Polska jednym z trzech najbardziej zagrożonych cyberatakami państw w Europie

Polska zajmuje 3. miejsce w Europie – po Ukrainie i Wielkiej Brytanii – oraz 9. na świecie, pod względem narażenia na ataki ze strony organizacji cyberprzestępczych. Chodzi oczywiście o cyberataki sponsorowane przez obce państwa, głównie Rosję – wynika z najnowszego opracowania Microsoft Digital Defense Report. Dokument ten pokazuje także rolę, jaką AI odgrywa w tworzeniu silnych zabezpieczeń i odpieraniu ataków.

Microsoft Digital Defense Report wskazuje, że najbardziej rozpowszechnionymi technikami stosowanymi obecnie przez cyberprzestępców jest inżynieria społeczna. W szczególności phishing oraz naruszenie tożsamości i wykorzystywanie luk w zabezpieczeniach aplikacji publicznych lub niezałatanych systemów operacyjnych. Gdy przestępcy przedostaną się do atakowanej sieci, zazwyczaj są w niej aktywni przez mniej niż 2 godziny, co oznacza, że zdążą z niej wyjść, zanim zostaną wykryci. Ostatnie 12 miesięcy to również 2,75-krotny wzrost liczby ataków ransomware. Co jednak ważne, nastąpił trzykrotny spadek liczby ataków z żądaniem okupu, które doszły do etapu zaszyfrowania danych.

„Cyberprzestępczość jest trzecią największą gospodarkę świata, po Stanach Zjednoczonych i Chinach – takie słowa padły podczas World Economic Forum. I są one w pełni zasadne. Cybersecurity Ventures przewiduje, że globalne koszty cyberprzestępczości będą rosły o 15% rocznie w ciągu najbliższych pięciu lat, osiągając 10,5 biliona dolarów rocznie już do 2025 roku” – komentuje Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa w Microsoft. “Obecna sytuacja wymaga, by administracja, biznes i społeczeństwo wzmocniły odporność na cyberzagrożenia. Potrzeba do tego ekspertów, wiedzy i technologii, a także ciągłego szkolenia nowych specjalistów do spraw cyberbezpieczeństwa, aby zniwelować lukę kompetencyjną. Cyberbezpieczeństwo to gra zespołowa. A teraz ten zespół jest wzmocniony przez AI” – dodaje.

Cyberprzestępczość wspiera konflikty zbrojne

Cyberprzestępcy nie omijają naszego regionu. Microsoft Digital Defense Report stwierdza, że po Ukrainie i Wielkiej Brytanii, Polska jest trzecim najbardziej atakowanym krajem w Europie. Najwięcej zagrożeń pochodzi z Rosji, która wykorzystuje cyberprzestepczość jako element wojny hybrydowej. Obecnie dla każdej organizacji reprezentującej właściwie dowolną branżę, cyberbezpieczeństwo to filar działania firmy oraz element strategii jej rozwoju.

Po raz kolejny cyberprzestępcy powiązani z państwami narodowymi pokazali, że operacje cybernetyczne – szpiegowskie, destrukcyjne lub wywierające wpływ – odgrywają stałą rolę wspierającą w szerszych konfliktach geopolitycznych. Podmioty państwowe werbują cyberprzestępców, a także wykorzystują te same co oni metody i narzędzia do uzyskiwania korzyści finansowych czy zbierania danych wywiadowczych, w szczególności na temat ukraińskiego wojska.

W ciągu ostatnich 12 miesięcy działalność podmiotów sponsorowanych przez państwa była silnie skoncentrowana wokół miejsc aktywnych konfliktów zbrojnych lub napięć regionalnych. Poza Stanami Zjednoczonymi i Wielką Brytanią, większość zaobserwowanych działań grup przestępczych powiązanych z państwami narodowymi koncentrowała się wokół Izraela, Ukrainy, Zjednoczonych Emiratów Arabskich i Tajwanu. Około 75% rosyjskich celów znajdowało się w Ukrainie lub w państwach członkowskich NATO. Wynika to z tego, że Moskwa stara się zbierać dane wywiadowcze na temat polityki Zachodu wobec tej wojny. Ponadto Iran i Rosja wykorzystały zarówno wojnę rosyjsko-ukraińską, jak i konflikt Izraela z Hamasem do rozpowszechniania dzielących i wprowadzających w błąd wiadomości w ramach kampanii propagandowych, które rozszerzają swoje wpływy poza geograficzne granice stref konfliktu, demonstrując zglobalizowany charakter wojny hybrydowej.

Rosja, Iran i Chiny wykorzystywały bieżące sprawy geopolityczne do podsycania niezgody w drażliwych kwestiach wewnętrznych USA i osłabiania zaufania do wyborów, jako fundamentu demokracji. Analitycy Microsoft informowali również o spodziewanym zwiększeniu intensywności dezinformacyjnej działalności grup związanych z innymi państwami tuż przed prezydenckimi wyborami w USA.

Rośnie rola AI – po dobrej i złej stronie

Obok ataków państw, takich jak Rosja, rośnie liczba zagrożeń i wyłudzeń motywowanych finansowo. Podmioty stanowiące zagrożenie, w coraz bardziej wyrafinowany sposób skutecznie eksperymentują z Generatywną AI.

Tak jak sztuczna inteligencja jest coraz częściej wykorzystywana, aby pomóc ludziom być bardziej wydajnymi, tak cyberprzestępcy uczą się, w jaki sposób mogą wykorzystać wydajność AI do atakowania w cyberprzestrzeni. W przypadku operacji wywierania wpływu, podmioty powiązane z Chinami wykorzystują AI do generowania obrazów, podczas gdy podmioty powiązane z Rosją koncentrują się na dźwięku.

Sztuczna inteligencja ma również ogromne zastosowanie w walce z cyberprzestępczością. Może wspierać obronę na każdym etapie – od wykrycia anomalii, poprzez jej klasyfikację aż do obsługi incydentu. Przykładowo, Copilot for Security zwiększa możliwości analityków do wychwytywania podejrzanych aktywności, a także pozwala im działać szybciej i dokładniej.

„Generatywna sztuczna inteligencja wprowadza nowy etap w cyberbezpieczeństwie, który może dać przewagę w obliczu zagrożenia. Połączenie generatywnej sztucznej inteligencji z umiejętnościami specjalistów ds. bezpieczeństwa pozwala na szybsze i dogłębne zrozumienie incydentów bezpieczeństwa, co skraca czas reakcji z dni do minut. AI usprawnia proces wykrycia, badania i reagowania na zagrożenia, umożliwiając zespołom ds. bezpieczeństwa naukę i szkolenie w czasie rzeczywistym oraz uwalniając czas doświadczonych analityków do ważniejszych zadań” – podsumowuje Krzysztof Malesa.