Sztuczna inteligencja będzie walczyć z atakami socjotechnicznymi i ransomware. To obecnie największe cyberzagrożenia dla internautów

Cybersecurity Ventures przewiduje, że szkody w cyberprzestępczości będą kosztować świat 6 bln dol. rocznie do 2021 roku. Hakerzy atakują co 39 sekund, średnio 2244 razy dziennie. Ponad 90 proc. szkodliwego oprogramowania przychodzi pocztą mailową. Hakerzy chętnie wykorzystują też elementy socjotechniki, a ataki najczęściej wykrywa się dopiero po kilku miesiącach. Nowe strategie walki z zaawansowanym złośliwym oprogramowaniem muszą wykraczać poza istniejące metody. Pomagają w tym oparte na sztucznej inteligencji usługi threat intelligence.

– Głównym zagrożeniem, z którym my konsumenci cały czas będziemy niestety musieli się zmierzyć, są zagrożenia polegające na socjotechnice, np. maile phishingowe, podszywające się pod jakąś instytucję, kiedy ktoś wysyła do nas maila z prośbą o kliknięcie, próbuje na nas wymusić jakąś akcję, np. otworzenie pliku, otworzenie złośliwego linku. Na takie podejrzane wiadomości w internecie poprzez pocztę elektroniczną czy social media trzeba zwrócić dużą uwagę – podkreśla w rozmowie z agencją Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.

Hakerzy atakują coraz częściej – według University of Maryland co 39 sekund dochodzi do ataku, średnio do nieco ponad 2 tys. dziennie. Według IBM w 2019 roku średni czas wykrycia naruszenia wynosił 206 dni. Każdego dnia wykrywa się nowe złośliwe oprogramowanie i wirusy. Hakerzy bazują też na łatwowierności internautów, gdyż to wciąż człowiek jest najsłabszym ogniwem. Niesprawdzone maile i informacje w mediach społecznościowych, kliknięcie w link, który prowadzi do zainfekowanej strony – takich ataków jest coraz więcej.

– Zwykli konsumenci muszą uważać na ponowne pojawienie się złośliwego oprogramowania typu ransomware, które szyfruje stacje robocze i wymusza okup na ofierze. Przez pewien czas było trochę ciszej o tego typu incydentach, natomiast w 2019 roku było kilka poważnych przypadków w Stanach Zjednoczonych, gdzie doszło do szyfrowania dysków instytucji publicznych, samorządowych, a także zwykłych użytkowników. Taki trend będzie się utrzymywał – ocenia Kamil Gapiński.

Ransomware zostało uznane za jedno z największych zagrożeń szkodliwym oprogramowaniem w 2018 roku i wciąż zakłóca działalność firm oraz codzienne życie internautów. Tylko w 2019 roku 10 ofiar ataków tego typu w USA zapłaciło okup na łączną kwotę 2,3 mln dol. Ataki dotknęły gminy, miasta, szpitale czy szkoły. Do 1 grudnia 2019 roku w sumie 72 okręgi szkolne w USA padły ofiarą oprogramowania ransomware, które dotknęło 867 pojedynczych szkół i ponad 10 tys. uczniów. Ich ofiarami padają też zwykli internauci, choć okup, jaki płacą oni hakerom, jest znacznie mniejszy niż w przypadku instytucji publicznych.

– Pod koniec listopada 2019 roku mieliśmy incydent w urzędzie gminy w Kościerzynie, gdzie zaszyfrowano aktywa informacyjne urzędu i przez kilkanaście dni praca urzędników była całkowicie utrudniona. Budowa systemu cyberbezpieczeństwa w małej instytucji nie jest prosta i wymaga wielu kompetencji i dużego budżetu, ale zjawisko szyfrowania dysków może dzisiaj dotyczyć właściwie każdego – mówi ekspert.

Choć ataki trudno jest wykryć, a zwłaszcza przewidzieć, pomocne mogą okazać się nowe technologie. Analiza zagrożeń może pomóc w zdobyciu cennej wiedzy na temat tych zagrożeń, zbudowaniu skutecznych mechanizmów obronnych i zmniejszeniu ryzyka ataku. Rozwiązania do analizy zagrożeń gromadzą dane na temat pojawiających się lub istniejących podmiotów i zagrożeń z wielu źródeł. Dane te są następnie analizowane i filtrowane, w ten sposób generuje się informacje o zagrożeniach i raporty zarządzania, które mogą być wykorzystane przez rozwiązania do automatycznej kontroli bezpieczeństwa.

– W 2020 roku na pewno będziemy mieli do czynienia z dalszą automatyzacją procesów wykrywania, monitorowania i obsługi incydentów. Oprócz tego z pewnością będziemy bardziej wykorzystywać usługi typu threat intelligence polegające na tym, że zbieramy różne dane czy informacje, także surowe, i analizujemy je pod kątem budowania naszej świadomości sytuacyjnej dotyczącej cyberzagrożeń – wskazuje Kamil Gapiński.