Cyberprzestępcy wykorzystują już nawet sztuczną inteligencję. Jak się przed tym bronić?

– Nowe zagrożenia to przede wszystkim brutalizacja i coraz większa skala ataków ransomware, wymuszanie, okupy, coraz bardziej brutalna i skuteczna działalność grup przestępczych oraz ich profesjonalizacja. Najbardziej dynamicznym ryzykiem, rosnącym bardzo szybko co do wagi i skali, jest sztuczna inteligencja, która z jednej strony pojawia się na rynku w obszarze wsparcia urządzeń i produktów, rozwiązań cyberbezpieczeństwa, niestety z drugiej strony pojawia się również po stronie działalności przestępczej. Cyberprzestępcy korzystają i rozbudowują własne silniki sztucznej inteligencji – mówi Krzysztof Dyki, prezes zarządu ComCERT z Grupy Asseco.

Cyberbezpieczeństwo jest coraz częściej dostrzeganym w debacie publicznej problemem, głównie z uwagi na rosnącą skalę problemu. Z danych ComCERT z Grupy Asseco wynika, że w ostatnim roku liczba ataków wzrosła średnio o jedną czwartą. Mimo że narzędzia w rękach cyberprzestępców i ochrona przed nimi są coraz bardziej wyrafinowane, to wciąż najsłabszym ogniwem pozostaje człowiek.

– Na pierwszym miejscu jest świadomość. Żadna technologia nie da tyle, co świadomy, odpowiedzialny i bezpieczny użytkownik, mający świadomość ryzyk. Cyberbezpieczeństwo to jest świadomość i zdolność do zarządzania zagrożeniami, a nie brak zagrożeń. Na drugim miejscu są technologie i narzędzia. Jeżeli mówimy o osobie fizycznej, chodzi o oprogramowanie antywirusowe, odnawiane i aktualizowane, jeżeli mówimy o firmie, to odpowiedni projekt i budowa systemu cyberbezpieczeństwa – wskazuje Krzysztof Dyki.

Jednym z głównych trendów w obszarze cyberprzestępczości jest profesjonalizacja grup przestępczych. Jak zauważają eksperci, zaczynają one działać na poziomie zaawansowania właściwym dla służb specjalnych. Świadczyć może o tym chociażby to, że aby utrudnić demaskację, przestępcy tworzą autorskie systemy komunikacji. Dostrzegana jest również konsolidacja, polegająca na wchłanianiu mniejszych w struktury tych większych. Nie dziwi więc to, że celem ataku staje się coraz częściej infrastruktura krytyczna. Częstym celem cyberprzestępców były organizacje z sektora publicznego, opieki zdrowotnej, finansów, a także firmy technologiczne.

– To są przede wszystkim dane – ich ilość i charakter. Mogą to być dane medyczne, wojskowe, technologiczne, finansowe, które są w zainteresowaniu cyberprzestępców. Również samorządy są atrakcyjne dla cyberprzestępców, nie tylko w zakresie przetwarzanych danych, ale niestety również w zakresie okupów. Samorządy padają ofiarą przestępców szantażujących je możliwością upublicznienia informacji czy dokumentów. Przestępcy przeważnie celują w duże samorządy, ale nie tylko – zauważa ekspert.