Cyberataki są coraz bardziej wyrafinowane, a wraz z rozwojem sztucznej inteligencji stają się coraz trudniejsze w wykrywaniu i skutecznym zwalczaniu. Cyberprzestępczość rozszerza swoje macki na nowe tereny. Kryptowaluty, użytkownicy mobilni, a nawet urządzenia gospodarstwa domowego. Wyobraźnia hakerów nie zna granic, a ich ofiarami są korporacje, rządy oraz osoby prywatne. Przyjrzyjmy się pięciu poważnym zagrożeniom dla cyberbezpieczeństwa, na które warto uważać w 2021 roku.
Luki w zabezpieczeniach urządzeń Internetu Rzeczy (IoT)
Internet Rzeczy staje się z dnia na dzień coraz bardziej wszechobecny. Mowa tu oczywiście o laptopach, routerach, kamerach internetowych, urządzeniach gospodarstwa domowego, inteligentnych zegarkach, urządzeniach medycznych, samochodach, a nawet domowych systemach bezpieczeństwa.
Połączone urządzenia są przydatne dla konsumentów i wiele firm używa ich obecnie do oszczędzania pieniędzy, gromadząc ogromne ilości wnikliwych danych i usprawniając procesy biznesowe. Jednak więcej połączonych urządzeń oznacza większe ryzyko, przez co sieci IoT są bardziej podatne na cyberinwazje i infekcje. Kontrolowane przez hakerów urządzenia IoT mogą być używane do siania spustoszenia, przeciążania sieci lub blokowania niezbędnego sprzętu w celu uzyskania korzyści finansowych.
Innym przykładem są pojazdy. Ponieważ coraz więcej samochodów osobowych i ciężarowych jest podłączonych do Internetu, rośnie zagrożenie cyberatakami z ich wykorzystaniem. Istnieje uzasadniona obawa, że cyberprzestępcy będą mogli uzyskać dostęp do pojazdów w celu kradzieży danych osobowych, śledzenia lokalizacji lub historii jazdy tych pojazdów, a nawet wyłączenia lub przejęcia funkcji bezpieczeństwa.
Deepfake
Deepfake to taki rodzaj zagrożenia, który czasami przybiera zupełnie niewinne formy. Nie tak dawno rekordy popularności biła aplikacja, dzięki której można było w niezwykle realistyczny sposób postarzyć swoje zdjęcie. Zdjęcia „przed” i „po” publikowane były przez celebrytów i osoby prywatnych głównie w celach rozrywkowych. Deepfake to jednak jeszcze bardziej zaawansowana technika, która polega na modyfikacji twarzy przy wykorzystaniu elementów sztucznej inteligencji. Dzięki temu możliwa jest na przykład płynna zamiana twarzy w filmach.
Słowo „deepfake” jest teraz powszechnie używane przez media w odniesieniu do każdego filmu, w którym twarze zostały zamienione lub zmienione cyfrowo za pomocą sztucznej inteligencji. W jaki sposób takie działania mogą stać się niebezpieczne?
Zafałszowane obrazy światowych przywódców mogą zastraszać, poniżać, podważać status quo i destabilizować sytuację na świecie. Niewykluczone, że deepfakes mogą wpływać na wyborców i wywoływać napięcia religijne. Deepfakes są również zagrożeniem dla osób prywatnych i przedsiębiorstw. Znane są przypadki, w których hakerzy tworzyli filmy z dyrektorami dużych firm w roli głównej, którzy prosili w nich pracowników o przelewanie pieniędzy na rzekome kursy lub szkolenia, lub udostępnianie swoich danych osobowych.
Pocieszające jest to, że wraz z rozwojem sztucznej inteligencji, która tworzy deepfakes, równolegle powstają systemy, które mają za zadanie odpowiednio szybko wykrywać fałszywe informacje.
Cyberataki z użyciem sztucznej inteligencji (AI)
Hakerzy korzystają ze sztucznej inteligencji, aby tworzyć oprogramowanie naśladujące ludzkie zachowania. Takie programy mogą być później wykorzystywane w praktycznie nieograniczony sposób – na przykład nakłaniać ludzi do ujawnienia swoich danych osobowych lub finansowych. Sztuczna inteligencja wciąż ewoluuje i nikt nie jest w stanie przewidzieć, do czego będzie zdolna za kilka miesięcy. Z drugiej strony, sztuczna inteligencja może być także jednak bardziej podatna na cyberataki będąc w fazie, w której dopiero uczy się nowego modelu lub systemu.
