Nowe wyzwania dla cyberobrony

Materiał powstał we współpracy z ING Hubs Poland

Zagrożenia związane z cyberprzestępczością rosną skokowo. Wśród najważniejszych powodów są rozwój i popularyzacja nowych technologii, w tym generatywnej sztucznej inteligencji (AI), w administracji, gospodarce, biznesie i naszym życiu codziennym. To z jednej strony oznacza, że rośnie liczba potencjalnych celów dla cyberprzestępców, a z drugiej, że wykorzystywane przez nich rozwiązania są coraz bardziej wyrafinowane. Kolejny powód to niespokojna sytuacja geopolityczna.

Przekrojowy obraz przynosi zaprezentowane niedawno sprawozdanie pełnomocnika rządu ds. cyberbezpieczeństwa za 2023 rok. Jego autorzy podsumowali skalę działania poszczególnych CSIRT (ang. Computer Security Incident Response Team – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego) poziomu krajowego.

I tak np. w 2023 r. liczba obsłużonych przez CSIRT NASK incydentów wzrosła aż o ponad 100 proc.: w ub.r. już ponad 80 tys. wobec niecałych 40 tys. w 2022 r. i ok. 30 tys. w 2021 r. Jednym z najistotniejszych zagrożeń dla bezpieczeństwa państwa są ataki APT (ang. Advanced Persistent Threat – wielostopniowe, długotrwałe działania przeciwko instytucji, firmie lub osobie) sponsorowane przez wrogie państwa. Głównym ich celem w ub.r. było pozyskiwanie informacji z zaatakowanych systemów, chociaż zdarzyły się też przypadki motywowane chęcią zakłócenia funkcjonowania danego podmiotu.

Inteligentna obrona

Nowy rozdział w zakresie zagrożeń dla bezpieczeństwa w sieci, ale także możliwości obrony, otworzyła dynamicznie rosnąca, szczególnie w ostatnich miesiącach, skala wykorzystania AI. Potwierdzają to eksperci.

Jak mówił podczas Infoshare 2024 w Gdańsku Przemysław Wolek, członek zarządu i dyrektor pionu bezpieczeństwa cybernetycznego w ING Hubs Poland, z jednej wykorzystanie AI jest ogromną szansą biznesową, z której chce korzystać coraz więcej organizacji. Z drugiej – przynosi ryzyka.

– Ryzyka dla organizacji niesie wykorzystywanie generatywnej AI w kluczowych procesach biznesowych. Druga klasa zagrożeń wynika z faktu, że już dziś może ona być użyta przy ataku. Te obszary otwierają całą gamę nowych zagrożeń – wyjaśnia Przemysław Wolek.

– Aspekt bezpieczeństwa trzeba uwzględnić przy projektowaniu wysokodostępnych usług wykorzystujących algorytmy AI. Kolejne zagrożenie to manipulacje promptami przez cyberprzestępców, którzy mogą np. zmienić logikę ich działania i spowodować ominięcie pewnych założonych elementów np. chatbota, który kontaktuje się z użytkownikami w social mediach. Inne zagrożenie wynika z możliwości ujawnienia przez algorytmy np. danych, na podstawie których są uczone. Może to także zdarzyć się w wyniku błędu, taka sytuacja miała np. miejsce we wczesnych wersjach ChatGPT. Następny istotny obszar to bezpieczeństwo samych danych, m.in. od strony nieplanowanych ujawnień, zarówno ze strony organizacji, jak i przez pracowników, którzy wykorzystują algorytmy AI do ułatwienia sobie pracy, natomiast zwykle nie jest to przez organizację usankcjonowane czy kontrolowane – wymienia dyrektor pionu bezpieczeństwa cybernetycznego w ING Hubs Poland.

Warto zauważyć, że AI, w zależności od definicji, jest od dawna obecna w systemach cyberbezpieczeństwa. – Uczenie maszynowe czy wykrywanie zagrożeń jest wykorzystywane od lat. Natomiast generatywna AI, która pojawiła się stosunkowo niedawno, będzie wkrótce obecna niemal w każdym produkcie dotyczącym cyberbezpieczeństwa. Będzie wykorzystywana także przez nas jako instytucje finansowe do zaawansowanej ochrony i wykrywania cyberzagrożeń. Daje ona możliwość przyspieszonej analizy, a więc szybszego, bardziej skutecznego działania – mówi Przemysław Wolek.

