Rok 2022 przyniósł głośną serię ataków cybernetycznych na Ukrainę i liczne internetowe włamania do popularnych firm, jak Revolut czy Uber. Spektakularna skala zdarzeń tego typu w sieci sprawia, że z niepokojem należy patrzeć na przyszły rok. A eksperci nie ukrywają, że mamy się czego bać. Arsenał hakerski stał się bogatszy niż kiedykolwiek.
Niebezpieczna muzyka
Furorę w ciemnych zakamarkach sieci robi Ransomware-as-a-Service. To złośliwe oprogramowanie, dostępne jako usługa, szyfrujące pliki i wymuszające okup, jest dostępne dla wszystkich i nawet amator jest w stanie kupić je w darknecie, by uderzyć i sparaliżować instytucje publiczne, szpitale czy zakłady produkcyjne. Ryzyko celowego powszechnego rozprzestrzeniania wirusów jest gigantyczne. Eksperci Fortinetu alarmują: „To przyczyni się do znacznej ekspansji zjawiska cyberprzestępczości”. Według nich dla doświadczonego hakera tworzenie „oferty” ataków i sprzedawanie ich w formie usług to prosty i szybki zarobek.
Na znaczeniu zyskiwać mają też ataki wspierane przez AI. Raporty WithSecure wskazują, że cyberprzestępcy wkrótce opracują mechanizmy sztucznej inteligencji zdolne do wyszukiwania luk w zabezpieczeniach i przeprowadzania ataków. A ciosy od hakerów mogą przyjść z najmniej spodziewanej strony.
Czytaj więcej
Profesor filozofii na Uniwersytecie Furmana w Greenville w Karolinie Południowej wykrył, że jedną z prac, które sprawdzał, nie pisał student, lecz sztuczna inteligencja. Wkrótce to będzie prawdziwa plaga.
Jak wyjaśnia Kamil Sadkowski, specjalista z firmy Eset, 2022 r. przyniósł w branży bezpieczeństwa IT kilka nietypowych doświadczeń, które zaskoczyły nawet fachowców. – Do takich należy z pewnością przypadek utworu Janet Jackson, którego odtworzenie powodowało rezonans i zawieszenie działania niektórych dysków twardych – podkreśla.
Czy zatem w przyszłości będziemy świadkami ataków przeprowadzanych z wykorzystaniem transmisji radiowej i muzyki? – Takie scenariusze brzmią surrealistycznie, ale nie możemy ich wykluczać – mówi Sadkowski.
Na rynku pojawiają się nie tylko nowe modele ataków, ale i nowe cele. Analitycy z FortiGuard Labs podkreślają, że rośnie ryzyko pojawienia się tzw. hakerstwa biometrycznego. Cyberprzestępcy mogą kraść wzorce odcisków palców, dane umożliwiające rozpoznawanie twarzy lub skany siatkówki oka. Na celowniku znajdzie się także wirtualny świat – metaverse.
Bezbronni internauci
Z pewnością warto odnotować, że rosnącą skalę cyberzagrożeń zauważyły rządowe instytucje nadzorujące tę sferę funkcjonowania państwa – ogłoszono programy „Cyfrowa gmina” i „Cyfrowy powiat”, oferując samorządom różnego szczebla wsparcie ich cyfrowego rozwoju, w tym podnoszenie kompetencji i wdrażanie nowych rozwiązań w obszarze bezpieczeństwa IT. – Z myślą o tym dofinansowano także system ochrony zdrowia. To przykłady pokazujące zmianę podejścia do problemu. Niestety, zarówno sektory administracji i samorządu, jak też zdrowotny wciąż mają wiele do zrobienia – zastrzega Aleksander Kostuch, inżynier z firmy Stormshield. – Niewątpliwie jednak wsparcie ze strony władz, w tym dedykowane fundusze, to przełomowy krok – kontynuuje.
I zaznacza, że i 2023 r. zdominuje tematyka bezpieczeństwa. – Z pewnością przyczyni się do tego nowelizacja dyrektywy NIS2 w sprawie środków na rzecz wysokiego wspólnego cyberbezpieczeństwa w UE. Istotne przy tym pozostaną kwestie edukacji i podnoszenia kompetencji obywateli w zakresie cyberbezpieczeństwa – uważa Kostuch.
Ta ostatnia kwestia jest szczególnie ważna, gdyż zwykli internauci coraz częściej padają ofiarami cyberprzestępstw. – Domowy sprzęt łączący się z internetem wymaga aktualizacji i konserwacji. Niestety, większość użytkowników indywidualnych zapomina o tym. Co gorsza, wielu producentów po dwóch latach, a czasami nawet wcześniej, przestaje udostępniać aktualizacje – komentuje Robert Dziemianko z G Data Software. – Hakerzy wykorzystują okazje, włamując się do sieci i przejmując dane użytkowników – dodaje.
