ESET: Cyberprzestępcy to coraz częściej profesjonaliści. Trudno ich wyśledzić, a nowych metod ataków przybywa z każdym rokiem

ESET: Cyberprzestępcy to coraz częściej profesjonaliści. Trudno ich wyśledzić, a nowych metod ataków przybywa z każdym rokiem 1

W ubiegłym roku prawie 980 mln osób padło ofiarą cyberprzestępców, którzy ukradli i wyłudzili w sumie ponad 172 mld dolarów. Przestępcy w wirtualnym świecie stosują całe spektrum narzędzi: od phishingu i socjotechnik, po oprogramowania typu spyware i ransomware. Cały czas pojawiają się też nowe metody ataków. Walka z cyberprzestępczością jest bardzo trudna, ale jej podstawowym elementem pozostaje edukacja użytkowników sieci, ponieważ w dalszym ciągu to człowiek pozostaje najsłabszym ogniwem każdego systemu zabezpieczeń. 

– W ciągu ostatnich lat nastąpiła zdecydowana profesjonalizacja cyberprzestępczości. Są osoby, które traktują tego rodzaju działalność wręcz jako sposób zarabiania. Podjęcie działalności cyberprzestępczej jest dość łatwe i nadal całkiem bezpieczne. Jeśli ktoś naprawdę wie jak to robić – bardzo trudno jest go złapać i postawić przed sądem, choć oczywiście odnotowano na tym polu pewne sukcesy – mówi w rozmowie z agencją informacyjną Newseria Innowacje Juraj Malcho, dyrektor ds. technologii ESET.

Jak wynika z raportu „Norton Cyber Security Insights Report” – w ubiegłym roku ofiarą cyberprzestępczości padło aż 978 mln osób w 20 krajach świata, a hakerzy ukradli w sumie ponad 172 mld dolarów. Tylko w  Stanach Zjednoczonych cyberprzestępczość dotknęła 143 mln osób – czyli ponad połowę całej dorosłej populacji USA. Z raportu wynika, że 81 proc. konsumentów na całym świecie uważa, że ​​cyberprzestępczość powinna być traktowana tak samo, jak zwyczajne przestępstwa.

Definicja cyberprzestępczości cały czas ewoluuje, ponieważ wciąż pojawiają się nowe metody ataków i wyłudzeń. Przestępcy w wirtualnym świecie stosują całe spektrum narzędzi: od phishingu i socjotechnik, po oprogramowania typu spyware i ransomware. Konsekwencją może być kradzież tożsamości, opróżnienie konta bankowego, blokada danych na komputerze do czasu zapłacenia żądanego okupu, oszustwa i kradzieże danych – nie tylko indywidualnych użytkowników, ale i tajemnic handlowych przedsiębiorstw.

– Prowadzone są kampanie ukierunkowane na eliminację złośliwego oprogramowania, a także ściganie i skazywanie osób stosujących i oferujących tego rodzaju oprogramowanie. Właśnie to powinniśmy robić. Nie wystarczy wyłącznie podejmować próby wykrywania określonego kodu czy podstawowych procedur na urządzeniach. Konieczne jest dotarcie do sedna problemu. Kolejną rzeczą, którą możemy zrobić, jest tworzenie systemów ułatwiających nam znajdowanie śladów, z których nie będzie można korzystać w sposób niepożądany. Jeśli dany system będzie mógł być użytkowany w taki sposób tylko przez nieliczne osoby – ich odnalezienie stanie się łatwiejsze – twierdzi Juraj Malcho.

Jak ocenia ekspert, namierzenie i ukaranie cyberprzestępców jest możliwe, choć niełatwe. Największy problem wynika z faktu, że zwykle znajdują się na terytorium innego państwa, co w dużym stopniu ogranicza możliwości egzekwowania prawa. Nie oznacza to jednak, że cyberprzestępcy pozostają bezkarni, bo każdorazowy incydent czy atak hakerski pozostawia po sobie ślad.

Dyrektor ds. technologii ESET podkreśla też, że podstawowym, niezbędnym elementem jest edukacja użytkowników sieci, ponieważ czynnik ludzki pozostaje najsłabszym ogniwem każdego systemu zabezpieczeń. Z raportu „Norton Cyber Security Insights Report” wynika, że ofiary cyberprzestępczości na całym świecie mają podobny profil – używają np. tego samego hasła na wszystkich kontach internetowych, co znacząco zmniejsza jego poziom bezpieczeństwa.

– Staram się zawsze zachęcać ludzi do myślenia, unikania lenistwa, zachowania zdrowego rozsądku i niewyłączania uwagi. Mam w zwyczaju porównywać cyberbezpieczeństwo do partii szachów. Jeśli ktoś nie zna zasad albo przestanie się skupiać, przeciwnik z łatwością wygra. Tak samo jest w przypadku cyberbezpieczeństwa. Brak uwagi może cię zgubić – podkreśla Juraj Malcho.

Z prognoz marketsandMarkets wynika, że rynek cyberprbezpieczeństwa osiągnie do 2023 r. wartość niemal 250 mld dol.