Wydanie z dnia: poniedziałek, 6. grudzień 2021»Dziennik Gazeta Prawna - Wydanie specjalne

Przestępcy też pracują już zdalnie

SZCZYT CYFROWY ONZ–INTERNET GOVERNANCE FORUM '21

fot. BeeBright/Shutterstock

Okazja czyni złodzieja – to powiedzenie zyskuje na aktualności, gdy za sprawą pandemii przenieśliśmy do sieci znaczną część gospodarki. Wraz z nią przeszli tam też oszuści

COVID-19 spowodował, że cyberprzestępcy udoskonalają znane wcześniej metody kradzieży, a także z sukcesami wprowadzają kolejne. Pozwala im to osiągnąć rekordowe zyski. Jak wylicza firma badawcza Cybersecurity Ventures, tegoroczne globalne szkody spowodowane na skutek nielegalnych praktyk w sieci szacuje się na ponad 6 bln dol. A najprawdopodobniej będzie tylko gorzej – złodzieje wciąż będą żerować na naiwności tych, którzy nie potrafią się odnaleźć w wirtualnej rzeczywistości. Analitycy przewidują, że koszty cyberprzestępczości na świecie będą rosły o 15 proc. rocznie w ciągu następnych pięciu lat, osiągając 10,5 bln dol. do 2025 r. Dla porównania jeszcze 10 lat wcześniej kradziono w ten sposób „zaledwie” ok. 3 bln dol.

Co powoduje taką sytuację? Odpowiedzi jest kilka. Najprostszą z nich jest to, że po prostu jest więcej okazji do oszustw – wszak pandemia wymusiła rekordową liczbę transakcji online czy przełożyła się na ogromną liczbę nowych, niedoświadczonych użytkowników sieci – m.in. osoby starsze. Przestępcy wykorzystują naiwność użytkowników pierwszy raz mających do czynienia z telepracą czy obsługą spraw urzędowych.

Nie jest prawdą jednak, że tylko oni mogą paść ofiarom przestępstw – dotyczy to również osób młodych i korzystających regularnie z internetu, które jak się okazuje, tylko pozornie są bardziej odporne na próby wyłudzeń.

Łowienie na niewiedzę, litość i naiwność

Stare metody wyłudzeń pieniędzy z prywatnych kont przeżywają prawdziwy renesans skuteczności. E-maile podstępnie wzywające do przelewania pieniędzy na nieznane wcześniej konta czy nakłaniające do udzielania poufnych informacji (tzw. phishing) na nowo stają się formą zarabiania przestępców.

Metody są różne – to podawanie się za bogaczy chwilowo potrzebujących pieniędzy i obiecujących bajeczne rekompensaty za chwilową pożyczkę, granie na wrażliwości poprzez zdjęcia rzekomo oczekujących pomocy chorych czy pozostawionych na pastwę losu dzieci. Eksperci ds. cyberbezpieczeństwa wielokrotnie wskazują, że to właśnie ludzka naiwność staje się najsłabszym elementem systemu ochrony przed atakami.

Na skuteczność phishingu wpływ miał również COVID-19. To, że sama choroba była nieznana i wywoływała panikę, spowodowało, że złodzieje mogli liczyć na łatwy łup. Przestępcy podawali się za instytucje oczekujące danych czy rozsyłające w załącznikach najnowsze, pilne informacje. Jak wyliczała zajmująca się cyberzagrożeniami firma F5 Labs 2020, pandemia lawinowo zwiększyła skalę oszustw żerujących na internautach. Podczas ubiegłorocznego szczytu pandemii liczba przypadków phishingu wzrosła o 220 proc. w porównaniu ze średnią roczną z lat 2015–2019.

Receptą na zagrożenia musi być skuteczne ściganie przestępców i nieustanna edukacja oraz ostrzeżenia płynące ze wszystkich stron. Eksperci nie mają jednak złudzeń: człowiek pozostanie najsłabszym ogniwem systemu i jego błędy przestępcy będą cynicznie wykorzystywać.

Biznes szczególnie zagrożony

Jeszcze ważniejsze w kontekście zabezpieczenia interesów ekonomicznych stają się przypadki ataków na instytucje finansowe i przedsiębiorstwa.

Obiektem ataku hakerów stała się np. bankowość elektroniczna. Szybko rosnąca sprzedaż w internecie zainspirowała oszustów do prac nad metodami skutecznego podszywania się pod banki czy wyłudzania danych z kart kredytowych. Część akcji polegała również na atakowaniu bezpośrednio infrastruktury sieciowej poszczególnych banków. Według raportu VMware między lutym a kwietniem 2020 r. ataki na sektor finansowy wzrosły na całym świecie o 238 proc.

