News powiązane z cyberzagrożenia

Deepfaki, czyli wygenerowane bądź też zmanipulowane przez sztuczną inteligencję zdjęcia, dźwięki lub treści wideo, to jedna z najbardziej kontrowersyjnych technologii naszych czasów. Do jej tworzenia wykorzystywane są zaawansowane algorytmy AI, dlatego użytkownikom coraz trudniej jest odróżnić treści rzeczywiste od fałszywych. Z raportu „Dezinformacja oczami Polaków 2024” wynika, że cztery na 10 badanych osób miało do czynienia z takimi treściami. To o tyle istotne, że deepfaki bywają wykorzystywane do manipulacji, szantażu, niszczenia reputacji, oszustw i wyłudzeń finansowych.

Niemal połowa nastolatków zetknęła się z przemocą online. Co czwarty był wyzywany w sieci, a co piąty doświadczył ośmieszania – wynika z raportu NASK „Nastolatki 3.0”. Skala cyberprzemocy jest coraz większa, co w połączeniu z uzależnieniem od mediów społecznościowych oraz rosnącą presją wizerunkową negatywnie odbija się na zdrowiu psychicznym młodego pokolenia. 25 marca podczas nieformalnego posiedzenia Rady ds. Zdrowia EPSCO ministrowie zdrowia państw UE dyskutowali na temat tego, jak chronić zdrowie psychiczne dzieci i młodzieży w dobie technologii i mediów społecznościowych.

Próby cyberataków to codzienność większości polskich firm. Największym zagrożeniem jest phishing, czyli maile czy SMS-y podszywające się pod różne instytucje mające na celu wyłudzenie danych i pieniędzy. Rośnie też liczba prób ataku ransomware, czyli szyfrowania zasobów organizacji dla okupu. Większość przedsiębiorców, mimo rozpoznania próby oszustwa, nic z tym nie robi. Tylko niewielki odsetek zgłasza incydenty do CERT Polska, często nie wiedząc, jakie korzyści może to przynieść.

W ciągu ostatnich dwóch lat doszło na świecie do ponad 800 cyberataków o wymiarze politycznym na infrastrukturę krytyczną – wylicza Europejskie Repozytorium Cyberincydentów. Ochrona tego typu infrastruktury staje się więc priorytetem. Rozwiązania, które będą to wspierać, muszą uwzględniać nowe technologie i wiedzę ekspercką, lecz również budowanie społeczeństwa odpornego na cyberzagrożenia.

– Opracowujemy koncepcję funkcjonowania Centrum Implementacji Sztucznej Inteligencji. Szkolimy też odpowiednio naszych inżynierów, współpracujemy z uczelniami wyższymi w tym aspekcie, aby mieć gotowy odpowiedni potencjał intelektualny – mówi gen. dyw. Karol Molenda, dowódca Komponentu Wojsk Obrony Cyberprzestrzeni. Nowa formacja będzie odpowiadać za opracowywanie i wdrażanie rozwiązań AI na potrzeby działań militarnych. Podobne instytucje są już powoływane przez inne kraje NATO.

Ogromna awaria systemu Windows, wywołanego błędem w aktualizacji oprogramowania CrowdStrike, doprowadziła do globalnego paraliżu. Przestały działać systemy istotne z perspektywy codziennego życia milionów ludzi. Tylko w piątek odwołano kilka tysięcy lotów na całym świecie, a w części regionów w USA nie działał numer alarmowy. – To pokazuje, że im bardziej jesteśmy uzależnieni od technologii, tym łatwiej wykluczyć wręcz całe gałęzie gospodarki, a podobne skutki mógłby mieć cyberatak – ocenia Krzysztof Izdebski z Fundacji im. Stefana Batorego. Jego zdaniem tego typu incydenty są nie do uniknięcia i trzeba się na nie lepiej przygotować.

Stałym elementem wojny w Ukrainie są działania hybrydowe prowadzone w sieci. Cyberbezpieczeństwo i ochrona danych ma dziś ogromne znaczenie – zarówno w kontekście infrastruktury państwa, jak i indywidualnych użytkowników. – W tym kontekście wszyscy jesteśmy cyberżołnierzami, wszyscy stoimy na pierwszej linii frontu i musimy mieć świadomość zagrożeń – podkreśla dr Piotr Łuczuk, ekspert do spraw cyberbezpieczeństwa, wicedyrektor Instytutu Edukacji Medialnej i Dziennikarstwa UKSW. Jak wskazuje, użytkownicy sieci muszą też wiedzieć, jaki cyfrowy ślad po sobie zostawiają i w jaki sposób ich dane są wykorzystywane – także przez cyberprzestępców czy duże platformy społecznościowe, które „karmią” nimi algorytmy reklamowe.

Utrata ważnych haseł, wirtualnych, a czasem także realnych pieniędzy, włamania na konta w social mediach, dostęp niepowołanych osób do prywatnych zdjęć – z takimi zagrożeniami styka się coraz więcej nieletnich internautów. Wielu z nich zdaje sobie z nich sprawę, ale nie jest w stanie ich rozpoznać. Nie dziwią więc deklaracje młodych ludzi, że czują się w sieci coraz mniej pewnie. W dodatku rzadziej szukają w tym obszarze pomocy u swoich rodziców – wynika z badania ING Banku Śląskiego. To m.in. dlatego bank wspiera edukację młodzieży przez zabawę w ich naturalnym środowisku – za pomocą gry edukacyjnej „Miasto ING” na platformie gamingowej Roblox.

