Raport Specjalny | IT@BANK 2022 | Cyberbezpieczeństwo istotne jak nigdy dotąd

Bohdan Szafrański

Jak szacował pod koniec 2020 r. ­”Cybercrime Magazine” globalne straty spowodowane cyberprzestępczością będą rosły o 15% rocznie w ciągu najbliższych pięciu lat, osiągając 10,5 bln USD rocznie do 2025 r., w porównaniu do 3 bln USD w 2015 r. Proceder ten staje się zatem bardziej lukratywny aniżeli cały globalny narkobiznes, stwarzając zarazem zagrożenie dla innowacji i legalnych inwestycji. Szkody spowodowane cyberprzestępczością obejmują uszkodzenie i zniszczenie danych, kradzież pieniędzy, własności intelektualnej, danych osobowych i finansowych czy defraudację. Do tego należy doliczyć zakłócenie normalnej działalności po ataku, utratę produktywności, koszty dochodzenia kryminalistycznego, przywrócenia zhakowanych danych i systemów czy wreszcie utratę reputacji.

To pokazuje skalę zagrożenia, z jakim musimy się mierzyć. W opublikowanym w maju br. tekście dotyczącym trendów cyberbezpieczeństwa w bankowości w 2022 r. firma konsultingowa Intone Networks sugerowała, że szybka transformacja cyfrowa znacząco wpłynęła na sposób działania przestępców, co z kolei przełożyło się na krajobraz cyberbezpieczeństwa bankowego. Zwrócono uwagę na to, że sektor bankowy jest, ze względu na charakter swojej działalności, w dużym stopniu wzajemnie powiązany, zaś dostawcy zewnętrzni odgrywają ważną rolę w jego sprawnym funkcjonowaniu. Innowacyjne rozwiązania wiążą się jednak z dużymi zagrożeniami dla cyberbezpieczeństwa, a poleganie na dostawcach zewnętrznych generuje dodatkowe luki w zabezpieczeniach.

Kto atakuje?

W zależności od tego, kto stoi za atakiem i jakie są jego cele, wykorzystywane będą różne narzędzia do jego przeprowadzenia. Wyróżnia się haktywistów, czyli przestępców, których łączy wspólna ideologia, a także tzw. script kiddie („skryptowe dzieciaki”). Tak nazywa się tych, którzy używają programów i skryptów napisanych przez innych i dostępnych w sieci, bez znajomości zasad ich działania. Nie są oni zainteresowani korzyścią finansową, traktując samo łamanie zabezpieczeń jako pasjonujące wyzwanie. Zupełnie innymi środkami i możliwościami dysponują podmioty państwowe lub wspierane przez państwo, które posiadają niezwykle wysoki poziom wiedzy specjalistycznej. Kolejny problem to grupy wyspecjalizowane w przestępstwach sieciowych, niekiedy dokonywanych na zlecenie, które inwestują w narzędzia, oprogramowanie, skrypty itp. Nie można też lekceważyć zagrożeń wewnętrznych ze strony byłych lub obecnych pracowników instytucji.

W przygotowanym po raz pierwszy przez Interpol, opublikowanym 19 października br. raporcie „Global Crime Trend” ponad 60% respondentów uznało za wysokie lub bardzo wysokie zagrożenie takie, przestępstwa jak pranie pieniędzy, ransomware, phishing i oszustwa internetowe. Ponad 70% ankietowanych spodziewa się, że ransomware i ataki phishingowe wzrosną lub znacznie wzrosną w ciągu najbliższych trzech do pięciu lat. Raport gromadzi dane otrzymane ze 195 krajów członkowskich Interpolu wraz z informacjami i szczegółowymi analizami z zasobów danych organizacji i innych źródeł.

Zwrócono w nim uwagę zwłaszcza na jeden problem. O ile ...