Ataki na poszczególne firmy wcale nie muszą przybierać bardzo wysublimowanych postaci, a mogą rozchwiać dużą część gospodarki. Ransomware polegające na blokowaniu dostępu do danych zgodnie z wyliczeniami firmy Kaspersky w 2021 r. spowodują straty sięgające 20 mld dol. Już teraz ich liczba zwiększyła się w porównaniu do 2015 r. ok. 57-krotnie.

Niektóre z nich bywają spektakularne. Tak było w przypadku ataku na programistyczną firmę Kasey, z której usług korzystały m.in. szwedzkie sklepy sieci Coop. Ofensywa przestępców spowodowała czasowe zamknięcie ok. 500 sklepów, w których przestały działać kasy. A to niejedyny głośny przypadek. W minionym roku, przestępcy próbowali wykradać dane m.in. od Hondy, Orange czy Whirpoola.

Zagrożenia dotyczą także mniej znanych przedsiębiorstw. Raport firmy konsultingowej KPMG wskazuje, że 64 proc. badanych w Polsce firm odnotowało przynajmniej jeden cyberincydent w 2020 r. 51 proc. firm przyznało, że konieczność organizacji pracy w trybie zdalnym była wyzwaniem w kontekście zapewnienia bezpieczeństwa, ponieważ zwiększyła podatność wystąpienia cyberataków. Odpowiadając na wyzwania, w jednej czwartej przedsiębiorstw zwiększono wydatki na zapewnienie bezpieczeństwa.

Bilion na obronę

Celem ataków hakerskich często jest nie tylko zdobycie pieniędzy, lecz także przechwycenie własności intelektualnej czy technologii. Stąd oprócz wydatków poszczególnych graczy rynkowych do działania wkraczają również państwa i organizacje międzynarodowe. Muszą zadbać z jednej strony o bezpieczeństwo obiegu gospodarczego, z drugiej własnych serwerów, na których znajdują się wrażliwe dane obywateli, które dla przestępców są nie do przecenienia.

Tak było w przypadku ataku grupy hakerskiej Hafnium, który przeprowadzono w marcu poprzez wejście do Microsoft Exchange – oprogramowania pocztowego dla klientów biznesowych.

Ofiarami hakerów stało się nawet 30 tys. amerykańskich firm i organizacji, w tym szkoły, instytucje finansowe, a nawet agencje rządowe. Łącznie atak mógł dotknąć nawet 250 tys. użytkowników. Sprawa rozeszła się zresztą poza Amerykę. Europejski Urząd Nadzoru Bankowego informował, że również był jednym z celów cyberprzestępców. Choć zapewniał jednocześnie, że hakerzy nie weszli w posiadanie danych, a atak udało się odeprzeć, to fakt, iż atakujący zdecydowali się na tak zuchwały czyn, może budzić niepokój. Zwłaszcza że wcześniej, pod koniec 2020 r. przestępcy dostali się do oprogramowania SolarWinds i przejęli w ten sposób część poufnych danych amerykańskich klientów. Przez to ofiarą hakerów mogło paść nawet 18 tys. firm.

Takie ataki powodują wzmożone działania władz państwowych. Pakiet infrastrukturalny Joego Bidena zakłada dodatkowe 2 mld dol. na budowanie bezpieczeństwa w sieci. Środki będą przeznaczone m.in. na zabezpieczenie infrastruktury krytycznej, pomoc narażonym organizacjom w obronie przed przestępcami czy finansowanie kluczowego federalnego biura cybernetycznego.

W Polsce rząd zdecydował niedawno o powołaniu specjalnego funduszu ds. cyberbezpieczeństwa. Podejmowane są też działania na szczeblu unijnym – Komisja Europejska zaproponowała w połowie roku utworzenie wspólnej jednostki ds. cyberprzestrzeni, aby lepiej i szybciej reagować na największe incydenty zagrażające bezpieczeństwu w sieci. „Liczba, skala i skutki cyberataków rosną, co w dużym stopniu wpływa na nasze bezpieczeństwo. Wszystkie właściwe podmioty w UE muszą być przygotowane do wspólnego reagowania i wymiany informacji na zasadzie potrzebnego, a nie ograniczonego, dostępu” – czytamy w komunikacie KE.

Cybersecurity Ventures przewiduje, że w ciągu pięciu lat, 2017–¬¬2021, światowe wydatki na produkty i usługi związane z cyberbezpieczeństwem przekroczą łącznie 1 bln dol. Niezależnie od wyników walki między rządami i firmami a cyberprzestępcami, należy spodziewać się, że wydatki w kolejnych latach będą jeszcze większe i staną się coraz istotniejszą częścią światowych inwestycji. ©℗

Grzegorz Kowalczyk
grzegorz.kowalczyk@infor.pl

Nasz serwis wykorzystuje wyłącznie najnowsze technologie, aby zapewnić użytkownikowi najwyższą jakość usług. Prosimy o zaktualizowanie przeglądarki, aby poznać pełne możliwości naszego serwisu. Pobierz Microsoft Edge, aby korzystać z serwisu.