Mówi: | Kamil Gapińśki |
Firma: | Fundacja Bezpieczna Cyberprzestrzeń |
W sieci można kupić złośliwe oprogramowanie i zamówić cyberatak. Miejscem transakcji jest ukryta część internetu
Przestępczość przenosi się ze świata realnego do świata wirtualnego. Nasila się proceder kupowania w internecie złośliwego oprogramowania i usług cyberprzestępców. Usługę Cybercrime-as-a-Service można zamówić łatwo i szybko, przede wszystkim za pomocą tzw. darknetu, czyli ukrytej części internetu. Obecnie najpopularniejsze są usługi typu ransomware, czy DDoS, ale w przyszłości w ten sposób mogą być prowadzone już całe kampanie teleinformatyczne. Ceny takich usług zaczynają się od kilku dolarów.
– Cybercrime-as-a-Service to zjawisko kupowania, w sensie komercyjnym, złośliwego oprogramowania czy usług związanych z atakowaniem komputerów, urządzeń przez użytkowników, którzy nie potrafią czy z jakichś powodów nie chcą sami takiego ataku przeprowadzić. Usługi tego typu głównie można nabyć w ukrytej sieci – tłumaczy w rozmowie z agencją informacyjną Newseria Innowacje Kamil Gapińśki z Fundacji Bezpieczna Cyberprzestrzeń.
Przestępczość coraz częściej przenosi się do świata wirtualnego. Usługi cyberprzestępców czy złośliwie oprogramowanie są stosunkowo łatwe do kupienia. Oferty stron, które oferują np. ataki DDoS, można znaleźć w zwykłej wyszukiwarce. Najczęściej jednak wykorzystywany jest darknet, czyli ukryta część internetu. Wystarczy tylko zaznaczyć, z jakiej usługi chce się skorzystać, i zapłacić.
– Darknet jest miejscem transakcji, gdzie w coraz większym stopniu można kupić cyberatak. Ceny takich usług wahają się w zależności od tego, jak dana operacja jest skomplikowana, np. prosty, podstawowy atak blokady usług można zakupić już od kilku dolarów. Jeśli mówimy o ataku typu ransomware, czyli szyfrowaniu dysku w zamian za okup, są to zupełnie inne, wyższe ceny – wskazuje Gapiński.
Cena za stworzenie złośliwego oprogramowania, które wykorzystuje luki w systemach, zaczyna się od kilku tysięcy dolarów. W zależności od systemu może jednak wynieść ok. 200 tys. dol.
Anonimowość takich usług sprawia, że ich popularność rośnie. McAfee Threat Report wskazuje, że tylko w ciągu kilku miesięcy liczba ataków ransomware wzrosła o 58 proc. Check Point ocenia zaś, że w przypadku przedsiębiorstw ataki ransomware mogą się stać powszechne, podobnie jak ataki DDoS, i skutecznie uniemożliwić dokonywanie codziennych operacji firmowych.
W darknecie można także znaleźć usługi, które wykorzystują uczenie maszynowe. Dostępne są nawet programy, które pozwalają cyberprzestępcom sprawdzić, czy złośliwe oprogramowanie zostanie wykryte przez różnego rodzaju narzędzia bezpieczeństwa.
– Na pewno zyskiwać na znaczeniu będą ataki typu ransomware, ale powstaną różne odmiany tej usługi – teraz najpopularniejszy jest Ransomware-as-a-Service czy DDoS-as-a-Service, natomiast wyobrażam sobie także całe kampanie zagrożeń teleinformatycznych oparte o tego typu usługi – prognozuje Kamil Gapiński.
Oprogramowanie, które blokuje dostęp do danych i żąda okupu w zamian za przywrócenie dostępu, czyli właśnie ransomware, było w ubiegłym roku jednym z głównych cyberzagrożeń. Eksperci z Kaspersky Lab poinformowali, że w ciągu roku częstotliwość takich ataków na firmy wzrosła trzykrotnie. Z kolei ataki na użytkowników indywidualnych przeprowadzane były średnio co 10 sekund. Każde takie zgłoszenie należy zgłosić organom ścigania.
– Jednostką w Polsce, do której trzeba zgłaszać incydenty tego typu, która ściga hakerów, czarny rynek złośliwego oprogramowania, jest oczywiście policja. To pierwszy punkt kontaktowy, który pełni rolę zapobiegawczą, prewencyjną i reagowania na tego typu zjawiska – mówi ekspert.
Polskie prawo rozróżnia wiele różnych form cyberprzestępczości. W zależności od zakwalifikowania czynów, sprawcom ataków grożą różne kary. Za przeprowadzenie ataków DDoS, czyli spowodowanie ograniczenia dostępu do informacji, grozi według Kodeksu karnego do 5 lat pozbawienia wolności. Kary grożą zarówno zleceniodawcy czy kupującemu program w sieci, jak i wykonawcy zlecenia, a nawet twórcy oprogramowania do przeprowadzania takich ataków (tu kara wynosi do 3 lat więzienia).
Czytaj także
- 2025-04-14: Nowe technologie podstawą w reformowaniu administracji. Będą też kluczowe w procesie deregulacji
- 2025-03-31: W cyfrowym świecie spada umiejętność koncentracji. Uważność można ćwiczyć od najmłodszych lat
- 2025-04-24: Ataki cybernetyczne na kolej stają się coraz częstsze. Hakerzy zwykle chcą doprowadzić do paraliżu
- 2025-03-13: Co trzeci wypadek na kolei powoduje kierowca samochodu. Wciąż za mało skrzyżowań bezkolizyjnych
- 2025-03-05: KE pracuje nad planem działań dla przemysłu motoryzacyjnego. Eksperci widzą dla niego przyszłość w technologiach bezemisyjnych
- 2025-02-25: Trwa nabór wniosków do programu dopłat do elektryków. Bez zmiany systemu podatków może być krótkotrwałym mechanizmem wsparcia rynku
- 2025-02-20: Coraz więcej Europejczyków jest za zaostrzeniem polityki migracyjnej. To skłania ich w kierunku prawicowych i konserwatywnych partii
- 2025-02-18: Coraz poważniejsza katastrofa humanitarna w Sudanie. Możliwości pomocy ze względu na walki są jednak ograniczone
- 2025-02-03: UE wciąż zmaga się z dużą presją migracyjną. Przemytnicy ludzi czerpią miliardowe zyski
- 2025-01-16: Europa potrzebuje strategii dla zdrowia mózgu. Coraz więcej państw dostrzega ten problem
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Bankowość

