W tym roku hakerzy zastosują nowe chwyty. Pomaga im AI

123RF

Liczba ataków rośnie i są bardziej wyrafinowane. Cyberprzestępcy uderzają za pośrednictwem poczty e-mail, SMS-ów i fałszywych stron internetowych.

Metody prowadzenia cyberataków stały się w ostatnich latach bardziej wyrafinowane, przez co wzrosła ich skuteczność i szybkość. Przestępcy coraz mocniej interesują się m.in. sztuczną inteligencją – przestrzega firma Fortinet.

Trendy pod lupą

Wśród konkretnych zagrożeń, z którymi będziemy mieli do czynienia w 2020 r., eksperci wymieniają kradzieże dokonywane przez fałszywe strony i bramki płatności internetowych.

CZYTAJ TAKŻE: Microsoft uderzył w hakerów z Korei Północnej

– Narzędzia służące do tworzenia fałszywych stron płatności są zaawansowane technicznie i uniwersalne. Oszuści mogą je pozyskać za opłatą i niemal dowolnie wykorzystywać. Dlatego takie ataki mogą mieć z punktu widzenia użytkownika różny scenariusz: czasem jest to korzystna oferta zakupu markowego towaru, a czasem darmowy upominek, za którego przesłanie trzeba zapłacić niewielką kwotę – mówi Przemysław Jaroszewski, kierownik działu CERT Polska w Państwowym Instytucie Badawczym NASK. Dodaje, że ostatnio pojawiły się na przykład próby nakłonienia do zalogowania się na fałszywą stronę płatności za pomocą SMS-a z wezwaniem do dopłaty do ostatniej faktury za usługi. NASK uczula i edukuje internautów, aby nie reagowali pośpiesznie i weryfikowali takie oferty.

Przestępcy wykorzystują różnorodne chwyty i stale doskonalą swoje metody. Nie wszyscy internauci są w stanie odpowiednio szybko dowiedzieć się o danym typie zagrożenia. Ponadto techniczne sprawdzenie autentyczności np. strony do przelewów internetowych jest dla przeciętnego użytkownika trudne.

Drugi trend, który prawdopodobnie się nasili, jest związany z użyciem ransomware, czyli oprogramowania blokującego dane w celu wymuszenia okupu. Przestępcy coraz rzadziej dokonują takich ataków na pojedyncze osoby. Częściej celem są instytucje, które potencjalnie mogą zapłacić więcej, czyli duże organizacje, firmy i urzędy.

CZYTAJ TAKŻE: Rekordowa aktywność hakerów. Atakuje AI i roje botów

– W ostatnich miesiącach w Polsce były to na przykład jednostki samorządu terytorialnego. W innych krajach również dochodziło do takich zdarzeń, w Stanach Zjednoczonych zdarzały się przypadki paraliżu całych miast – wskazuje przedstawiciel NASK. Dodaje, że kolejnym wyzwaniem jest szerzenie dezinformacji i próby manipulacji opinią publiczną. Widać wzrost aktywności w tym obszarze. Zwiększa się też pula środków, wykorzystywanych do tego typu działań. To nie tylko aktywność w mediach społecznościowych (w tym aktywność automatycznych kont-botów), ale też np. strony internetowe udające wiarygodne źródła informacji.

– Na szczęście obserwujemy coraz większe zainteresowanie tą problematyką ze strony wielu instytucji. Organizacje państwowe, samorządy oraz firmy prywatne w zakresie swojego działania starają się pozyskiwać wiedzę, budować kompetencje i współpracować na rzecz poprawy bezpieczeństwa – podsumowuje Jaroszewski.

Ważna elastyczność

Wśród metod cyberataków zarówno w Polsce, jak i w globalnych statystykach, już od lat prym wiedzie phishing. Do niedawna wzrost liczby tego typu ataków odnotowywany był głównie pomiędzy październikiem a styczniem, a więc w okresie wzmożonej aktywności w sektorze e-commerce. Tak było jeszcze w 2018 r. Trend ten zdążył się jednak zdezaktualizować: teraz aktywność phishingu nie maleje przez cały rok – przestrzegają eksperci z F5 Labs.

Liczba danych, które trzeba przetwarzać i odpowiednio zabezpieczyć systematycznie rośnie. Na skutek działań hakerów, a także zmieniającego się otoczenia biznesowego, wiele podmiotów rozważa zmianę strategii w stronę rozwiązań bardziej „zwinnych” i elastycznych.

CZYTAJ TAKŻE: Rosyjscy hakerzy wzięli Polskę na celownik

– W tym celu wykorzystuje się cloud computing. Najcenniejsze dla rynku są bowiem rozwiązania pozwalające na szybkie dostosowanie technologii do wymagań zarówno pod kątem bezpieczeństwa, jak i strategii biznesowych oraz regulacji prawnych w sektorach nadzorowanych, takich jak na przykład bankowość – komentuje Agnieszka Zielińska, dyrektor handlowy w firmie Polcom.

Dodaje, że o możliwościach i poziomie zabezpieczeń chmury może świadczyć przykład Departamentu Obrony USA, który w ciągu dziesięciu lat chce swoją infrastrukturę IT umieścić w chmurze. Pentagon na ten cel planuje przeznaczyć 10 mld dolarów. Warto odnotować, że w chmurze swoje dane przechowuje już amerykańska Centralna Agencja Wywiadowcza.

Tagi:

Mogą Ci się również spodobać

Metalowe plakaty z Polski trafiły do serc fanów superbohaterów

Rodzimą spółkę Displate uznano jednym z najciekawszych startupów w Europie. Współpracuje z takimi markami, ...

Roboty prowadzą hotel. Nie zagadniesz barmana czy pokojówki

Niedaleko centrali chińskiej grupy Alibaba działa hotel FlyZoo. Wciąż pracują w nim ludzie, ale ...

Koncerny stawiają na pracę z domu. Biura długo pozostaną puste?

Facebook i Google wysyłają swoich pracowników na pracę zdalną do końca tego roku. Za ...

Latający spodek przyleci z… Rumunii

Dwójka naukowców z Rumunii skonstruowała latający pojazd przypominający spodki UFO. Maszyna bardzo dobrze spisuje ...

10 technologicznych trendów na 2019 rok

Rosnące znaczenie chmury, sztucznej inteligencji, rozwój technologii blockchain i 5G to tylko przykłady trendów, ...

SpaceX podał datę załogowej misji na księżyc. Ambitne plany

Firma Elona Muska zadeklarowała, że przy pomocy statku Starship rozpocznie komercyjne loty na księżyc ...