Powiedzieć, że cyberprzestępcy nie mają zasad i zrobią wszystko dla pieniędzy, to jak nic nie powiedzieć.
Jak podkreśla Steve Durbin, dyrektor naczelny Information Security Forum (ISF), niezależnego stowarzyszenia zajmującego się badaniem, wyjaśnianiem i rozwiązywaniem kluczowych problemów związanych z bezpieczeństwem informacji i zarządzaniem ryzykiem w artykule „From Cartels to Crypto: Trends Show Disruptive Cybercrime Evolving Rapidly” – „Cyberprzestępczość rozszerzyła się daleko poza tradycyjne praktyki, takie jak kradzież kart kredytowych i oszustwa związane z tożsamością. Jesteśmy świadkami nadejścia nowej ery, w której wyrafinowane sieci przestępcze, działające jak struktury z własnymi oddziałami korporacyjnymi, angażują się w niezliczone nielegalne działania online, od wymuszeń ransomware i prania pieniędzy po międzynarodowe szpiegostwo i kontrabandę.”
Obecnie zorganizowane grupy cyberprzestępców budują ekosystemy cyberprzestępczości jako specyficzną platformę usług. Za jej pomocą sprzedają swoją wiedzę, narzędzia, infrastrukturę i usługi każdej stronie skłonnej zapłacić. Szczególnie dotyczy to ataków ransomware.
Podobnie działają niektóre państwa. Znane są przykłady, w których wspierani przez państwo propagandyści koncentrują się na rozpowszechnianiu dezinformacji, aby wpływać na przykład na wynik wyborów. A Korea Północna zatrudniła hakerów, aby pozyskać 200 milionów dolarów w kryptowalutach, w celu finansowania swoich planów nuklearnych.
Rynek hakerski dynamicznie się zmienia tworząc już nie grupy przestępcze a wręcz syndykaty. Jak podkreśla Steave Durblin „Cyberprzestępcy są świetni w hakowaniu. Mogą znaleźć luki w zabezpieczeniach, włamać się do organizacji i ukraść kryptowaluty o wartości milionów. Pytanie brzmi, co dalej z tym zrobią? Zrozumienie kodu i narzędzi hakerskich to jedno, ale międzynarodowe finanse, kryptowaluty i pranie pieniędzy to dziedziny, w których hakerzy mają niewielką wiedzę.” Jako że natura nie znosi próżni to pojawił się specyficzny świat cyber-paserów, którzy skutecznie rozprowadzają skradzione środki lub skutecznie zamieniają kryptowaluty w dobra bardziej dostępne.
Do tego dochodzi transgraniczność działania cyberprzestępców, wielonarodowy skład zespołów, które łatwo gubią swój ślad i przelewy w kryptowalutach i to wystarczy by był to bardzo intratny i nieuchwytny biznes. Nie zapominajmy o możliwościach jakie niesie ze sobą rozwój sztucznej inteligencji. Cyberprzestępcy zaczęli wykorzystywać duże modele językowe do tworzenia fałszywych głosów, fałszywych filmów i fałszywych tożsamości (tzw. deepfake’ów). Sztuczna inteligencja może być również wykorzystywana do tworzenia złośliwego oprogramowania. Oczywiście, ktoś powie, że działa to w dwie strony i również obrońcy mogą wykorzystywać AI do budowania zabezpieczeń swoich systemów. Bez wątpienia wyścig trwa.
Szacuje się, że do 2029 r. globalne koszty cyberprzestępczości osiągną poziom około 15 bilionów dolarów. Co zrobić z taką perspektywą – odpowiedz jest dosyć oczywista i dotycz kilku obszarów. Firmy, instytucje i państwa powinny uważnie obserwować pojawiające się zagrożenia, być na bieżąco z nowinkami technologicznymi (cyberbezpieczeństwo, kryptowaluty, darknet i sztuczna inteligencja), powinny propagować i wdrażać silniejsze kontrole cyberbezpieczeństwa, a przede wszystkim prowadzić szkolenia w zakresie budowania świadomości bezpieczeństwa. Nie bez znaczenia pozostaje współpraca między państwami i instytucjami. Znaczenie ma tu szybkość podejmowanych działań również, a może przede wszystkim tych, które wykraczają poza tradycyjnie rozumiane granice.
Źródło: CyberSecurity Magazine
Galeria:
