Liczba ataków hakerskich rośnie, a wykrywalność spada

Ponad bilion dolarów straciła światowa gospodarka z powodu cyberprzestępstw – szacuje technologiczna firma Atlas. Sprawdziliśmy, jak wygląda skala problemu w Polsce. Niestety, gros cyberataków w ogóle nie jest zgłaszanych, więc trudno o kompleksowe statystyki. Zebraliśmy te, które wynikają z aktów prawnych i są ujęte w statystykach policji jako stwierdzone przestępstwa. W 2016 r. było ich w sumie niespełna 35 tys. W kolejnych dwóch latach liczba ta oscylowała wokół 40 tys. W 2019 r. gwałtownie wzrosła do ponad 52 tys., a w minionym roku poszła jeszcze mocniej w górę: do niemal 55 tys.

Jest źle, a będzie gorzej

Eksperci zgodnie twierdzą, że statystyki wyglądają niepokojąco.

– Nie dość, że liczba przestępstw komputerowych rośnie, to spada ich wykrywalność. Jeśli dodamy do tego problemy z prawidłową klasyfikacją przestępstw, zaniżające statystyki oraz fakt, że wiele osób nie zgłasza przestępstw organom ścigania, otrzymujemy bardzo niepokojący obraz – komentuje Adam Haertle, ekspert w dziedzinie bezpieczeństwa. Dodaje, że dramatycznie niski poziom wykrywalności (np. poniżej 10 proc. dla ataków na bankowość elektroniczną) zachęca kolejnych przestępców do działania, przez co nie możemy liczyć na to, że sytuacja sama się poprawi. Wpływają na to m.in. obecny poziom zarobków w organach ścigania, brak specjalizacji na niższych szczeblach, katastrofalna sytuacja kadrowa i brak wyszkolenia policji, połączone z przepisami, które nie ułatwiają ścigania internetowych przestępców.

– Jeśli połączymy ogólną niemoc państwa wobec przestępców oraz bezczelność i bezkarność tych drugich, dostajemy sprawdzony przepis na dalszy intensywny wzrost liczby przestępstw w kolejnych latach. Chyba tylko udany atak złodziei na konto jakiegoś ważnego polityka mógłby zmienić tę sytuację – mówi Haertle.

Ataki nie znają granic

Coraz więcej aspektów naszego życia przenosi się do sfery wirtualnej. Pandemia Covid-19 i związana z nią potrzeba ograniczenia kontaktów społecznych tylko nasiliły ten trend.

– Cyberprzestępcy skrzętnie to wykorzystują, co skutkuje wzrostem liczby ataków. Nie wszystkie z nich są zaawansowane technicznie. Niekiedy są wręcz bardzo proste i użytkownik stosunkowo łatwo może się zorientować, że ktoś próbuje go zaatakować – podkreśla Mateusz Pastewski, specjalista ds. cyberzabezpieczeń w Cisco.

Z drugiej strony są też grupy cyberprzestępców, których metody stają się coraz bardziej wyrafinowane, a duża część ich aktywności odbywa się w darknecie. Sieci TOR (ang. the onion router, tzw. trasowanie cebulowe) mogą ukryć adres IP osoby odwiedzającej stronę czy prawdziwy adres hostingu strony przed jej użytkownikami.

– Trasowanie cebulowe nie jest niezawodne, ale działa wystarczająco dobrze, aby zapewnić anonimowość – mówi Damian Przygodzki, inżynier systemowy w firmie Sophos. Ale podkreśla, że w ostatecznym rozrachunku to nie sieć TOR jest prawdziwym problemem. Kluczowe są trudności jurysdykcyjne: w niektórych systemach lokalne organy ścigania odmawiają współpracy z zagranicznymi służbami w ściganiu cyberprzestępców. Cyberprzestępstwa mają w większości charakter międzynarodowy, nie ma jednak scentralizowanej, globalnej „cyberpolicji", która mogłaby wydawać nakazy lub wkraczać do dowolnego kraju i aresztować podejrzanych. Dlatego konieczna jest współpraca organów ścigania z różnych krajów.

– W filmach od dawna obecny jest motyw „ucieczki do granicy" – kiedy przestępca chce opuścić teren jurysdykcji, na którym popełnił wykroczenie. Problem z cyberprzestępstwami polega na tym, że można je popełniać z każdego miejsca na świecie i wymierzyć w dowolny cel, bez względu na jego fizyczną lokalizację – podsumowuje Przygodzki.

Każdy może być celem

Cyberprzestępcy używają różnych sposobów. Podszywają się np. pod znane firmy i rozsyłają fałszywe wiadomości SMS lub e-maile. Żerują też na pandemii. Eksperci przestrzegają przed nowymi metodami ataków, sięgającymi po wątek szczepień.

Najczęściej jednak przestępcy uderzają tam, gdzie widzą duże możliwości zarobku: w przedsiębiorstwa. Najgłośniejszym przykładem z ostatnich tygodni był atak na CD Projekt, największego polskiego producenta gier. Odmówił on negocjacji z przestępcami i zgłosił sprawę na policję. W odpowiedzi na atak studio odcięło zdalny dostęp do sieci wewnętrznej oraz dostęp z sieci wewnętrznej do internetu. – Rozpoczęliśmy także skanowanie komputerów wszystkich pracowników w poszukiwaniu złośliwego oprogramowania, tak aby mieć pewność, że wszystkie źródła ataku zostały wyeliminowane. Choć działania te utrudniały pracę nie tylko deweloperów, ale i innych działów firmy, ich przeprowadzenie było niezbędne – podkreśla Adam Kiciński, prezes CD Projektu.

Duży popyt na usługi IT

Rosnąca liczba cyberataków to woda na młyn dla informatycznych spółek. Zgodnie potwierdzają, że to obszar, który zyskuje na znaczeniu. Szczególnie w kontekście pandemii, która pokazała, jak bardzo od sprawnego działania systemów IT zależy utrzymanie się na rynku i dalszy rozwój.

– Obserwujemy zdecydowany wzrost zainteresowania rozwiązaniami z zakresu cyberbezpieczeństwa zarówno w sektorze prywatnym, jak i publicznym, szczególnie w ochronie zdrowia oraz handlu elektronicznym – informuje Zdzisław Wiater, członek zarządu ComCERT z grupy Asseco.

Jolanta Malak dyrektor firmy Fortinet w Polsce

Aby skutecznie wykrywać cyberataki oraz dekonspirować przestępcze grupy, które za nimi stoją, potrzebne jest szerokie partnerstwo publiczno-prywatne. Organy ścigania nie są w stanie same skutecznie walczyć z cyberprzestępczością, ponieważ hakerzy działają ponad granicami państw. Żadna firma ani instytucja nie jest w stanie samodzielnie zapewnić sobie takiej wiedzy.

Pozostało 89% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj