W Sieci trwa nieustający wyścig zbrojeń – napastnicy kontynuują swoje działania do momentu aż broniący się wypracują metody skutecznie zwalczające ich ataki, wtedy cyberprzestępcy zmieniają taktykę i wszystko zaczyna się od nowa.

Zorganizowana cyberprzestępczość

Międzynarodowi eksperci ds. zwalczania zorganizowanej cyberprzestępczości powinni koncentrować swoje działania na niewielkiej liczbie głównych producentów malware (szacuje się, że jest ok. 100 takich grup) – wynika z raportu Europejskiego Centrum ds. Cyberprzestępczości przy Europolu (EC3 – European Cybercrime Centre). Branża wspierająca cyberprzestępczość coraz bardziej się komercjalizuje, podkreślają autorzy raportu IOCTA (Internet Organised Crime Threat Assessment). Specjaliści działający w ramach wirtualnej, podziemnej gospodarki rozwijają produkty i usługi, które są następnie wykorzystywane przez innych cyberprzestępców.

keyboard-279667_1280Biznesowy model typu crime-as-a-service przyczynia się do innowacyjności i większego wyrafinowania, a także zapewnia dostęp do szerokiej gamy usług. W rezultacie przestępczą działalność w cyberprzestrzeni mogą podejmować nawet osoby i zorganizowane grupy przestępcze, którym brakuje wiedzy technicznej.

Ponad połowa naruszeń danych w Europie wynika z błędów organizacyjnych i popełnianych przy zarządzaniu systemem i danymi, a nie jest rezultatem ataków hakerskich, wynika z kolei z badań przeprowadzonych przez centrum CMDS (Center for Media, Data and Society). W raporcie przyjrzano się 350 incydentom z ostatnich 10 lat, w których naruszono osobiste rekordy: w 57 proc. przypadków przyczyną był błąd organizacyjny, podczas gdy 41 proc. to były ewidentne kradzieże danych przez hakerów.

Informacja i dezinformacja, szpiegostwo militarne i przemysłowe, wojny rozpoczynające się od włączenia komputera – to w zasadzie już niemal codzienność. I w wielu przypadkach nie trzeba nawet szpiegować, bo dane w sieci dostarczamy sami – zwrócił uwagę Sebastian Zamora z firmy McAfee podczas swojego wystąpienia na konferencji „Next Generation Security 2014”, poświęconego strategicznym wyzwaniom związanym z cyberbezpieczeństwem.

cyber threat map

Imponującą panoramę cybernetycznych pól bitewnych, gdzie toczy się walka między hakerami a specjalistami IT ds. bezpieczeństwa sieci można oglądać na interaktywnej Cyber Threat Map, udostępnionej przez firmę Kaspersky Lab. Można na niej śledzić w czasie rzeczywistym statystyki generowane (w ujęciu globalnym i dla poszczególnych krajów) przez narzędzia do monitorowania bezpieczeństwa.

Następstwem konfliktów politycznych coraz częściej stają się cyberataki skierowane przeciw przedsiębiorstwom i instytucjom prywatnym, dlatego również one nie mogą już nie ignorować cybernetycznych konfliktów. Autorzy raportu „M-Trends. Beyond the Breach„, przygotowanego przez firmę Mandiant (grupa FireEye) piszą o nowego rodzaju globalnych cyberprzestępcach, opisują ich motywy działania (gospodarcze i polityczne), podają przykładowe cele ataków, rodzaje informacji, które chcą zdobyć, a także poglądy, które chcą propagować. Do zwalczania i ochrony biznesu przed zorganizowaną cyberprzestepczością potrzebna jest międzynarodowa współpraca i współdziałanie odpowiednich służb.

Rządy wielu państw zaczynają podejmować poważne i systematyczne działania polegające na gromadzeniu i publikowaniu danych dotyczących cyberprzestępczości, aby pomóc krajom i przedsiębiorstwom w podejmowaniu lepszych decyzji dotyczących ryzyka i polityk bezpieczeństwa.

Wpływ cyberprzestepczości na światową gospodarkę

digital-579553_1280Ponad 400 mld dolarów wynosi globalny koszt przestępstw komputerowych ponoszonych przez podmioty gospodarcze – to główny wniosek z raportu waszyngtońskiego Centrum Studiów Strategicznych i Międzynarodowych (CSIS – Center for Strategic and International Studies) zatytułowanego Net Losses – Estimating the Global Cost of Cybercrime. Cyberprzestępczość negatywnie wpływa przede wszystkim na ogólne wyniki finansowe przedsiębiorstw oraz krajowe rynki. Ma destrukcyjny wpływ na handel, konkurencyjność, innowację i wzrost światowej gospodarki. Straty spowodowane cyberprzestępczością mogą skutkować rocznie utratą aż 150 tys. miejsc pracy w Unii Europejskiej i 200 tys. w USA.

Dane szacunkowe CSIS pokazują, że cyberprzestępczość zmniejsza ogólną wartość generowaną przez internet o 15-20 proc., szczególnie szkodząc własności intelektualnej – zwłaszcza w krajach rozwiniętych, gdzie ma ona duże znaczenie dla ogólnej koniunktury gospodarczej. Państwa o wysokim dochodzie są narażone na straty wyższe średnio o około 0,9 proc. PKB.

 Na ponad 400 mld dolarów rocznie są szacowane ekonomiczne skutki oddziaływania cyberprzestępczości w skali światowej, co stanowi 15-20 proc. wartości generowanej przez internet.

Globalne straty związane z naruszaniem bezpieczeństwa danych osobowych mogą wynosić nawet 160 mld dolarów – wyliczają autorzy raportu CSIS. 40 mln osób w USA (ok. 15 proc. populacji) stało się ofiarą ataku hakerskiego, w wyniku którego ich dane osobowe zostały skradzione. Pozostałe kraje, gdzie odnotowano najwięcej przypadków tego rodzaju przestępstw to: Turcja (54 mln), Korea (20 mln), Niemcy (16 mln) i Chiny (ponad 20 mln).

Kradzież numerów IP oraz poufnych danych biznesowych powoduje jedne z największych strat. Departament handlu USA wyliczył, że amerykańskie firmy rocznie tracą wskutek tego typu cyberprzestepstw 200-250 mld dolarów. Utrata danych inwestycyjnych czy poufnych szczegółów dotyczących negocjacji może zostać natychmiast wykorzystana przez przestępcę. Wykradzione poufne dane mogą posłużyć do manipulowania rynkami lub zostać użyte w obrocie giełdowym.

Część strat wynikających z cyberprzestępczości jest bezpośrednio związana z tym, co eksperci nazywają „kosztami naprawy” lub cyfrowym i elektronicznym procesem „czyszczenia”, który jest konieczny po wykryciu ataku. W raporcie McAfee-CSIS zwraca się uwagę, że przestępcy nie są w stanie spieniężyć wszystkich skradzionych informacji, ale w obliczu takiego ryzyka ich ofiary są zmuszone i tak ponosić duże koszty odzyskiwania danych, a także nadszarpniętego wizerunku i zaufania klientów.

 Wpis ten zawiera fragmenty artykułów przygotowanych w ramach raportu o bezpieczeństwie, opublikowanego w serwisie IT Polska News.

Napisane przez Stefan Kaczmarek