Nadciągają biometryczni hakerzy i wirusy jako usługa

Zagrożenie w cyberprzestrzeni jeszcze nigdy nie było tak duże, ale rok 2023 może jednak być przełomowy, bo internetowi przestępcy sięgają po nową broń i cele.

Publikacja: 30.12.2022 03:00

8,4 bln dol. strat to efekt działań hakerów w br. – wylicza Noventiq

8,4 bln dol. strat to efekt działań hakerów w br. – wylicza Noventiq

Foto: Gorodenkoff / shutterstock

Rok 2022 przyniósł głośną serię ataków cybernetycznych na Ukrainę i liczne internetowe włamania do popularnych firm, jak Revolut czy Uber. Spektakularna skala zdarzeń tego typu w sieci sprawia, że z niepokojem należy patrzeć na przyszły rok. A eksperci nie ukrywają, że mamy się czego bać. Arsenał hakerski stał się bogatszy niż kiedykolwiek.

Niebezpieczna muzyka

Furorę w ciemnych zakamarkach sieci robi Ransomware-as-a-Service. To złośliwe oprogramowanie, dostępne jako usługa, szyfrujące pliki i wymuszające okup, jest dostępne dla wszystkich i nawet amator jest w stanie kupić je w darknecie, by uderzyć i sparaliżować instytucje publiczne, szpitale czy zakłady produkcyjne. Ryzyko celowego powszechnego rozprzestrzeniania wirusów jest gigantyczne. Eksperci Fortinetu alarmują: „To przyczyni się do znacznej ekspansji zjawiska cyberprzestępczości”. Według nich dla doświadczonego hakera tworzenie „oferty” ataków i sprzedawanie ich w formie usług to prosty i szybki zarobek.

Na znaczeniu zyskiwać mają też ataki wspierane przez AI. Raporty WithSecure wskazują, że cyberprzestępcy wkrótce opracują mechanizmy sztucznej inteligencji zdolne do wyszukiwania luk w zabezpieczeniach i przeprowadzania ataków. A ciosy od hakerów mogą przyjść z najmniej spodziewanej strony.

Czytaj więcej

Studentka przyłapana na korzystaniu z ChatGPT. Jest sposób na oszustwa

Jak wyjaśnia Kamil Sadkowski, specjalista z firmy Eset, 2022 r. przyniósł w branży bezpieczeństwa IT kilka nietypowych doświadczeń, które zaskoczyły nawet fachowców. – Do takich należy z pewnością przypadek utworu Janet Jackson, którego odtworzenie powodowało rezonans i zawieszenie działania niektórych dysków twardych – podkreśla.

Czy zatem w przyszłości będziemy świadkami ataków przeprowadzanych z wykorzystaniem transmisji radiowej i muzyki? – Takie scenariusze brzmią surrealistycznie, ale nie możemy ich wykluczać – mówi Sadkowski.

Na rynku pojawiają się nie tylko nowe modele ataków, ale i nowe cele. Analitycy z FortiGuard Labs podkreślają, że rośnie ryzyko pojawienia się tzw. hakerstwa biometrycznego. Cyberprzestępcy mogą kraść wzorce odcisków palców, dane umożliwiające rozpoznawanie twarzy lub skany siatkówki oka. Na celowniku znajdzie się także wirtualny świat – metaverse.

Bezbronni internauci

Z pewnością warto odnotować, że rosnącą skalę cyberzagrożeń zauważyły rządowe instytucje nadzorujące tę sferę funkcjonowania państwa – ogłoszono programy „Cyfrowa gmina” i „Cyfrowy powiat”, oferując samorządom różnego szczebla wsparcie ich cyfrowego rozwoju, w tym podnoszenie kompetencji i wdrażanie nowych rozwiązań w obszarze bezpieczeństwa IT. – Z myślą o tym dofinansowano także system ochrony zdrowia. To przykłady pokazujące zmianę podejścia do problemu. Niestety, zarówno sektory administracji i samorządu, jak też zdrowotny wciąż mają wiele do zrobienia – zastrzega Aleksander Kostuch, inżynier z firmy Stormshield. – Niewątpliwie jednak wsparcie ze strony władz, w tym dedykowane fundusze, to przełomowy krok – kontynuuje.

I zaznacza, że i 2023 r. zdominuje tematyka bezpieczeństwa. – Z pewnością przyczyni się do tego nowelizacja dyrektywy NIS2 w sprawie środków na rzecz wysokiego wspólnego cyberbezpieczeństwa w UE. Istotne przy tym pozostaną kwestie edukacji i podnoszenia kompetencji obywateli w zakresie cyberbezpieczeństwa – uważa Kostuch.

Ta ostatnia kwestia jest szczególnie ważna, gdyż zwykli internauci coraz częściej padają ofiarami cyberprzestępstw. – Domowy sprzęt łączący się z internetem wymaga aktualizacji i konserwacji. Niestety, większość użytkowników indywidualnych zapomina o tym. Co gorsza, wielu producentów po dwóch latach, a czasami nawet wcześniej, przestaje udostępniać aktualizacje – komentuje Robert Dziemianko z G Data Software. – Hakerzy wykorzystują okazje, włamując się do sieci i przejmując dane użytkowników – dodaje.

Biznes
Praktycznie o przyszłości otwartego oprogramowania. Konferencja Open Source Day 2024 już 18 kwietnia
Biznes
Są unijne kary za łamanie sankcji wobec Rosji. Więzienie i ogromne grzywny
Biznes
Zwrot akcji w sprawie ratowania Poczty Polskiej. Andrzej Duda zablokuje wypłatę?
Materiał partnera
Promocja działań dla wspólnej przyszłości
Biznes
Anna Pruska, prezeska Comarchu: Ekspansja zagraniczna jest dla nas w tym roku kluczowa