W przypadku tych ataków, znanych jako ataki zatruwające (poisoning attacks), cyberprzestępcy mogą wstrzyknąć nieprawidłowe dane do programu sztucznej inteligencji. Te złe dane mogą następnie spowodować, że system sztucznej inteligencji nauczy się czegoś, czego nie powinien. Chociaż wykorzystanie sztucznej inteligencji (AI) i uczenia maszynowego jako podstawowego narzędzia ofensywnego w cyberatakach nie jest jeszcze głównym nurtem, jego wykorzystanie i możliwości rosną i stają się coraz bardziej wyrafinowane.
Z czasem cyberprzestępcy nieuchronnie wykorzystają sztuczną inteligencję do coraz bardziej pomysłowych ataków, a takie posunięcie bez dwóch zdań zwiększy zagrożenia dla bezpieczeństwa cyfrowego oraz zwiększy liczbę i stopień ich zaawansowania.
Zagrożenia mobilne
W dzisiejszych czasach bezpieczeństwo mobilne znajduje się na szczycie listy zmartwień każdej firmy. Nie dzieje się tak bez powodu. Praktycznie wszyscy pracownicy mają dostęp do wrażliwych danych firmowych na przykład ze swoich smartfonów, a utrzymywanie poufnych informacji w zasięgu osób wyłącznie do nich powołanych staje się niezwykle skomplikowane. Z roku na rok problem staje się coraz poważniejszy i nic nie wskazuje na to, aby w 2021 roku sytuacja miała się zmienić.
Co ciekawe, w przypadku zagrożeń mobilnych nie mówi się wiele o infekcjach złośliwym oprogramowaniem. Mobilne systemy operacyjne posiadają niezwykle nowoczesne zabezpieczenia, które skutecznie chronią dane przed tego rodzaju atakami. Bardziej realistyczne zagrożenia związane z bezpieczeństwem urządzeń mobilnych występują w innych, niezwykle łatwych do przeoczenia obszarach:
- wycieki danych – istnieje wiele możliwości, przez które wrażliwe dane mogą dostać w niepowołane ręce za pomocą urządzeń mobilnych. Jednym z nich jest instalacja aplikacji mobilnych i często nieświadome zezwalanie im na dostęp do określonych informacji. Inne bardziej prozaiczne powody wycieków danych to przypadkowe przeniesienie poufnych danych do chmury, przeklejenie ich w nieprawidłowe miejsce lub wysłanie wiadomości e-mail pod nieodpowiedni adres.
- reklamy mobilne – cyberprzestępcy znaleźli już sposoby na wyprowadzanie pieniędzy z przychodów, które są generowane przez reklamy mobilne. Stawka jest niezwykle wysoka, gdyż mowa tu kwotach sięgających miliardów dolarów. Jednym ze sposobów jest wykorzystywanie się złośliwego oprogramowania do generowania kliknięć reklam. Największymi ofiarami są w tym przypadku reklamodawcy mobilni oraz użytkownicy mobilni.
- phishing – metoda cyberataku znana od wielu lat, która wciąż ma się świetnie. Okazuje się, że w rzeczywistości istnieje trzykrotnie większe prawdopodobieństwo, że użytkownicy zareagują na atak phishingowy korzystając z urządzenia mobilnego niż na komputerze stacjonarnym.
Cryptojacking
Cryptojacking to inaczej „złośliwe wydobywanie kryptowalut”. Polega ono na korzystaniu z urządzenia innego użytkownika bez jego pozwolenia do intensywnego „wykopywania” kryptowaluty. Hakerzy używają cryptojackingu do nielegalnego pozyskiwania zasobów z urządzeń innych użytkowników, unikając tym samym budowania własnych i drogich komputerów. Po dodaniu uzyskaniu kilku zasobów z różnych źródeł hakerzy są w stanie wejść na poziom wyrafinowanych operacji wydobywających kryptowaluty bez kosztownych kosztów własnych.
Cryptojackerzy znają kilka sposobów na uzyskanie kontroli nad obcym komputerem. Jedną z nich jest użycie klasycznego, złośliwego oprogramowania. Gdy użytkownik kliknie złośliwy link w wiadomości e-mail, nieświadomie załaduje kod wydobywający kryptowaluty bezpośrednio na swój komputer. Gdy komputer zostanie zainfekowany, cryptojacker zaczyna pracować przez całą dobę, aby wydobywać kryptowalutę, pozostając w tle. Alternatywne podejście do cryptojackingu jest czasami nazywane kopaniem kryptograficznym drive-by. Schemat działania polega na osadzeniu fragmentu kodu JavaScript na stronie internetowej. Następnie wykonywane jest kopanie kryptowalut na komputerach użytkowników, którzy odwiedzają daną stronę.
