Raport Atende: Każde przestępstwo będzie cyberprzestępstwem

Od wielu lat, powoli wszystkie aspekty naszego życia przenoszą się do sieci. Idealnie odnalazły się tu gałęzie związane z handlem, bankowością czy edukacją. Doskonałym przykładem tego, że można dobrze funkcjonować w świecie bez wychodzenia z domu, mając jedynie dostęp do sieci, są chociażby Japończycy, będący pionierami w tak zwanym "cocooningu". Dlaczego więc gorsi mają być przestępcy? Każda z wymienionych wyżej dziedzin pełna jest już oszustów, którzy żerują na nieświadomych Internautach. Najnowszy raport pt. Future of Crime, z udziałem ekspertów Grupy Atende oraz Cisco mówi, że w perspektywie najbliższych kilkunastu lat, każde dotychczas znane nam przestępstwo stanie się cyberprzestępstwem.

Najnowszy raport pt. Future of Crime, z udziałem ekspertów Grupy Atende oraz Cisco mówi, że w perspektywie najbliższych kilkunastu lat, każde dotychczas znane nam przestępstwo stanie się cyberprzestępstwem.

Badania Epson: praca z domu nieuniknioną przyszłością

Pierwszy z tematów poruszonych w raporcie dotyczy sztucznej inteligencji, a właściwie uczenia maszynowego: Mówi się, że w kolejnych latach większość ataków hakerskich dotyczących infrastruktury informatycznej wykonywana będzie przez automaty lub boty: za około 5-10 lat około 70% zarobku hakerskiego będzie pochodziło właśnie z tego typu źródeł. Według opinii ekspertów już dziś najbardziej newralgicznym punktem jest tak zwana infrastruktura krytyczna, czyli sieci energetyczne, wodociągowe czy stacje paliw. Znaczący impuls do postrzegania takiego masowego blackoutu jako realnego zagrożenia, dały cyberataki podczas toczącej się wojny rosyjsko-ukraińskiej na ukraińską sieć energetyczną w 2015 r. Skutki były ogromne: ataki spowodowały przerwy w dostawach prądu dla kilkuset tysięcy osób. Eksperci martwią się także, o poziom zabezpieczenia naszych danych medycznych i finansowych. To te informacje będą bowiem najbardziej podatne na ataki cyberprzestępców i o ile banki mają na tę chwilę dość wysoki poziom zabezpieczeń, to w przypadku placówek medycznych jest dużo gorzej. W Polsce papierowa informacja o pacjentach nigdy nie była dobrze zabezpieczona, dostęp do niej był łatwy (…) Teraz takie podejście przenosi się także na wersję elektroniczną. I nikt się tym specjalnie nie przejmuje. W zeszłym roku dane medyczne i backupy z jakiegoś szpitala zostały dodane na serwer, który był publicznie dostępny. To takie typowe: „A, wrzućmy te dane gdzieś tam" - mówi Tomasz Judycki, członek zarządu Atende Medica.

USA znów ma problem: 90% uczniów gra na lekcjach w Fortnite

Problem z cyberbezpieczeństwem wiąże się także z elementem Internetu Rzeczy. Gartner szacuje, że do 2020 r. urządzeń podłączonych do sieci będzie ponad 25 mld, należy więc poważnie podejść do tematu bezpieczeństwa już na etapie projektowania takich systemów. W większości urządzenia starszej generacji, które będą musiały teraz być zamienione na urządzenia inteligentne, czyli te podłączane do internetu i komunikujące się, były projektowane w ten sposób, że projektant wybierał układ scalony jeden, drugi, trzeci i dopisywał mały kawałek oprogramowania, który miał zapewnić między innymi bezpieczeństwo informatyczne systemu. W tej chwili sposób projektowania takich urządzeń musi się drastycznie zmienić. Podejście, w którym ignoruje się bezpieczeństwo podczas projektowania urządzenia na rzecz uproszczenia konstrukcji, będzie skutkowało tym, że internet rzeczy będzie niebezpieczny - mówi Paweł Pisarczyk, prezes Atende Software. Na tę chwilę sporym problemem jest także brak edukacji. Łukasz Bromirski z Cisco Poland przyznaje, że w Polsce istnieje problem dotyczący pracowników, którzy chcąc sobie ułatwić pracę, często korzystają z aplikacji czy usług z chmury, które nie są rekomendowane pracownikom przez dział IT danej firmy. Przykładem jest zainstalowanie aplikacji Dropbox, by móc wspólnie wymieniać się większymi plikami.

Rząd Wielkiej Brytanii: Rosja planuje miliony cyberataków!

Inżynierowie z Atende zwracają także sporą uwagę na ataki DDoS (atak na system komputerowy w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów) mówiąc, że szczególnie atrakcyjnym celem ataku są kamerki internetowe. Są one bowiem ciągle podłączone do zasilania oraz Internetu, a niewielkie spowolnienie działania tych urządzeń nie zostaje najczęściej przez użytkownika nawet odnotowane. Łatwo je przejąć, połączyć w botnet i wykorzystywać w dowolnym, przestępczym celu. Atende winę upatruje chociażby w tym, że internauci często ignorują instalowanie aktualizacji. W prezentowanym raporcie, świadomość cyberzagrożeń wśród firm została przez ekspertów oceniona głównie jako słaba lub średnia. Przykładem jest era podłączonych do sieci samochodów. Mimo szacunków, że podłączonych samochodów będzie coraz więcej (380 mln na drogach do 2021 r.), firmy ubezpieczeniowe - jak wynika z badań przeprowadzonych przez KPMG, nie obawiają się zmian. Aż 95% z badanych menadżerów ubezpieczeniowych, twierdzi, że w ciągu najbliższych 5 lat nic się nie zmieni, a podłączone samochody nie będą miały żadnego wpływu na ich branżę. Dlatego też być może aż 74% badanych potwierdza, że ich firma wcale nie jest przygotowana na te zmiany. Raport powstał w oparciu o wywiady delfickie oraz wyniki ankiet przeprowadzonych wśród ekspertów branży IT i jest on dostępny w całości pod tym linkiem.