowie roku do sprzedaży trafi najinteligentniejszy Mercedes. W pełni elektryczny CLA jest krokiem do całkowitej dekarbonizacji produkcji

Mercedes-Benz wprowadza na rynek nowy model CLA. Określany jest jako najbardziej inteligentny samochód wyprodukowany kiedykolwiek w fabrykach koncernu dzięki nowemu systemowi operacyjnemu. To też pierwszy model z całkiem nowej rodziny samochodów dostępnych zarówno z napędem elektrycznym, jak i zaawansowanym technicznie napędem hybrydowym. Jako pierwszy na rynku zadebiutował całkowicie elektryczny CLA. To krok w kierunku dalszej dekarbonizacji produkcji. Do 2039 roku firma chce osiągnąć neutralność pod względem emisji CO2.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.