Jakie zagrożenia płyną z cryptojackingu? Na przykład smartfony, które doświadczą cryptojackingu prawdopodobnie szybko stracą żywotność baterii, a ich komponenty mogą zostać przegrzane. Komputery osobiste mogą szybciej się nagrzewać i znacznie wolniej działać, a rachunki za prąd wzrastać. W przypadku firm, systemy zaatakowane przez cryptojacking mogą powodować poważne problemy z wydajnością i kosztowne przestoje, ponieważ dział IT spędzi mnóstwo czasu na wyśledzeniu i rozwiązaniu problemu.
Jak zapobiegać cyberatakom?
Wraz ze wzrostem stopnia zaawansowania cyberprzestępców ewoluowały również ich metody i cele. Zamiast tworzyć duże i skomplikowane szkodliwe oprogramowania, które stały się tak dobrze znane, przestępcy internetowi poświęcają coraz więcej czasu na przestępstwa związane z cyberoszustwami i kradzieżą danych. Jedną z najbardziej narażonych na ataki grup są użytkownicy domowi często stosują najgorsze środki bezpieczeństwa. Chociaż użytkownicy domowi mogą nie mieć wrażenia, że są połączeni z siecią, każdą aktywność w Internecie można uznać za „aktywność sieciową”.
Jednym z przydatnych narzędzi dla użytkowników domowych jest zapoznanie się z niektórymi sztuczkami i technikami wykorzystywanymi przez hakerów do włamywania się do systemów. Niektóre z nich obejmują skanowanie systemów w poszukiwaniu słabych punktów, takich jak system operacyjny, który nie został zaktualizowany, lub wykorzystanie złośliwego oprogramowania do rejestrowania ważnych informacji z komputera (np. haseł).
Jak możesz uchronić się przed cyberatakami? Oto kilka skutecznych wskazówek:
- Stwórz unikalną i silną kombinację haseł i uzupełnij ją uwierzytelnianiem dwuskładnikowym, aby uzyskać dostęp do systemu. Co jakiś czas zmieniaj hasła na nowe. Przetestuj siłę swoich haseł na dedykowanych stronach. Wybierając hasło pamiętaj: im dłuższe, tym silniejsze. Silne hasło ma co najmniej 12 znaków i jest trudne do odgadnięcia. Zdanie to świetny sposób na stworzenie długiego hasła, którego nigdy nie zapomnisz.
- Chroń swoje połączenie i adres IP korzystając z usług VPN. W Polsce wirtualne sieci prywatne, takie jak NordVPN: https://nordvpn.com/pl/, cieszą się dużą popularnością. VPN będzie szyfrować cały ruch wychodzący z Twoich urządzeń, dopóki nie dotrze do miejsca docelowego. Jeśli cyberprzestępcom uda się włamać na Twoją linię komunikacyjną, nie przechwycą niczego poza zaszyfrowanymi danymi. Dobrym pomysłem jest korzystanie z VPN zawsze, gdy korzystasz z publicznej sieci Wi-Fi.
- Zainwestuj w narzędzia do cyberbezpieczeństwa, takie jak oprogramowanie antywirusowe, zapora i inne narzędzia ochrony prywatności, aby automatycznie skanować zagrożenia. Zainstaluj i regularnie aktualizuj oprogramowanie antywirusowe.
- Pamiętaj o regularnym tworzeniu kopii zapasowych najważniejszych plików.
Na zakończenie
Mówienie o epidemii cyberprzestępczości nie jest pustym frazesem. Wiele branż odczuwa to na własnej skórze cierpiąc z powodu poważnego niedoboru specjalistów od cyberbezpieczeństwa. Większość ekspertów ostrzega, że w niedalekiej przyszłości cyberprzestępczość może sięgać dalej niż kiedykolwiek i stopniowo podważać wiarę ludzi we wszelkie ideały. W 2021 roku na ryzyko narażeni będą wszyscy – zarówno duże przedsiębiorstwa, jak i osoby prywatne. O ile skuteczna obrona dużych podmiotów przed cyberatakami może być niezwykle kosztowna, o tyle w przypadku użytkowników domowych, dbanie o bezpieczeństwo urządzeń oraz danych jest możliwe dzięki zachowaniu podstawowych zasad bezpiecznego korzystania z Internetu i przyjęcia postawy podejrzliwości w przypadku wystąpienia jakichkolwiek niecodziennych sytuacji.