Sztuczna inteligencja będzie walczyć z atakami socjotechnicznymi i ransomware. To obecnie największe cyberzagrożenia dla internautów

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Cybersecurity Ventures przewiduje, że szkody w cyberprzestępczości będą kosztować świat 6 bln dol. rocznie do 2021 roku. Hakerzy atakują co 39 sekund, średnio 2244 razy dziennie. Ponad 90 proc. szkodliwego oprogramowania przychodzi pocztą mailową. Hakerzy chętnie wykorzystują też elementy socjotechniki, a ataki najczęściej wykrywa się dopiero po kilku miesiącach. Nowe strategie walki z zaawansowanym złośliwym oprogramowaniem muszą wykraczać poza istniejące metody. Pomagają w tym oparte na sztucznej inteligencji usługi threat intelligence.

– Głównym zagrożeniem, z którym my konsumenci cały czas będziemy niestety musieli się zmierzyć, są zagrożenia polegające na socjotechnice, np. maile phishingowe, podszywające się pod jakąś instytucję, kiedy ktoś wysyła do nas maila z prośbą o kliknięcie, próbuje na nas wymusić jakąś akcję, np. otworzenie pliku, otworzenie złośliwego linku. Na takie podejrzane wiadomości w internecie poprzez pocztę elektroniczną czy social media trzeba zwrócić dużą uwagę – podkreśla w rozmowie z agencją Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.

Hakerzy atakują coraz częściej – według University of Maryland co 39 sekund dochodzi do ataku, średnio do nieco ponad 2 tys. dziennie. Według IBM w 2019 roku średni czas wykrycia naruszenia wynosił 206 dni. Każdego dnia wykrywa się nowe złośliwe oprogramowanie i wirusy. Hakerzy bazują też na łatwowierności internautów, gdyż to wciąż człowiek jest najsłabszym ogniwem. Niesprawdzone maile i informacje w mediach społecznościowych, kliknięcie w link, który prowadzi do zainfekowanej strony – takich ataków jest coraz więcej.

– Zwykli konsumenci muszą uważać na ponowne pojawienie się złośliwego oprogramowania typu ransomware, które szyfruje stacje robocze i wymusza okup na ofierze. Przez pewien czas było trochę ciszej o tego typu incydentach, natomiast w 2019 roku było kilka poważnych przypadków w Stanach Zjednoczonych, gdzie doszło do szyfrowania dysków instytucji publicznych, samorządowych, a także zwykłych użytkowników. Taki trend będzie się utrzymywał – ocenia Kamil Gapiński.

Ransomware zostało uznane za jedno z największych zagrożeń szkodliwym oprogramowaniem w 2018 roku i wciąż zakłóca działalność firm oraz codzienne życie internautów. Tylko w 2019 roku 10 ofiar ataków tego typu w USA zapłaciło okup na łączną kwotę 2,3 mln dol. Ataki dotknęły gminy, miasta, szpitale czy szkoły. Do 1 grudnia 2019 roku w sumie 72 okręgi szkolne w USA padły ofiarą oprogramowania ransomware, które dotknęło 867 pojedynczych szkół i ponad 10 tys. uczniów. Ich ofiarami padają też zwykli internauci, choć okup, jaki płacą oni hakerom, jest znacznie mniejszy niż w przypadku instytucji publicznych.

– Pod koniec listopada 2019 roku mieliśmy incydent w urzędzie gminy w Kościerzynie, gdzie zaszyfrowano aktywa informacyjne urzędu i przez kilkanaście dni praca urzędników była całkowicie utrudniona. Budowa systemu cyberbezpieczeństwa w małej instytucji nie jest prosta i wymaga wielu kompetencji i dużego budżetu, ale zjawisko szyfrowania dysków może dzisiaj dotyczyć właściwie każdego – mówi ekspert.

Choć ataki trudno jest wykryć, a zwłaszcza przewidzieć, pomocne mogą okazać się nowe technologie. Analiza zagrożeń może pomóc w zdobyciu cennej wiedzy na temat tych zagrożeń, zbudowaniu skutecznych mechanizmów obronnych i zmniejszeniu ryzyka ataku. Rozwiązania do analizy zagrożeń gromadzą dane na temat pojawiających się lub istniejących podmiotów i zagrożeń z wielu źródeł. Dane te są następnie analizowane i filtrowane, w ten sposób generuje się informacje o zagrożeniach i raporty zarządzania, które mogą być wykorzystane przez rozwiązania do automatycznej kontroli bezpieczeństwa.

– W 2020 roku na pewno będziemy mieli do czynienia z dalszą automatyzacją procesów wykrywania, monitorowania i obsługi incydentów. Oprócz tego z pewnością będziemy bardziej wykorzystywać usługi typu threat intelligence polegające na tym, że zbieramy różne dane czy informacje, także surowe, i analizujemy je pod kątem budowania naszej świadomości sytuacyjnej dotyczącej cyberzagrożeń – wskazuje Kamil Gapiński.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie

Wybrane kategorie