Mroczna strona internetu. Darknet rośnie w siłę

Lawina cyberataków to coraz większy problem Polski. W tym kontekście niepokojąco wyglądają najnowsze dane dotyczące darknetu, czyli części internetu niedostępnej dla większości użytkowników. Znaleziono tam ponad 1,7 miliarda plików cookie powiązanych z użytkownikami z Polski – szacuje firma NordVPN, zajmująca się cyberbezpieczeństwem. Kwitnie też handel złośliwym oprogramowaniem, wykradzionymi danymi i produktami. Bez problemu można kupić skradzione karty płatnicze z Polski. Ich cena wzrosła w ciągu ostatnich dwóch lat o ponad 220 proc., ale nadal jest relatywnie niska: sięga 11 dol. Najdroższe karty pochodzą z Japonii (23 dol.). Średnia globalna to zaledwie 8 dol. Zależność jest prosta: najdroższe są karty z krajów, w których kontrole przeciwdziałające oszustwom są restrykcyjne, takich jak Japonia. Natomiast karty z Republiki Konga, Barbadosu czy Gruzji można kupić za symbolicznego dolara.

Czytaj więcej

Opinie Ekonomiczne

Katarzyna Kucharczyk: Przepisy widmo, ale ryzyko realne

Cyberbezpieczeństwo przestało być opcją. Stało się obowiązkiem. W ślad za nim idzie regulacyjne t...

– To, co można znaleźć w dark webie, można znaleźć wszędzie tam, gdzie brakuje obywatelskiej postawy i egzekwowania prawa. Oczywiście, większość towarów i usług w dark webie jest cyfrowa, ale to ludzie prowadzą handel, unikając wszelkich konsekwencji prawnych. Jeśli zauważa się trend konsumencki w standardowych mediach, można mieć pewność, że istnieje on także w dark webie, ale bez zabezpieczeń i ochrony – komentuje Adrianus Warmenhoven, ekspert ds. cyberbezpieczeństwa w NordVPN.

Przestępczość migruje do sieci

Szyfrowanie wielowarstwowe, rozproszenie geograficzne, brak centralnych operatorów i możliwości płacenia kryptowalutami – to znacząco utrudnia egzekwowanie prawa w darknecie. Nie każda aktywność w nim prowadzona ma jednak nielegalny charakter.

– Jednocześnie coraz więcej grup przestępczych przenosi swoją działalność z tradycyjnego rynku w dark webie do zamkniętych, szyfrowanych kanałów komunikacji, takich jak Telegram, Signal czy prywatne fora, co jeszcze bardziej komplikuje monitorowanie ich aktywności – mówi Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.

Z kolei Aleksander Kostuch, inżynier z firmy Stormshield, ocenia, że darknet można traktować w kategorii nowego obszaru do zagospodarowania dla przestępców. Można to porównać do sytuacji ujętej w scenie spotkania przedstawicieli rodzin mafijnych w „Ojcu Chrzestnym” Francisa Forda Coppoli, gdy Don Corleone pomstował na handel narkotykami, który zaczął psuć tradycyjny, przestępczy biznes. Podobnie jest z darknetem, którego negatywny wpływ na naszą rzeczywistość będzie się zwiększał.

– Kradzieże i oszustwa przenoszą się do świata cyfrowego, ponieważ działanie w nim jest łatwiejsze. Zapewnia sprawcom większą anonimowość, przy szansie na wysokie zyski – podsumowuje Kostuch.

Jak z poziomu przedsiębiorstwa przeciwdziałać zagrożeniom z darknetu? Podstawą jest wdrażanie narzędzi monitorujących i blokujących komputerom dostęp do sieci Tor. Równie istotne są antywirusy i ustawienie odpowiednich reguł w firewallach chroniących firmowe systemy IT.

Jakie zagrożenia z darknetu dotyczą firm

Oferta usług w darknecie jest potężna. Podobnie jak rozpiętość cenowa poszczególnych produktów. Jak wskazują eksperci ds. cyberbezpieczeństwa z Netii, najwyższą średnią cenę, przekraczającą 5 tys. dol., w 2024 r. osiągały exploity (fragmenty kodu lub rodzaj ataku, który opiera się na wykorzystaniu błędów w zabezpieczeniach oprogramowania lub systemu operacyjnego). Kolejne były narzędzia pozwalające wgrać złośliwe oprogramowanie, za dostęp do których trzeba było zapłacić średnio ponad 2 tys. dol.

Czytaj więcej

Polityka

Cyberataki na Polskę. Czy jesteśmy w stanie kontratakować? Wicepremier odpowiada

We wrześniu tylko Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający w ramach...

Szczególnie niebezpieczne dla firm są oferty sprzedaży odkrytych luk zero-day, czyli takich, które nie mają jeszcze poprawek. Skutki takiego ataku mogą być potężne. Nic więc dziwnego, że ceny tu wahają się od 100 tys. do nawet 200 tys. dol. Znacznie tańsze jest zlecenie klasycznego ataku DDoS, polegającego na zalewaniu serwera, usługi lub sieci ogromną ilością fałszywego ruchu, aby przeciążyć jego zasoby i uniemożliwić dostęp legalnym użytkownikom. Średni koszt takiej usługi to zaledwie kilkadziesiąt dolarów.

Jak kupić cyberatak

Obecne realia są takie, że na forach i serwisach pojawiają się gotowe skrypty ataków w modelu „cybercrime-as-a-service”.

– Tym samym fachowa wiedza czy umiejętności techniczne nie są niezbędne. Użytkownik wykupuje instrukcję uruchomienia ataku. Ta swoista demokratyzacja cyberprzestępczości jest jednym z trendów ostatnich lat. Obawiam się, że najgorsze może wciąż być przed nami – przestrzega Piotr Zielaskiewicz, ekspert z firmy Dagma Bezpieczeństwo IT.

Przestępcy wytwarzają konkretne grupy produktów, potrzebne na każdym etapie oszustwa, jednocześnie znajdując coraz lepsze sposoby monetyzacji, chociażby poprzez modele licencyjne czy subskrypcyjne.

– Grupy przestępcze nie muszą odpowiadać już za całokształt przestępstwa, tylko wykupują jego poszczególne elementy od innych wyspecjalizowanych w danym etapie grup – opowiada Łukasz Cepok, ekspert z Mediarecovery. Dodaje, że podobnie jak wiele technologii, darknet jest bronią obosieczną. Został opracowany, by chronić prywatność i wspierać wolność słowa w środowiskach, w których inwigilacja mogłaby stanowić dla ludzi zagrożenie. Niestety, te same mechanizmy zwiększające prywatność sprawiają, że staje się atrakcyjny również dla cyberprzestępców.

– Zespoły FortiGuard Labs i FortiRecon nieustannie monitorują podziemne fora, giełdy i strony, na których publikowane są wycieki danych z ataków ransomware. Śledzimy obecnie 56 operatorów oprogramowania, z których wielu prowadzi swoją aktywność właśnie poprzez kanały darkwebu. To pozwala nam proaktywnie identyfikować nowe zagrożenia, techniki i wzorce ofiar, a także wspierać klientów w obronie przed atakami, zanim faktycznie nastąpią – mówi Geri Revay, główny inżynier FortiGuard firmy Fortinet w regionie EMEA.