Podatność firm na cyberataki znacząco wzrosła w czasie pandemii, co wiązane było z wprowadzeniem na dużą skalę pracy zdalnej. Kolejne miesiące, mimo stopniowego powracania pracowników do biur, przyniosły dalsze wzrosty cyberincydentów, których efektem może być wyciek bądź utrata wrażliwych, firmowych danych. Koszty takich incydentów są dla przedsiębiorstw coraz wyższe – w tym roku wzrosły globalnie do 4,35 mln dol. Wśród przedsiębiorstw – również w Polsce – rośnie także świadomość dotycząca konieczności posiadania odpowiednio zaprojektowanego systemu ochrony danych i bezpieczeństwa infrastruktury IT.

Rośnie skala, ale też skuteczność ochrony przed internetowymi zagrożeniami. CyberTarcza, która broni przed nimi użytkowników sieci mobilnej i stacjonarnej Orange, w 2021 roku ochroniła 4,5 mln osób przed utratą danych i pieniędzy – wynika z nowej edycji raportu CERT Orange Polska. Skala cyberprzestępczości szybko rośnie, bo już w I kwartale 2022 roku liczba klientów sieci Orange, ochronionych przed skutkami ataków, sięgnęła 2,25 mln. – W walce z cyberzagrożeniami pomagają rozwiązania oparte na uczeniu maszynowym i sztucznej inteligencji. Kluczowa jest też konsekwentna edukacja internautów – mówi Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii.

– Ustawa o krajowym systemie cyberbezpieczeństwa ma wiele dobrych elementów, ale paru kwestii tam brakuje, m.in. odniesienia do urządzeń internetu rzeczy (IoT), które będą bardzo istotne w sieci 5G – mówi gen. Włodzimierz Nowak, były pełnomocnik rządu ds. cyberbezpieczeństwa. Jego wątpliwości budzi także pomysł powołania operatora strategicznej sieci bezpieczeństwa. Po pierwsze, tak poważna kwestia powinna zostać uregulowana w odrębnej ustawie. Po drugie, trzeba przeanalizować, czy taki podmiot rzeczywiście przyczyni się do zwiększenia bezpieczeństwa państwa. Zdaniem eksperta może być wręcz odwrotnie.

W szczycie pandemii ataki phishingowe wzrosły o 220 proc. Także tegoroczne dane pokazują, że cyberprzestępcy są coraz sprawniejsi i bardziej kreatywni – skradzionych haseł używają już w ciągu czterech godzin od ataku. Dotychczasowe mechanizmy zabezpieczeń okazały się niewystarczające, rozwiązaniem może być uwierzytelnianie dwuskładnikowe, gdzie każdy, kto chce uzyskać dostęp do określonej aplikacji, musi potwierdzić swoją tożsamość za pomocą dwóch różnych sposobów. – Uwierzytelnienie dwuskładnikowe wkrótce będzie standardem, tak jak teraz hasło – przekonuje Marcin Szary, współzałożyciel Secfense.

Cyberataki powodują poważne zakłócenia w funkcjonowaniu infrastruktury państwowej i generują duże koszty dla firm, które padają ich ofiarą. W związku z tym UE chce zagwarantować, że wszystkie procesy, usługi i urządzenia podłączone do sieci będą spełniać najwyższe kryteria cyberbezpieczeństwa. Temu ma służyć unijny system certyfikacji, nad którym pracuje ENISA. Europejski certyfikat ma gwarantować, że urządzenia smart home, inteligentne samochody czy wyroby medyczne zostały zaprojektowane z dbałością o cyberbezpieczeństwo. UE jest w ostatnich latach bardzo aktywna w tym obszarze – na 2021 rok planuje też przegląd wdrożenia dyrektywy NIS w poszczególnych krajach członkowskich.

Prawie 40 proc. firm uznaje incydenty cybernetyczne za najważniejsze ryzyko biznesowe na świecie – wynika z Barometru Ryzyk Allianz 2020. Globalnie zajmują one pierwsze miejsce, a w Polsce trzecie wśród największych zagrożeń dla przedsiębiorców. Chociaż walka z hakerami jest coraz bardziej zacięta, to wciąż pozostaje dużym wyzwaniem. Ostatnie lata były bardzo aktywne pod względem tworzenia nowych regulacji, zarówno na forum unijnym, jak i krajowym. Jak podkreśla prezes ISSA Polska Tomasz Wodziński, w polskim systemie wciąż brakuje jednak edukacji, która przyczyniłaby się do większej świadomości zagrożeń wśród internautów, a z drugiej – regulacji poprawiających ściganie cyberprzestępstw.

Cybersecurity Ventures przewiduje, że szkody w cyberprzestępczości będą kosztować świat 6 bln dol. rocznie do 2021 roku. Hakerzy atakują co 39 sekund, średnio 2244 razy dziennie. Ponad 90 proc. szkodliwego oprogramowania przychodzi pocztą mailową. Hakerzy chętnie wykorzystują też elementy socjotechniki, a ataki najczęściej wykrywa się dopiero po kilku miesiącach. Nowe strategie walki z zaawansowanym złośliwym oprogramowaniem muszą wykraczać poza istniejące metody. Pomagają w tym oparte na sztucznej inteligencji usługi threat intelligence.