Cyberprzestępczość to dziś realny przemysł

@RY1@i02/2016/213/i02.2016.213.01600040f.801.jpg@RY2@

Którą ze zmian w cyberprzestępczości wyróżniłaby pani jako tę najważniejszą?

Przez lata byliśmy świadkami rozwoju cyberprzestępczości, która stała się realnym przemysłem z dostawcami, usługodawcami i różnego rodzaju modelami biznesu. Dla przykładu kryptowaluty, jak np. Bitcoin, były paliwem dla wzrostu tego przemysłu oraz spowodowały, że przestępcy z małych kradzieży przestawili się na operacje na szeroką skalę. Co więcej, globalne trendy w technologiach, np. w chmurze, w telefonii komórkowej i mediach społecznościowych, formułują strukturę globalnego przemysłu cyberprzestępczości.

Do śledzenia oraz analizy wzorów zachowań cyberprzestępców Microsoft wykorzystuje m.in. analizy zbiorów Big Data. Ponadto współpraca z organami ścigania, a także ze środowiskami branżowymi celem identyfikacji oraz niszczenia złośliwego oprogramowania (ang. malware), skutkuje redukcją poziomu przestępczości oraz dostarcza nam rzeczywistych i faktycznych danych o prawdziwych zagrożeniach na szeroką skalę. Tak zgromadzonymi informacjami dzielimy się z dostawcami usług internetowych oraz z zespołami zajmującymi się reagowaniem na incydenty komputerowe (ang. Computer Emergency Response Teams, CERTs).

Nasze działania mają na celu ochronę naszych klientów przed złośliwym oprogramowaniem, a co za tym idzie ryzykiem kradzieży poufnych informacji czy wielkich sum pieniędzy, ale też podniesienie kosztów działalności przestępców. Ci ostatni operują narzędziami typu botnet, ponieważ przynosi im to korzyści - z dochodzeń zespołu Microsoft Digital Crimes Unit (DCU) zajmującego się zwalczaniem cyberprzestępczości wynika, że dostosowują oni swoje taktyki, aby śledzić ruch pieniędzy. Zatem im więcej wysiłku poświęcimy walce z botnetami, tym droższe będzie prowadzenie działalności przez przestępców. Od lutego 2010 roku, Microsoft zwalczył 15 botnetów powiązanych z organizacjami przestępczymi popełniającymi konsumenckie, finansowe i reklamowe oszustwa.

Czy cyberprzestępczość cechuje regionalność?

Badacze twierdzą, że cyberprzestępcy z Europy Wschodniej są najbardziej zaawansowani, nawet gdyby porównać ich do azjatyckich odpowiedników. Wiele krajów z byłego ZSRR jest na czele listy, a Rosja i Europa Wschodnia są znane z tego, że są miejscem pochodzenia jednych z najlepszych hakerów używających bardzo zaawansowanego złośliwego oprogramowania, jak również i technik wkradania się do systemów. Niemniej cyberprzestępczość jest zjawiskiem na skalę światową i w świetle znanych nam statystyk, każdy kraj każde przedsiębiorstwo i każdy człowiek na świecie może być celem ataku hakerskiego.

Dlaczego Microsoft potrzebuje Digital Crimes Unit?

W bezpieczeństwo nas wszystkich inwestujemy ponad 1 mld dol. rocznie. Ostatni przykład to otwarcie w 2015 r. Microsoft Cyber Defense Operations Center (CDOC), jednostki zajmującej się ochroną danych cyfrowych. Podstawą jej powstania był wzrost poziomu zagrożeń, co musiało skutkować skoordynowaną odpowiedzią. Centrum nie jest pojedynczą organizacją, a raczej strategią, poprzez którą Microsoft łączy wiele zespołów zajmujących się ochroną danych, aby chronić rozrastającą się infrastrukturę chmury i usług Microsoft, naszych produktów i urządzeń oraz naszych wewnątrzkorporacyjnych zasobów. CDOC to centralny ośrodek dla osób z pierwszej linii frontu walki o bezpieczeństwo cyfrowe, członków zespołów, którzy mają kontakt z ponad 3500 profesjonalistami z dziedziny ochrony danych w całym przedsiębiorstwie.

Jednym z takich zespołów jest wspomniany wcześniej Microsoft DCU - nasz międzynarodowy zespół składa się z prawników, śledczych, badaczy danych, inżynierów, analityków oraz profesjonalistów z 30 krajów. Za 2014 rok otrzymaliśmy ponad 180 tys. raportów dotyczących oszustw popełnionych przy wsparciu technologii.

Jakie są największe sukcesy Microsoft Digital Crimes Unit?

Cyberprzestępczość to problem globalny, który nie zostanie rozwiązany przez pojedynczą organizację. W każdej sekundzie 12 osób będących online staje się ofiarą cyberprzestępstwa, co daje łączną liczbę 1 mln ofiar takich przestępstw każdego dnia. Każdego roku złośliwe oprogramowanie kosztuje gospodarkę światową 3 biliony dol. w spadkach wydajności i w spadkach wzrostu gospodarczego. Od 2010 roku Microsoft współpracuje z organami ścigania i przedstawicielami branż, aby dezorganizować działalność cyberprzestępców oraz przywrócić użytkownikom kontrolę nad ich urządzeniami.

W rezultacie dziesiątki milionów zainfekowanych urządzeń połączonych z ponad 50 mln protokołów internetowych zostało uratowanych.

Jednym z przykładów zakończonego sukcesem działania przeciwko złośliwemu oprogramowaniu jest międzynarodowa kampania prowadzona przez Europejskie Centrum ds. Walki z Cyberprzestępczością Europolu (ang. European Cybercrime Centre, EC3) przeciwko botnetowi Ramnit. Głównym celem Ramnitu było zbieranie danych logowania, takich jak bankowe loginy, hasła czy pliki osobiste. Zainfekował on 3,2 mln komputerów na całym świecie. Microsoft brał udział w walce przeciwko niemu razem z takimi partnerami jak Symantec i Anubis Networks, w ramach współpracy z Europolem, a także w ramach współpracy ze śledczymi z Niemiec, Włoch, Holandii i Wielkiej Brytanii polegającej na wyłączeniu serwerów oraz przekierowaniu 300 adresów domen internetowych używanych przez operatorów botnetu.