Polska zajmuje 3. miejsce w Europie i 9. na świecie pod względem narażenia na ataki ze strony organizacji cyberprzestępczych sponsorowanych przez obce państwa, głównie Rosję, co wynika z najnowszego raportu Microsoft Digital Defense. Dokument ten podkreśla również rolę sztucznej inteligencji w tworzeniu silnych zabezpieczeń i odpieraniu ataków.
Z raportu Microsoft Digital Defense dowiadujemy się, że:
- Liczba analizowanych sygnałów o anomaliach pochodzących z chmury, oprogramowania, stacji roboczych oraz ekosystemu partnerskiego wzrosła z 65 do 78 bilionów dziennie.
- Klienci stają w obliczu ponad 600 milionów ataków każdego dnia, których celem jest wyłudzenie informacji, kradzież tożsamości lub wymuszenie okupu.
- Microsoft obserwuje ponad 1500 grup cyberprzestępczych, w tym 600 sponsorowanych przez wrogie państwa oraz 200 realizujących operacje dezinformacyjne.
Rosnąca skala zagrożeń
Raport wskazuje, iż najbardziej rozpowszechnionymi technikami stosowanymi przez cyberprzestępców są inżynieria społeczna, w szczególności phishing, oraz naruszenie tożsamości i wykorzystywanie luk w zabezpieczeniach aplikacji publicznych lub niezałatanych systemów operacyjnych. Gdy przestępcy przedostaną się do atakowanej sieci, zwykle są w niej aktywni przez mniej niż 2 godziny, co oznacza, iż zdążają z niej wyjść, zanim zostaną wykryci. W ostatnich 12 miesiącach odnotowano 2,75-krotny wzrost liczby ataków ransomware, ale co ważne, nastąpił trzykrotny spadek liczby ataków z żądaniem okupu, które doszły do etapu zaszyfrowania danych.
„Cyberprzestępczość osiągnęła dziś taką skalę, iż można ją określić jako trzecią największą gospodarkę świata, po Stanach Zjednoczonych i Chinach – takie słowa padły podczas World Economic Forum. I są one w pełni zasadne, ponieważ Cybersecurity Ventures przewiduje, iż globalne koszty cyberprzestępczości będą rosły o 15 procent rocznie w ciągu najbliższych pięciu lat, osiągając 10,5 biliona dolarów rocznie do 2025 roku. Obecna sytuacja wymaga, by administracja, biznes i społeczeństwo wzmocniły odporność na cyberzagrożenia. Potrzeba do tego ekspertów, wiedzy i technologii, a także ciągłego szkolenia nowych specjalistów do spraw cyberbezpieczeństwa, aby zniwelować lukę kompetencyjną. Cyberbezpieczeństwo to gra zespołowa. A teraz ten zespół jest wzmocniony przez AI” – wskazał Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa w Microsoft.
Cyberprzestępcy nie omijają naszego regionu. Microsoft Digital Defense Report stwierdza, iż po Ukrainie i Wielkiej Brytanii, Polska jest trzecim najbardziej atakowanym krajem w Europie. Najwięcej zagrożeń pochodzi z Rosji, która wykorzystuje cyberprzestepczość jako element wojny hybrydowej. w tej chwili dla każdej organizacji reprezentującej adekwatnie dowolną branżę, cyberbezpieczeństwo to filar działania firmy oraz element strategii jej rozwoju.
„Bezpieczeństwo w mBanku jest wpisane w strategię naszej grupy, jako jeden z filarów. Należy podkreślić, iż to przede wszystkim kultura dbania o wspólne bezpieczeństwo, którą budujemy przez lata, spowodowała, iż bezpieczeństwo stało się naszym DNA. Inwestycje w bezpieczną infrastrukturę wykorzystującą najnowsze technologie, cykliczne i tematyczne szkolenia bezpieczeństwa dla pracowników w formie programu, a nie jednorazowego ogólnego szkolenia, prowadzone kampanie reklamowe w TV, radiu, internecie, aż po produkcję własnego podcastu Jazgot, pozycjonują naszą markę jako tę, która kojarzy się przede wszystkim z bezpieczeństwem. gwałtownie zmieniająca się rzeczywistość w jakiej żyjemy m.in. wojna za wschodnią granicą, cyberprzestępcy działający jako profesjonalnie zorganizowane grupy przestępcze, wymuszają na nas ciągłe doskonalenie. Dziś, aby skutecznie bronić się przed atakami, nie można działać w pojedynkę. Dostępne najnowsze technologie oraz mnogość narzędzi bezpieczeństwa na rynku, musi iść w parze ze współpracą na poziomie m.in. sektorowym, a także wraz z najlepszymi firmami technologicznymi, aby gwałtownie wymieniać wiedzę o zmieniających się zagrożeniach w cyberprzestrzeni. Instytucje finansowe, a szczególnie banki, muszą zapewniać najwyższy poziom zaufania wśród społeczeństwa, ponieważ odpowiadamy za jedną z najcenniejszych rzeczy w życiu – bezpieczeństwo środków finansowych, które powierzyli nam nasi klienci. W codziennym pędzie, warto starać się zachować tzw. chłodną głowę, szczególnie w sytuacjach stresowych, jak np. niespodziewany telefon z rzekomego banku z informacją, iż właśnie nas okradają, a dzwoniący chce nam pomóc – właśnie tak proste działanie może ustrzec nas przed staniem się potencjalnie kolejną ofiarą” – mówi Maciej Pyśka, starszy menedżer zespołu architektury cyberbezpieczeństwa w mBanku.
Cyberprzestępczość wspiera konflikty zbrojne
Cyberprzestępcy powiązani z państwami narodowymi po raz kolejny udowodnili, iż operacje cybernetyczne – szpiegowskie, destrukcyjne oraz wywierające wpływ – odgrywają kluczową rolę w szerszych konfliktach geopolitycznych. Państwa werbują cyberprzestępców i wykorzystują te same metody oraz narzędzia, aby osiągać korzyści finansowe i zbierać dane wywiadowcze, szczególnie na temat ukraińskiego wojska.
W ciągu ostatnich 12 miesięcy działalność podmiotów sponsorowanych przez państwa skoncentrowała się na obszarach aktywnych konfliktów zbrojnych lub napięć regionalnych. Poza Stanami Zjednoczonymi i Wielką Brytanią, większość działań grup przestępczych związanych z państwami narodowymi koncentrowała się na Izraelu, Ukrainie, Zjednoczonych Emiratach Arabskich i Tajwanie. Około 75% rosyjskich celów znajdowało się w Ukrainie lub w państwach członkowskich NATO, co wynika z dążenia Moskwy do zbierania danych wywiadowczych na temat polityki Zachodu wobec tej wojny. Iran i Rosja wykorzystały zarówno wojnę rosyjsko-ukraińską, jak i konflikt Izraela z Hamasem do rozpowszechniania dzielących i wprowadzających w błąd informacji w ramach kampanii propagandowych, które rozszerzają ich wpływy poza geograficzne granice stref konfliktu, ukazując zglobalizowany charakter wojny hybrydowej.
Rosja, Iran i Chiny wykorzystywały bieżące sprawy geopolityczne do podsycania niezgody w drażliwych kwestiach wewnętrznych USA oraz osłabiania zaufania do wyborów, które są fundamentem demokracji. Analitycy Microsoft przewidują również wzrost intensywności dezinformacyjnej działalności grup związanych z innymi państwami tuż przed prezydenckimi wyborami w USA.
Cyberprzestępczość i oszustwa motywowane finansowo
Obok ataków państwowych, takich jak te ze strony Rosji, rośnie liczba zagrożeń i wyłudzeń motywowanych finansowo. Podmioty stanowiące zagrożenie coraz skuteczniej eksperymentują z generatywną sztuczną inteligencją.
Już w ubiegłym roku zaczęliśmy obserwować, jak zarówno cyberprzestępcy, jak i państwa narodowe wykorzystują sztuczną inteligencję. Podczas gdy AI staje się narzędziem zwiększającym wydajność ludzi, cyberprzestępcy uczą się, jak wykorzystać jej potencjał do ataków w cyberprzestrzeni. W przypadku operacji wywierania wpływu, podmioty związane z Chinami generują obrazy, podczas gdy te powiązane z Rosją koncentrują się na dźwięku.
Microsoft angażuje 34 000 inżynierów w różnorodne inicjatywy z zakresu cyberbezpieczeństwa, chroniących zasoby korporacyjne i klientów, monitorujących zagrożenia oraz zapewniających odporność usług na ataki. Firma współpracuje z ekosystemem 15 000 partnerów specjalizujących się w bezpieczeństwie IT. Niedawno ogłoszono inicjatywę Secure Future Initiative, która stawia bezpieczeństwo na pierwszym miejscu na każdym etapie tworzenia i wykorzystywania produktów oraz usług.
Niezwykle istotne jest również szkolenie nowych kadr. Jak wskazuje Cybersecurity Skills Gap Report, na całym świecie brakuje choćby 4 milionów specjalistów ds. cyberbezpieczeństwa.
AI wesprze „bezpieczników”
Sztuczna inteligencja ma ogromne zastosowanie w walce z cyberprzestępczością. Może wspierać obronę na każdym etapie – od wykrycia anomalii, przez jej klasyfikację, aż po obsługę incydentu. Przykładem jest Copilot for Security, który zwiększa możliwości analityków w wychwytywaniu podejrzanych aktywności, umożliwiając im szybsze i dokładniejsze działanie.
„Generatywna sztuczna inteligencja wprowadza nowy etap w cyberbezpieczeństwie, który może dać przewagę w obliczu zagrożenia. Połączenie generatywnej sztucznej inteligencji z umiejętnościami specjalistów ds. bezpieczeństwa pozwala na szybsze i dogłębne zrozumienie incydentów bezpieczeństwa, co skraca czas reakcji z dni do minut. AI usprawnia proces wykrycia, badania i reagowania na zagrożenia, umożliwiając zespołom ds. bezpieczeństwa naukę i szkolenie w czasie rzeczywistym oraz uwalniając czas doświadczonych analityków do ważniejszych zadań” – dodaje Krzysztof Malesa.
Dell Technologies Forum 2024: „Szansą dla partnerów jest nadchodzące zakończenie wsparcia dla Windows 10 (…) Istnieje 1,9 miliona urządzeń, które wymagają modernizacji” podkreślił Panagiotis Vogiatzis z Microsoft