Działania AML

O wykorzystaniu nowych technologii w walce z przestępczością finansową, obronie adaptacyjnej i rosnącej roli compliance w biznesie mówił podczas Infoshare 2024 Karol Wojtczak, dyrektor Pionu Monitoringu Transakcji w ING Hubs Poland, ekspert ds. przeciwdziałania praniu pieniędzy (Anti-Money Laundering, AML).

Jaka jest skala prania pieniędzy? – Skala jest olbrzymia. Mówi się, że jest to od 2 do 5 proc. światowego PKB. Pieniądze pochodzące z różnego rodzaju przestępczości, które są prane po to, by przestępcy mogli z nich korzystać. Ma to także ogromne skutki społeczne, ponieważ przestępczość wiąże się choćby z handlem ludźmi, z nielegalną migracją – mówi Karol Wojtczak.

W jego ocenie także w obszarze przeciwdziałania przestępczości gospodarczej, finansowej i AML kluczową rolę zyskują nowe technologie.

– Technologie są dziś powszechnie wykorzystywane w nowoczesnych usługach finansowych. Wraz z ich rozwojem także przestępcy nauczyli się wykorzystywać nowe trendy, takie jak choćby blockchain czy kryptowaluty – zwraca uwagę przedstawiciel ING Hubs Poland.

Karol Wojtczak z ING Hubs Poland na Infoshare 2024

– Dlatego instytucje finansowe, które wraz z regulatorami stoją na straży porządku ekonomicznego, rozwijają swoje działania, budując współpracę pomiędzy działami compliance – które są znakomitymi specjalistami z zakresu przeciwdziałania praniu pieniędzy i przestępczości ekonomicznej – i działami zajmującymi się technologią, które doskonale znają zaplecze i potencjalny sposób jego wykorzystania przez przestępców, ale też znają sposoby działania AML. Budowanie nowych rozwiązań w oparciu choćby o uczenie maszynowe daje nam możliwości przetwarzania ogromnej ilości danych, w których szukamy fałszywego elementu, mogącego wskazywać, że ma on coś wspólnego z przestępstwem. Do tego niezbędna jest technologia i współpraca w organizacji w zakresie nowych rozwiązań. Dla powodzenia działań w ramach AML kluczowa jest również misja biznesowa organizacji – podsumowuje Karol Wojtczak.

Materiał powstał we współpracy z ING Hubs Poland

cyberbezpieczeństwo

Materiał powstał we współpracy z ING Hubs Poland

Pozostało 91% artykułu

Tempo wykrywania cyberzagrożeń w firmach jest dramatycznie niskie

Materiał partnera

Małe i średnie firmy to dobry cel dla cyberprzestępców

– Nawet niewielkim przedsiębiorcom polecałbym znalezienie partnera, wyspecjalizowanej firmy, która zajmie się bezpieczeństwem IT. Dzięki temu będą mogli zminimalizować ryzyko paraliżu biznesu – mówi Paweł Jurek, ekspert do spraw cyberbezpieczeństwa, DAGMA Bezpieczeństwo IT.

Materiał Promocyjny

Naszą siłą jest różnorodność

Skala działalności, ale też pewien nieuchwytny duch kancelarii sprawiają, że najbardziej utalentowane osoby mogą rozwijać w CMS swoje kompetencje – mówi Andrzej Pośniak, partner zarządzający w kancelarii CMS.

Materiał partnera

Uwaga na maile. Hakerzy podszywają się pod szefów

„Mamy do omówienia ważną sprawę” , „Musimy się spotkać” – tego typu wiadomości, wysłane rzekomo przez naszych przełożonych, mogą być próbą cyberataku. Kadra zarządzająca też jest cennym celem dla hakerów.

Materiał partnera

W trosce o bezpieczeństwo danych

Aż 80 proc. firm traci dane w wyniku błędów pracowników lub ich celowych działań. Dobre oprogramowanie jest kluczowe, jeśli chcemy zabezpieczyć dane przed kosztownym wyciekiem.

Materiał partnera

Cyberataki: lepiej zapobiegać niż leczyć

Polska jest jednym z najczęściej atakowanych przez hakerów państw na świecie. Najlepszą ochroną jest kompleksowe podejście do cyberbezpieczeństwa i proaktywne działania w tym zakresie.

Akcje Specjalne

Dekarbonizacja gospodarki bez wodoru będzie bardzo trudna

Rozwijanie rynku wodoru to budowa nowej gałęzi gospodarki. Polska powinna odegrać istotną rolę jako wytwórca nisko- i zeroemisyjnego wodoru, bo jesteśmy jednym z największych konsumentów tego surowca.

