Polska zajmuje 3. miejsce w Europie - po Ukrainie i Wielkiej Brytanii - oraz 9. na świecie, pod względem narażenia na ataki ze strony organizacji cyberprzestępczych. Chodzi oczywiście o cyberataki sponsorowane przez obce państwa, głównie Rosję - wynika z najnowszego opracowania Microsoft Digital Defense Report. Dokument ten pokazuje także rolę, jaką AI odgrywa w tworzeniu silnych zabezpieczeń i odpieraniu ataków. Microsoft Digital Defense Report wskazuje, że najbardziej rozpowszechnionymi technikami stosowanymi obecnie przez cyberprzestępców jest inżynieria społeczna. W szczególności phishing oraz naruszenie tożsamości i wykorzystywanie luk w zabezpieczeniach aplikacji publicznych lub niezałatanych systemów operacyjnych. Gdy przestępcy przedostaną się do atakowanej sieci, zazwyczaj są w niej aktywni przez mniej niż 2 godziny, co oznacza, że zdążą z niej wyjść, zanim zostaną wykryci. Ostatnie 12 miesięcy to również 2,75-krotny wzrost liczby ataków ransomware. Co jednak ważne, nastąpił trzykrotny spadek liczby ataków z żądaniem okupu, które doszły do etapu zaszyfrowania danych. „Cyberprzestępczość jest trzecią największą gospodarkę świata, po Stanach Zjednoczonych i Chinach – takie słowa padły podczas World Economic Forum. I są one w pełni zasadne. Cybersecurity Ventures przewiduje, że globalne koszty cyberprzestępczości będą rosły o 15% rocznie w ciągu najbliższych pięciu lat, osiągając 10,5 biliona dolarów rocznie już do 2025 roku” - komentuje Krzysztof Malesa, dyrektor ds. strategii bezpieczeństwa w Microsoft. "Obecna sytuacja wymaga, by administracja, biznes i społeczeństwo wzmocniły odporność na cyberzagrożenia. Potrzeba do tego ekspertów, wiedzy i technologii, a także ciągłego szkolenia nowych specjalistów do spraw cyberbezpieczeństwa, aby zniwelować lukę kompetencyjną. Cyberbezpieczeństwo to gra zespołowa. A teraz ten zespół jest wzmocniony przez AI" - dodaje. Cyberprzestępczość wspiera konflikty zbrojne Cyberprzestępcy nie omijają naszego regionu. Microsoft Digital Defense Report stwierdza, że po Ukrainie i Wielkiej Brytanii, Polska jest trzecim najbardziej atakowanym krajem w Europie. Najwięcej zagrożeń pochodzi z Rosji, która wykorzystuje cyberprzestepczość jako element wojny hybrydowej. Obecnie dla każdej organizacji reprezentującej właściwie dowolną branżę, cyberbezpieczeństwo to filar działania firmy oraz element strategii jej rozwoju. Po raz kolejny cyberprzestępcy powiązani z państwami narodowymi pokazali, że operacje cybernetyczne – szpiegowskie, destrukcyjne lub wywierające wpływ – odgrywają stałą rolę wspierającą w szerszych konfliktach geopolitycznych. Podmioty państwowe werbują cyberprzestępców, a także wykorzystują te same co oni metody i narzędzia do uzyskiwania korzyści finansowych czy zbierania danych wywiadowczych, w szczególności na temat ukraińskiego wojska. W ciągu ostatnich 12 miesięcy działalność podmiotów sponsorowanych przez państwa była silnie skoncentrowana wokół miejsc aktywnych konfliktów zbrojnych lub napięć regionalnych. Poza Stanami Zjednoczonymi i Wielką Brytanią, większość zaobserwowanych działań grup przestępczych powiązanych z państwami narodowymi koncentrowała się wokół Izraela, Ukrainy, Zjednoczonych Emiratów Arabskich i Tajwanu. Około 75% rosyjskich celów znajdowało się w Ukrainie lub w państwach członkowskich NATO. Wynika to z tego, że Moskwa stara się zbierać dane wywiadowcze na temat polityki Zachodu wobec tej wojny. Ponadto Iran i Rosja wykorzystały zarówno wojnę rosyjsko-ukraińską, jak i konflikt Izraela z Hamasem do rozpowszechniania dzielących i wprowadzających w błąd wiadomości w ramach kampanii propagandowych, które rozszerzają swoje wpływy poza geograficzne granice stref konfliktu, demonstrując zglobalizowany charakter wojny hybrydowej. Rosja, Iran i Chiny wykorzystywały bieżące sprawy geopolityczne do podsycania niezgody w drażliwych kwestiach wewnętrznych USA i osłabiania zaufania do wyborów, jako fundamentu demokracji. Analitycy Microsoft informowali również o spodziewanym zwiększeniu intensywności dezinformacyjnej działalności grup związanych z innymi państwami tuż przed prezydenckimi wyborami w USA. Rośnie rola AI - po dobrej i złej stronie Obok ataków państw, takich jak Rosja, rośnie liczba zagrożeń i wyłudzeń motywowanych finansowo. Podmioty stanowiące zagrożenie, w coraz bardziej wyrafinowany sposób skutecznie eksperymentują z Generatywną AI. Tak jak sztuczna inteligencja jest coraz częściej wykorzystywana, aby pomóc ludziom być bardziej wydajnymi, tak cyberprzestępcy uczą się, w jaki sposób mogą wykorzystać wydajność AI do atakowania w cyberprzestrzeni. W przypadku operacji wywierania wpływu, podmioty powiązane z Chinami wykorzystują AI do generowania obrazów, podczas gdy podmioty powiązane z Rosją koncentrują się na dźwięku. Sztuczna inteligencja ma również ogromne zastosowanie w walce z cyberprzestępczością. Może wspierać obronę na każdym etapie – od wykrycia anomalii, poprzez jej klasyfikację aż do obsługi incydentu. Przykładowo, Copilot for Security zwiększa możliwości analityków do wychwytywania podejrzanych aktywności, a także pozwala im działać szybciej i dokładniej. „Generatywna sztuczna inteligencja wprowadza nowy etap w cyberbezpieczeństwie, który może dać przewagę w obliczu zagrożenia. Połączenie generatywnej sztucznej inteligencji z umiejętnościami specjalistów ds. bezpieczeństwa pozwala na szybsze i dogłębne zrozumienie incydentów bezpieczeństwa, co skraca czas reakcji z dni do minut. AI usprawnia proces wykrycia, badania i reagowania na zagrożenia, umożliwiając zespołom ds. bezpieczeństwa naukę i szkolenie w czasie rzeczywistym oraz uwalniając czas doświadczonych analityków do ważniejszych zadań” - podsumowuje Krzysztof Malesa.