Polska zajmuje 3. miejsce w Europie i 9. na świecie pod względem narażenia na ataki ze strony organizacji cyberprzestępczych sponsorowanych przez obce państwa, głównie Rosję – wynika z najnowszego opracowania Microsoft Digital Defense Report. Dokument pokazuje także rolę, jaką AI odgrywa w tworzeniu silnych zabezpieczeń i odpieraniu ataków.
Z najnowszej edycji raportu Microsoft Digital Defense dowiadujemy się, że:
Liczba analizowanych przez Microsoft sygnałów o anomaliach pochodzących z chmury, oprogramowania, stacji roboczych oraz ekosystemu partnerskiego wzrosła z 65 do 78 bilionów dziennie.
Klienci stają w obliczu ponad 600 milionów ataków każdego dnia, których celem jest wyłudzenie informacji, kradzież tożsamości lub wymuszenie okupu.
Microsoft obserwuje ponad 1500 grup cyberprzestępczych, w tym 600 sponsorowanych przez wrogie państwa i 200 realizujących operacje dezinformacyjne.
Rosnąca skala zagrożeń
Microsoft Digital Defense Report wskazuje, że najbardziej rozpowszechnionymi technikami stosowanymi obecnie przez cyberprzestępców jest inżynieria społeczna — w szczególności phishing — oraz naruszenie tożsamości i wykorzystywanie luk w zabezpieczeniach aplikacji publicznych lub niezałatanych systemów operacyjnych. Gdy przestępcy przedostaną się do atakowanej sieci, zazwyczaj są w niej aktywni przez mniej niż 2 godziny, co oznacza, że zdążą z niej wyjść, zanim zostaną wykryci. Ostatnie 12 miesięcy to również 2,75-krotny wzrost liczby ataków ransomware. Co jednak ważne, nastąpił trzykrotny spadek liczby ataków z żądaniem okupu, które doszły do etapu zaszyfrowania danych.
– Cyberprzestępczość osiągnęła dziś taką skalę, że można ją określić jako trzecią największą gospodarkę świata, po Stanach Zjednoczonych i Chinach – takie słowa padły podczas World Economic Forum. I są one w pełni zasadne, ponieważ Cybersecurity Ventures przewiduje, że globalne koszty cyberprzestępczości będą rosły o 15 procent rocznie w ciągu najbliższych pięciu lat, osiągając 10,5 biliona dolarów rocznie do 2025 roku. Obecna sytuacja wymaga, by administracja, biznes i społeczeństwo wzmocniły odporność na cyberzagrożenia. Potrzeba do tego ekspertów, wiedzy i technologii, a także ciągłego szkolenia nowych specjalistów do spraw cyberbezpieczeństwa, aby zniwelować lukę kompetencyjną. Cyberbezpieczeństwo to gra zespołowa. A teraz ten zespół jest wzmocniony przez AI – wskazał Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa w Microsoft.
Cyberprzestępcy nie omijają naszego regionu. Microsoft Digital Defense Report stwierdza, że po Ukrainie i Wielkiej Brytanii, Polska jest trzecim najbardziej atakowanym krajem w Europie. Najwięcej zagrożeń pochodzi z Rosji, która wykorzystuje cyberprzestepczość jako element wojny hybrydowej. Obecnie dla każdej organizacji reprezentującej właściwie dowolną branżę, cyberbezpieczeństwo to filar działania firmy oraz element strategii jej rozwoju.
– Bezpieczeństwo w mBanku jest wpisane w strategię naszej grupy, jako jeden z filarów. Należy podkreślić, że to przede wszystkim kultura dbania o wspólne bezpieczeństwo, którą budujemy przez lata, spowodowała, że bezpieczeństwo stało się naszym DNA. Inwestycje w bezpieczną infrastrukturę wykorzystującą najnowsze technologie, cykliczne i tematyczne szkolenia bezpieczeństwa dla pracowników w formie programu, a nie jednorazowego ogólnego szkolenia, prowadzone kampanie reklamowe w TV, radiu, internecie, aż po produkcję własnego podcastu Jazgot, pozycjonują naszą markę jako tę, która kojarzy się przede wszystkim z bezpieczeństwem. Szybko zmieniająca się rzeczywistość w jakiej żyjemy m.in. wojna za wschodnią granicą, cyberprzestępcy działający jako profesjonalnie zorganizowane grupy przestępcze, wymuszają na nas ciągłe doskonalenie. Dziś, aby skutecznie bronić się przed atakami, nie można działać w pojedynkę. Dostępne najnowsze technologie oraz mnogość narzędzi bezpieczeństwa na rynku, musi iść w parze ze współpracą na poziomie m.in. sektorowym, a także wraz z najlepszymi firmami technologicznymi, aby szybko wymieniać wiedzę o zmieniających się zagrożeniach w cyberprzestrzeni. Instytucje finansowe, a szczególnie banki, muszą zapewniać najwyższy poziom zaufania wśród społeczeństwa, ponieważ odpowiadamy za jedną z najcenniejszych rzeczy w życiu – bezpieczeństwo środków finansowych, które powierzyli nam nasi klienci. W codziennym pędzie, warto starać się zachować tzw. chłodną głowę, szczególnie w sytuacjach stresowych, jak np. niespodziewany telefon z rzekomego banku z informacją, że właśnie nas okradają, a dzwoniący chce nam pomóc – właśnie tak proste działanie może ustrzec nas przed staniem się potencjalnie kolejną ofiarą – mówi Maciej Pyśka, starszy menedżer zespołu architektury cyberbezpieczeństwa w mBanku.
Cyberprzestępczość wspiera konflikty zbrojne
Po raz kolejny cyberprzestępcy powiązani z państwami narodowymi pokazali, że operacje cybernetyczne – szpiegowskie, destrukcyjne lub wywierające wpływ – odgrywają stałą rolę wspierającą w szerszych konfliktach geopolitycznych. Podmioty państwowe werbują cyberprzestępców, a także wykorzystują te same co oni metody i narzędzia do uzyskiwania korzyści finansowych czy zbierania danych wywiadowczych, w szczególności na temat ukraińskiego wojska.
W ciągu ostatnich 12 miesięcy działalność podmiotów sponsorowanych przez państwa była silnie skoncentrowana wokół miejsc aktywnych konfliktów zbrojnych lub napięć regionalnych. Poza Stanami Zjednoczonymi i Wielką Brytanią większość zaobserwowanych działań grup przestępczych powiązanych z państwami narodowymi koncentrowała się wokół Izraela, Ukrainy, Zjednoczonych Emiratów Arabskich i Tajwanu. Około 75 proc. rosyjskich celów znajdowało się w Ukrainie lub w państwach członkowskich NATO. Wynika to z tego, że Moskwa stara się zbierać dane wywiadowcze na temat polityki Zachodu wobec tej wojny. Ponadto Iran i Rosja wykorzystały zarówno wojnę rosyjsko-ukraińską, jak i konflikt Izraela z Hamasem do rozpowszechniania dzielących i wprowadzających w błąd wiadomości w ramach kampanii propagandowych, które rozszerzają swoje wpływy poza geograficzne granice stref konfliktu, demonstrując zglobalizowany charakter wojny hybrydowej.
Rosja, Iran i Chiny wykorzystywały bieżące sprawy geopolityczne do podsycania niezgody w drażliwych kwestiach wewnętrznych USA i osłabiania zaufania do wyborów, jako fundamentu demokracji. Analitycy Microsoft informowali również o spodziewanym zwiększeniu intensywności dezinformacyjnej działalności grup związanych z innymi państwami tuż przed prezydenckimi wyborami w USA.
Cyberprzestępczość i oszustwa motywowane finansowo pozostają stałym zagrożeniem.
Obok ataków państw, takich jak Rosja, rośnie liczba zagrożeń i wyłudzeń motywowanych finansowo, a podmioty stanowiące zagrożenie skutecznie w coraz bardziej wyrafinowany sposób eksperymentują z generatywną sztuczną inteligencją.
Już w ubiegłym roku zaczęliśmy obserwować, jak zarówno cyberprzestępcy oraz państwa narodowe eksperymentują ze sztuczną inteligencją. Tak jak sztuczna inteligencja jest coraz częściej wykorzystywana, aby pomóc ludziom być bardziej wydajnymi, tak cyberprzestępcy uczą się, w jaki sposób mogą wykorzystać wydajność AI do atakowania w cyberprzestrzeni. W przypadku operacji wywierania wpływu, podmioty powiązane z Chinami wykorzystują sztuczną inteligencję do generowania obrazów, podczas gdy podmioty powiązane z Rosją koncentrują się na dźwięku.
Microsoft angażuje 34 000 inżynierów w różnego rodzaju inicjatywy z zakresu cyberbezpieczeństwa. Chronią oni korporacyjne zasoby, klientów, monitorują zagrożenia i zapewniają odporność usług na ataki. Ponadto, Microsoft współpracuje z ekosystemem 15 000 Partnerów specjalizujących się w obszarze bezpieczeństwa IT. Niedawno ogłoszona została inicjatywa Secure Future Initiative, która stawia bezpieczeństwo na pierwszym miejscu na każdym etapie tworzenia i wykorzystania produktów i usług firmy.
Niezwykle istotne jest również szkolenie nowych kadr. Jak wskazuje Cybersecurity Skills Gap Report, na całym świecie brakuje nawet 4 milionów specjalistów ds. cyberbezpieczeństwa.
AI wesprze „bezpieczników”
Sztuczna inteligencja ma również ogromne zastosowanie w walce z cyberprzestępczością. Może wspierać obronę na każdym etapie – od wykrycia anomalii, poprzez jej klasyfikację aż do obsługi incydentu. Przykładowo, Copilot for Security zwiększa możliwości analityków do wychwytywania podejrzanych aktywności, a także pozwala im działać szybciej i dokładniej.
– Generatywna sztuczna inteligencja wprowadza nowy etap w cyberbezpieczeństwie, który może dać przewagę w obliczu zagrożenia. Połączenie generatywnej sztucznej inteligencji z umiejętnościami specjalistów ds. bezpieczeństwa pozwala na szybsze i dogłębne zrozumienie incydentów bezpieczeństwa, co skraca czas reakcji z dni do minut. AI usprawnia proces wykrycia, badania i reagowania na zagrożenia, umożliwiając zespołom ds. bezpieczeństwa naukę i szkolenie w czasie rzeczywistym oraz uwalniając czas doświadczonych analityków do ważniejszych zadań – dodaje Krzysztof Malesa.