Średnia tygodniowa aktywność ransomware w czerwcu 2021 r. była ponad dziesięć razy wyższa niż rok wcześniej. Sytuację pogarsza fakt, że ofiarami jednej kampanii może stać się nawet kilka tysięcy podmiotów - wynika z danych FortiGuard Labs firmy Fortinet.
Sukcesy cyberprzestępców i pozyskiwane przez nich okupy rzędu biliona dolarów rocznie pozwalają im dalej rozwijać działalność, która przypomina obecnie strukturę dużego przedsiębiorstwa. Dlatego walka z nimi staje się coraz trudniejsza i wymaga przerwania ich łańcucha dostaw poprzez wykorzystanie sztucznej inteligencji, edukowanie użytkowników oraz współpracę przedsiębiorstw, organów ścigania i instytucji rządowych.
E-przestępczość staje się coraz bardziej rozwiniętą działalnością biznesową. Na przykład, do pomocy ofiarom w opłacaniu okupów wykorzystywane są specjalne call center. W tym celu tworzone jest zaplecze techniczne, które zapewnia odpowiednie wsparcie. Obszary, którymi zajmują się współpracujący z przestępcami partnerzy, to transfery finansowe, pranie brudnych pieniędzy oraz zarządzanie forami Dark Webu, na których sprzedawane są złośliwe narzędzia. Struktura takiej organizacji przypomina korporację, ponieważ obejmuje także account managerów, którzy koordynują cały proces.
W łańcuchu dostaw cyberprzestępczości dostawcy projektują i tworzą złośliwe oprogramowanie oraz exploity, a następnie licencjonują, sprzedają i udostępniają je dystrybutorom oraz współpracującym podmiotom. Następnie oferują te rozwiązania klientom, którzy - wykorzystując swój łańcuch dostaw - lepiej infiltrują potencjalne ofiary.
Aby pokonać cyberprzestępców, należy przerwać ich łańcuchy dostaw.
Obecnie Fortinet obserwuje wzrost liczby cyberataków, które dotykają tysięcy podmiotów w ramach jednego incydentu. Stanowi to ważny punkt zwrotny w wojnie z cyberprzestępczością. Według danych FortiGuard Labs, średnia tygodniowa aktywność ransomware w ciągu roku wzrosła 10-krotnie. Jest to obecnie główne zagrożenie dla bezpieczeństwa IT wielu przedsiębiorstw. Skutki ataków są odczuwalne nie tylko przez bezpośrednio zaatakowane firmy. Paraliż łańcucha dostaw wpływa na codzienne życie wielu ludzi, np. poprzez problemy w obszarze handlu. Z tego powodu cyberzagrożenia to sprawa nie tylko zespołów ds. IT. W walkę z tym procederem zaangażowane są organy ścigania, współpracujące ze specjalistami ds. cyfrowego bezpieczeństwa.
Obecnie podstawą działania jest śledzenie ruchów cyberprzestępców i studiowanie ich metod. Do analizy pozyskanych danych wykorzystywane są tzw. heat mapy, dzięki którym można dowiedzieć się, jakie najnowsze techniki zostały wdrożone i jaki może być następny krok hakerów.
Reagowanie na incydenty naruszenia bezpieczeństwa to nie wszystko. Kluczowe jest powstrzymywanie ich, zanim zostaną wyrządzone szkody. Jest to możliwe, jeśli coraz więcej osób będzie edukować się w praktykach cyberhigieny. Powszechnie stosowany dzisiaj tryb zdalnej nauki czy pracy znacznie poszerzył pole działalności cyberprzestępców. Na ich celowniku znajdują się nie tylko organizacje i przedsiębiorstwa, ale także osoby pracujące i uczące się w domu. Dlatego każdy użytkownik powinien znać i stosować podstawowe zasady bezpieczeństwa, należy więc kłaść nacisk na zapewnienie odpowiednich szkoleń. W walce z cyberprzestępczością duże znaczenie ma również wykorzystanie sztucznej inteligencji (AI). Dzięki niej możliwe jest zintegrowanie mechanizmów zapobiegania zagrożeniom, wykrywania ich i reagowania na nie w całej infrastrukturze IT: urządzeniach końcowych, sieci i chmurze.
Dodatkowo wdrożone powinno zostać podejście Zero Trust, aby umożliwić bezpieczny dostęp do pracy zdalnej i nauki. Wszystko to jednak wymaga podjęcia współpracy wielu podmiotów. Samodzielnie żaden nie będzie w stanie uzyskać takich efektów, jakie są możliwe dzięki współpracy.