Bezpieczeństwo

Unia Europejska: bezpieczniejsi w bardziej przejrzystej przestrzeni online

W obecnym środowisku cyfrowym, gdzie interakcje online są integralną częścią naszego życia, UE podjęła zdecydowany krok w kierunku ochrony naszych praw cyfrowych i stworzenia bezpieczniejszego i uczciwszego Internetu dla wszystkich. Akt o usługach cyfrowych (DSA) wprowadza bardziej odpowiedzialny i przejrzysty ekosystem online, wyznaczając nowy standard w dziedzinie regulacji cyfrowych.

Materiał Promocyjny

Sztuczna inteligencja może być wykorzystywana w każdej branży

W OChK uważamy, że AI pasuje praktycznie do każdego sektora – nieważne, czy chodzi o firmę z sektora finansowego, regulowanego, o dużą, złożoną korporację, czy o mały start-up. Różnią się tylko zastosowania – mówi Michał Potoczek, prezes OChK.

Biznes

Cyberbezpieczeństwo w biznesie. Między Polską a Unią jest przepaść

Ledwie 7 proc. rodzimych firm traktuje ochronę IT priorytetowo, gdy w krajach UE ten odsetek wynosi 32 proc.

Prawo pracy

Kto odpowiada za wyciek danych?

Liczba cyberataków rośnie każdego roku, a zapewnienie bezpieczeństwa informacji stało się dla większości firm codziennym wyzwaniem. Źródła wycieku danych mogą być zewnętrzne i wewnętrzne. Niezależnie od tego, jak doszło do ujawnienia danych, jego koszty mogą być bardzo wysokie i rozciągnięte w czasie.

Biznes

Cyberbezpieczeństwo na falach – jak zmienia się sektor transportu morskiego

Gwałtowna cyfryzacja i automatyzacja urządzeń i systemów wykorzystywanych na statkach, w portach i w firmach produkujących urządzenia do pracy na morzu sprawia, że transport morski coraz częściej wymaga ochrony przed kradzieżą, modyfikacją lub zniszczeniem danych.

Choć scam przybiera różne formy, cel zawsze jest jeden – zdobyć zaufanie użytkownika sieci i go oszu

Uwaga na oszustwa internetowe – scam wciąż zbiera żniwo

Scam stanowi ciemną stronę internetu. Ważne jest, by wiedzieć, jak go rozpoznać i jak unikać, by nie stać się kolejną ofiarą oszustów.

Niestety, nikt nie może czuć się bezpiecznie na Instagramie, bo atakowane są nie tylko konta z wielo

Włamanie na Instagramie: jak odzyskać konto i jak je chronić?

Użytkownicy Instagrama bardzo często stają się celem ataków hakerskich, które skutkują nie tylko utratą dostępu do kont, ale również kradzieżą danych, kompromitacją wizerunkową i stratami finansowymi. Co zrobić, gdy nas to spotka?

Cyberprzestępcy vs. instytucje finansowe – wygra ten, kto lepiej zrozumie drugą stronę

Jak bronić się przed coraz bardziej wyrafinowanymi atakami cyberprzestępców? Czym jest threat intelligence i jak pozwala chronić organizacje oraz ich klientów? – wyjaśniają Juraj Knapec, Product Manager oraz Jakob Souček, Senior Malware Researcher, ze specjalizującej się w cyberbezpieczeństwie fimy ESET.

Rosjani wykorzystali wizerunek aktora Toma Cruise'a do dezinformacji, bijącej w igrzyska w Paryżu

Technologie

Tom Cruise bije w igrzyska olimpijskie w Paryżu? Wielka mistyfikacja Rosjan

W sieci pojawił się film, który – wykorzystując wizerunek hollywoodzkiej gwiazdy oraz wygenerowany przez sztuczną inteligencję głos aktora – dyskredytuje igrzyska olimpijskie we Francji. Deepfake jest dziełem cyberprzestępców powiązanych z Rosją.

Biznes

Przed zastosowaniem skontaktuj się... czyli o incydentach AI

Jednym z zadań w kontekście budowania AI Governance będzie „zarządzanie” procesem obsługi incydentów i takie jego skonstruowanie, aby odpowiadał on naszym potrzebom – prawnym, regulacyjnym czy operacyjnym.

Piłka nożna

Polska-Austria: Biało-Czerwoni grają o pierwsze punkty na Euro 2024

Po porażce 1:2 z Holandią Polska mierzy się w drugim meczu fazy grupowej Euro 2024 z Austrią. Początek meczu - o godzinie 18.

Opinie Prawne

Kutarba: Dlaczego rząd, podnosząc płacę minimalną, dba przede wszystkim o siebie?

Płaca minimalna działa trochę tak jak dodatkowy podatek nakładany na przedsiębiorców. Największym beneficjentem każdego jej wzrostu w znacznie większym stopniu niż pracownicy są budżety: państwa, ZUS i NFZ. Jak to możliwe?

Polityka

Żołnierze na granicy strzelali w stronę innych żołnierzy? "Mniej mówilem, niż więcej"

Wierzę, że żołnierze dochowali pełnej staranności - mówił w rozmowie z TVN24 wicepremier i minister obrony narodowej, Władysław Kosiniak-Kamysz, pytany o postępowanie jakie toczy się przeciwko dwóm żołnierzom w związku z użyciem przez nich broni na granicy Polski z Białorusią.

Świat

Wojna Rosji z Ukrainą. Dzień 849

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Niemiecki koncern Rheinmetall otrzymał warte 8,5 mld euro zamówienie na amunicję artyleryjską, której część ma trafić na Ukrainę.

Bezpłatna pomoc prawna

Więcej pieniędzy na nieodpłatną pomoc prawną. Propozycja podwyżek z MS

Ministerstwo Sprawiedliwości zaproponowało podwyższenie wysokości kwoty bazowej, od której zależy wysokość dotacji przeznaczanych na nieodpłatną pomoc prawną. Zgodnie z projektem rozporządzenia kwota bazowa ma wzrosnąć z 5 863 zł do 6 104 zł.

Piłka nożna

Przed meczem Polska-Austria: Z tego sondażu Michał Probierz się ucieszy

"Czy w przypadku odpadnięcia przez Polskę z Euro 2024 po fazie grupowej Michał Probierz nadal powinien być selekcjonerem reprezentacji?" - takie pytanie zadaliśmy w sondażu SW Research dla "Rzeczpospolitej".

Finanse

Nowy ruch na rynku po orzeczeniu TSUE ws. wykluczonych z przetargów

Koniec 2024 r. i początek 2025 r. będzie czasem prób dochodzenia przez wykonawców odszkodowań z tytułu utraconej szansy – mówi radca prawny Agnieszka Suchecka.

Polityka

Najnowszy sondaż: Jak Polacy oceniają premiera Donalda Tuska i jego ministrów?

Pół roku po zaprzysiężeniu gabinetu dominacja wizerunkowa i polityczna premiera jest bezsporna. Wielu członków rządu ocenianych jest negatywnie, a znaczna ich część jest nierozpoznawalna. Eksperci wskazują na błędną politykę komunikacyjną rządu.

Inwestycje turystyczne często powstają bez poszanowania środowiska naturalnego - twierdzą autorzy ra

Nowe Trendy

Rzecznik Praw Obywatelskich: Grecy nie mogą cierpieć z powodu turystyki

Turystyka w Grecji rozwija się bez strategii, ze szkodą dla społeczeństwa, środowiska naturalnego i dziedzictwa kulturalnego. Rząd musi natychmiast zacząć działać na rzecz zrównoważonej turystyki - apeluje w raporcie grecki Rzecznik Praw Obywatelskich.

Komentarze

Tomasz Krzyżak: Rząd Donalda Tuska cynicznie gra uchodźcami

Jeszcze kilka miesięcy temu politycy Koalicji Obywatelskiej widzieli na wschodniej granicy rodziny z dziećmi. Dziś widzą młodych, dobrze zbudowanych migrantów zarobkowych, przed którymi trzeba bronić Europę. Narracja zaczerpnięta od PiS trafiła na podatny grunt.

Opinie polityczno - społeczne

Michał Szułdrzyński: Sondaż o rządzie. Tusk, Sikorski i Bodnar. Kogo Polacy oceniają najlepiej

Jeśli Donald Tusk i jego rząd chcą lepszych ocen, muszą przekonać wyborców swoją ciężką pracą. Wyborcy zamiast politycznych sztuczek chcą dowodów, że Polska się rozwija, a także staje się zarówno nowocześniejsza, jak i uczciwsza.

Polityka

Sondaże: Blok Emmanuela Macrona przegrywa nie tylko z partią Marine Le Pen

Wyniki najnowszego sondażu IFOP dla TF1 i "Le Figaro" wskazują, że przedterminowe wybory parlamentarne we Francji wygra Zjednoczenie Narodowe Marine Le Pen.

Napęd na tylną oś w nowym BMW serii 1 nie wrócił

Premiery

Oto nowe BMW serii 1, które jest tańsze od swojego poprzednika

BMW serii 1 na rok 2024 otrzymało nowy kod modelowy, a zmian jest naprawdę dużo. Segment C jeszcze nie umiera, podobnie jak silniki spalinowe - nawet te wysokoprężne.

Chińskie okręty podwodne o napędzie atomowym

Dyplomacja

USA obawiały się, że Chiny użyją broni atomowej w wojnie o Tajwan. Otrzymały odpowiedź

W marcu po raz pierwszy od pięciu lat doszło do półoficjalnych rozmów między przedstawicielami Chin i USA - informuje Reuters powołując się na uczestników amerykańskiej delegacji, która brała udział w tych rozmowach.

Euro 2024

Euro 2024: Tabele grupowe i wyniki meczów

24 reprezentacje zagrają na mistrzostwach Europy w piłce nożnej. Zespoły podzielono na sześć grup, w których dwa najlepsze zespoły awansują do fazy pucharowej. Do dalszej fazy zakwalifikują się też cztery kraje, które w swoich w swoich grupach zajęły trzecie miejsca i mają najlepszy bilans. Polska zmierzy się z Holandią, Austrią i Francją.

Od kwietnia Korea Północna kieruje na granicę większą liczbę żołnierzy

Dyplomacja

Żołnierze z Korei Północnej znów wtargnęli do Korei Płd. Padły strzały

Południowokoreańska armia informuje o trzecim w czerwcu incydencie, w czasie którego żołnierze z Korei Północnej przez pewien czas znajdowali się po południowokoreańskiej stronie granicy, w rejonie strefy zdemilitaryzowanej (DMZ) oddzielającej od siebie Koreę Północną i Południową.

Świat

Wojna Rosji z Ukrainą. Dzień 848

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W nocy Ukraińcy mieli przeprowadzić udany atak na rafinerię w Kraju Krasnodarskim.

Piłka nożna

Euro 2024: Kim sa nasi rywale? Austria. Ciche echo wunderteamu

Futbol w Polsce i Austrii jest dziś na podobnym poziomie. Kiedyś to jednak Austriacy uczyli grać w piłkę nie tylko Polaków, ale całą Europę.

EURO 2024

Adamski: Nie musimy się wstydzić, a w Katarze wyglądaliśmy jak banda tchórzy

- Musimy być jak Gruzja, Albania albo Rumunia - mówi przed meczem Polska - Austria na Euro 2024 były zawodnik Rapidu Wiedeń Marcin Adamski

ZUS

Wysokie zwroty i dopłaty w rozliczeniu składki zdrowotnej za 2023 r.

ZUS szybko zwracał nadpłaty składki zdrowotnej, przedsiębiorcy nie mieli problemów z programem Płatnik. Ale rozliczenie ciągle jest skomplikowane i potrzebne są zmiany. Rząd się jednak nie spieszy.

Opinie Ekonomiczne

Jerzy Hausner: Morawieckiemu nie chodzi o Europę

Polityka klimatyczna to współczesne oblicze welfare state. Nie 500+, tylko dbanie o dobrostan i zdrowie ludzi. Ktoś, kto przeciwstawia się polityce klimatycznej, powinien mieć świadomość konsekwencji dla ludzi – twierdzi ekonomista prof. Jerzy Hausner.

Opinie polityczno - społeczne

Mateusz Morawiecki: Wielka sprzeczność Europy

Unijni decydenci chcą w teorii zabezpieczyć wszystko, wszędzie i naraz, ale nie przyjmują do wiadomości, że plany, którymi się posługują, zdążyły przez trzy lata pożółknąć i nie odwzorowują już realnie istniejącego świata – pisze były premier.

Biznes

Teresa Siudem: Zmiana właściciela lub władz spółki

Każda zmiana niesie za sobą jakieś ryzyko. Zasada ta działa również w biznesie, ale są sposoby, by to ryzyko ograniczyć.

Finanse

Na czym polega uproszczona egzekucja z nieruchomości?

Uproszczony tryb egzekucji może być stosowany w przypadku nieruchomości gruntowej oraz nieruchomości zabudowanej budynkiem mieszkalnym lub użytkowym, po spełnieniu określonych warunków.