Coraz mniej kredytów bankowych płynie do polskiej gospodarki. Przed sektorem duże wyzwania związane z finansowaniem strategicznych projektów
Polskie przedsiębiorstwa w coraz mniejszym stopniu finansują się kredytem bankowym, zwłaszcza w porównaniu z rosnącym PKB. Powoduje to wysoką nadpłynność sektora bankowego. Deregulacja mogłaby pomóc w skróceniu drogi firm do finansowania bankowego, zwłaszcza że Polskę czekają ogromne wydatki na transformację energetyczną i obronność. Sektor ma bardzo dobre wyniki finansowe, co powoduje, że politycy patrzą w stronę jego zysków. Ryzyko prawne, jakim wciąż są kredyty frankowe, pociąga za sobą brak zainteresowania ze strony zagranicznych inwestorów.
Ochrona środowiska
Rozwój sztucznej inteligencji drastycznie zwiększa zapotrzebowanie na energię. Rozwiązaniem są zrównoważone centra danych

Centra danych to jeden z dynamicznie rozwijających się, ale przy tym energochłonnych sektorów gospodarki. Prognozy PMR wskazują, że do 2030 roku operatorzy w Polsce będą dysponować centrami danych o mocy przekraczającej 500 MW, co oznacza, że wzrośnie ona ponad trzykrotnie względem 2024 roku. Przyspieszona cyfryzacja i dynamiczny rozwój sztucznej inteligencji sprawiają, że w ciągu kilku następnych lat zużycie energii elektrycznej w centrach danych tylko w Europie wzrośnie o 66 proc. Dlatego coraz więcej firm sięga po zrównoważone rozwiązania i energię pochodzącą ze źródeł odnawialnych.
Transport
Europejskie miasta planują wzrost inwestycji w infrastrukturę społeczną. Wydatki na niskoemisyjny transport wciąż są niewystarczające [DEPESZA]

W ciągu najbliższych trzech lat 56 proc. gmin miejskich w UE planuje zwiększyć nakłady na redukcję emisji gazów cieplarnianych, a 53 proc. – na infrastrukturę społeczną – wynika z badania EBI. Dotacje krajowe i unijne pozostają głównym źródłem finansowania inwestycji, choć samorządy szukają także innych form finansowania. O potrzebach w tym obszarze eksperci i samorządowcy rozmawiali w trakcie panelu „Fundusze unijne w rozwoju miast i regionów”, który odbył się w ramach EKG w Katowicach.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.