Najnowszy raport „Global Risks Report” opracowany przez Światowe Forum Ekonomiczne uznaje ataki cybernetyczne za największe wyzwanie, z jakim będziemy mierzyć się w 2020 roku. Działalność cyberprzestępców uznano nawet za groźniejsze zjawisko niż katastrofy środowiskowe czy zmiany klimatyczne. Co ciekawe, nie jest to odosobniona opinia – aż 39 proc. respondentów przebadanych w ramach „Barometru Ryzyk Allianz 2019” uznało cyberprzestępczość za największe zagrożenie dla prowadzenia biznesu.
– 2019 rok był związany z oddaleniem się przestępców od wykorzystywania ransomware’u. To nie znaczy, że ransomware został wygaszony i potrafimy sobie z nim radzić, cały czas słyszymy o kolejnych przypadkach zaszyfrowania organizacji. Z punktu widzenia przestępców jest to doskonały sposób na monetyzację dorobku i wiedzy w zakresie cyberbezpieczeństwa – mówi Tomasz Marcin Wodziński, prezes zarządu ISSA Polska.
Firma Check Point w ramach „Raportu bezpieczeństwa bybernetycznego 2020″ nakreśliła zmiany, jakie w ostatnich miesiącach zaszły w sektorze cyberbezpieczeństwa. Znamienny okazał się m.in. spadek liczby ataków typu ransomware przy jednoczesnym wyspecjalizowaniu narzędzi tego typu. Cyberprzestępcy odeszli od atakowania rozległego grona przypadkowych użytkowników sieci i skupili się na precyzyjnym dobieraniu celów, aby zmaksymalizować szansę na pozyskanie okupu. Z analiz firmy Emsisoft wynika, że w 2019 roku straty wywołane atakami typu ransomware, które blokują dostęp do danych do czasu zapłacenia okupu, mogły przekroczyć 7,5 mld dol.
– Jednym z bardziej dotkliwych problemów, które dotyczą Polski, są tzw. dopłaty wysyłane SMS-em. Po scrackowaniu jednego ze sklepów internetowych dane kupujących zostały udostępnione przestępcom. Widzimy szereg spamu, który zalewa adresy mailowe i SMS-owe, klienci stali się łatwym celem – zauważa ekspert.
Według Check Point ataki typu Magecart polegające na umieszczaniu złośliwego oprogramowania na stronach e-commerce dotknęły szereg firm z całego świata. W 2019 roku była to jedna z najpopularniejszych metod kradzieży danych umożliwiających przejęcie kontroli nad kontami bankowymi klientów. Z kolei „Raport bezpieczeństwa cybernetycznego 2020″ zwraca uwagę na jeszcze jedną bardzo istotną kwestię: wzrost aktywności botnetów. W 2019 roku zetknęło się z nimi 28 proc. organizacji, co oznacza, że ich liczba na przestrzeni ostatniego roku zwiększyła się o 50 proc.
Przyszłością branży cyberbezpieczeństwa mogą okazać się systemy bazujące na sztucznej inteligencji. Firma Synack opisała w raporcie „Trust at Scale” potencjał harmonijnej współpracy człowieka oraz narzędzi automatyzujących pracę. Eksperymentalne ataki wykazały, że człowiek wspierany sztuczną inteligencją wykrywa potencjalne luki i zagrożenia ze skutecznością o 73 proc. większą niż w przypadku pracy bez wykorzystania systemów inteligentnych.
– Możemy się spodziewać, że w 2020 roku liczba automatów, które pracują po stronie obrońców i atakujących, wyeliminuje działanie człowieka. Będziemy mogli obserwować ścierające się pomiędzy sobą systemy komputerowe. Można to porównać do filmu „Gry wojenne”, w którym to komputer podjął ostateczną decyzję o wyłączeniu programu nuklearnego, bo z punktu widzenia równania nie miał on sensu – wskazuje Tomasz Marcin Wodziński.
Aby usprawnić systemy bezpieczeństwa, instytucje często nawiązują współpracę z etycznymi hakerami. Z ich pomocy skorzystała m.in. amerykańska armia, która w ramach programu Hack the Army 2.0 zaprosiła 52 hakerów do zinfiltrowania systemów informatycznych Departamentu Obrony USA. Akcja miała pomóc w identyfikacji luk bezpieczeństwa i zidentyfikowaniu słabych punktów infrastruktury sieciowej.
Podobny program zrealizował Instytut Wymiaru Sprawiedliwości w ramach konkursu Capture The Flag „153+1”. Do zawodów przystąpiło przeszło 1200 uczniów szkół ponadpodstawowych, którzy rozwiązywali łamigłówki kryptograficzne, próbowali przejąć kontrolę nad oprogramowaniem oraz wykazać się umiejętnościami związanymi z przeprowadzaniem inżynierii wstecznej. Celem akcji było zachęcenie uczestników do zainteresowania się branżą cyberbezpieczeństwa, która wciąż zmaga się z niedoborem pracowników.
– Jednym z kluczowych elementów jest brak zasobów ludzkich i niewielka ilość zasobów, które są w stanie najszybciej zrealizować obronę dla celów biznesowych. Rok 2019 zakończył się kilkoma spektakularnymi wdrożeniami rozwiązań automatyzujących. W 2020 roku sztuczna inteligencja w końcu pojawi się w tych narzędziach. Dzisiejszy sposób jej implementacji pozostawia jednak dużo do życzenia. Chciałbym móc w podsumowaniu 2020 roku powiedzieć: tak, mamy sztuczną inteligencję, broni nas i umożliwia bycie o krok przed atakującymi, a nie pół kroku za nimi – podsumowuje prezes zarządu ISSA Polska.
Według analityków z firmy Grand View Research wartość globalnego rynku cyberbezpieczeństwa w 2018 roku wyniosła 116,5 mld dol. Przewiduje się, że do 2025 roku wzrośnie ona do ponad 241 mld dol. przy średniorocznym tempie wzrostu na poziomie 11 proc.
