Sztuczna inteligencja zmienia cyberataki. Polska w ogonie Europy

Cyberataki nie wymagają już wiedzy, a sztuczna inteligencja sprawia, że przeprowadzenie ataku jest jeszcze łatwiejsze. Często nie chodzi jednak o łamanie cyfrowych zabezpieczeń. Dużo łatwiej jest przeprowadzić atak opierający się na zmanipulowaniu użytkownika. Polska wydaje na cyberbezpieczeństwo coraz więcej, ale wciąż znajduje się w drugiej dziesiątce UE — przyznaje ekspert.

• Cyberataki stają się łatwiejsze dzięki sztucznej inteligencji
• Polska wydaje coraz więcej, ale wciąż pozostaje w drugiej dziesiątce krajów UE pod względem wydatków na cyberbezpieczeństwo
• 70 proc. incydentów cybernetycznych opiera się na socjotechnice lub błędzie użytkownika
• Więcej informacji o biznesie znajdziesz na Businessinsider.com.pl

Jak zauważa Piotr Rogulski, Wiceprezes Zarządu Asseco Cloud, współczesne cyberataki przestały wymagać eksperckiej wiedzy. — Gotowe oprogramowanie ransomware jest dostępne w formie usługi, a specjalne „firmy logistyczne” zajmują się dostarczaniem złośliwego oprogramowania do wybranych ofiar — tłumaczy ekspert. Trend zwany „Cyberattack as a Service” obniża koszty i barierę wejścia dla przestępców, co przyczynia się do wzrostu liczby incydentów w sieci. Model ten pozwala atakującym skupić się wyłącznie na pomyśle i kontakcie z ofiarą podczas próby uzyskania okupu.

Sztuczna inteligencja – nowa arena walki

Rosnące wykorzystanie sztucznej inteligencji przez cyberprzestępców pozwala im na błyskawiczne wykorzystywanie tzw. luk „zero-day”. — Dzięki AI czas reakcji cyberprzestępców na pojawienie się podatności skrócił się z kilku dni do kilku godzin — zauważa Rogulski. Choć AI jest dla atakujących doskonałym narzędziem automatyzacji, może również posłużyć specjalistom ds. bezpieczeństwa w obszarze detekcji i odpierania zagrożeń. Wyścig technologiczny trwa, a jego wynik będzie jednym z kluczowych elementów przyszłości cyberbezpieczeństwa.

Człowiek największym zagrożeniem

Największym wyzwaniem pozostaje jednak tzw. „czynnik ludzki”. Z danych raportu „2024 Data Breach Investigations Report” wynika, że niemal 70 proc. wszystkich incydentów opiera się na socjotechnice lub błędzie użytkownika. Włamywacze chętnie wykorzystują phishing, vishing czy pretexting, manipulując ofiarami i nakłaniając je do ujawniania danych lub wykonania określonych działań. Zdaniem Piotra Rogulskiego, fundamentalnym zabezpieczeniem staje się więc edukacja, organizowanie symulacji ataków i cykliczne szkolenia zwiększające świadomość pracowników.

Obecne przepisy wpływają na kształt strategii cyberbezpieczeństwa polskich przedsiębiorstw, a planowana na 2025 r. nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa zmusi wiele firm do spełnienia dodatkowych wymogów. Jak podkreśla ekspert Asseco Cloud, regulacje, wcześniej ograniczone do branż krytycznych, takich jak energetyka czy bankowość, obejmą także podmioty będące elementami łańcucha dostaw. To oznacza, że nawet organizacje spoza tzw. infrastruktury krytycznej będą musiały dostosować się do zaostrzonych wymagań.

Od sieci do danych

Zaobserwowano również zmianę podejścia firm do zabezpieczania swoich zasobów. W obliczu coraz większej mobilności pracowników i ich korzystania z urządzeń przenośnych, kluczowe stało się chronienie samych danych, bez względu na lokalizację czy sprzęt, na którym są przechowywane.

— Dziś dane są bardziej wartościowe niż urządzenia, na których są przetwarzane — podkreśla Rogulski. Firmy muszą więc dostosować swoje strategie, aby nadążyć za zróżnicowanymi scenariuszami zagrożeń.

Polska na tle Europy – w drodze do czołówki?

Tymczasem polski rynek cyberbezpieczeństwa, choć rozwija się, to wciąż nie dorównuje liderom europejskim. Jak podaje Asseco, Polska zajmuje miejsce w drugiej dziesiątce krajów Unii Europejskiej pod względem zwiększania wydatków na ten sektor.

— Wojna w Ukrainie wystawiła polskie cyberbezpieczeństwo na ogromną próbę. Świadomość zagrożeń i inwestycje w ochronę rosną zarówno w sektorze publicznym, jak i prywatnym. Fundusz celowy powołany przez Ministerstwo Cyfryzacji ma wesprzeć te działania również na poziomie administracji.

Polskie firmy, choć coraz bardziej świadome cyberzagrożeń, wciąż zmagają się z problemami. — Połowa firm w Polsce doświadczyła w zeszłym roku naruszeń bezpieczeństwa, a jednocześnie rynek odczuwa brak wykwalifikowanych specjalistów — zaznaczają eksperci. Aby sprostać wymaganiom, niezbędne jest stworzenie odpowiednich budżetów na zatrudnianie ekspertów i wdrażanie profesjonalnych usług outsourcingowych.

W obecnym krajobrazie walki z cyberprzestępczością, kluczowe będzie nie tylko reagowanie na bieżące zagrożenia, ale także tworzenie długofalowych strategii, które uczynią cyberbezpieczeństwo integralną częścią działania firm i organizacji.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.

Źródło