Cyberprzestępczość coraz groźniejsza

Przeczytaj także: Cyberprzestępczość: aresztowania twórców złośliwego oprogramowania

Skala i sposób wykorzystania technologii informatycznych w biznesie ulegają gwałtownym zmianom. Towarzyszy im dynamiczna ewolucja zagrożeń, które stają się coraz bardziej skomplikowane, a przeciwdziałanie im jest z dnia na dzień coraz bardziej kosztowne. Postępująca integracja procesów biznesowych ze środowiskiem sieciowym czy powszechna mobilność, pozwalają firmom uatrakcyjniać produkty i usługi, ułatwiać życie klientom oraz, w niektórych wypadkach, znacznie ograniczać koszty. Z drugiej jednak strony digitalizując nasze działania stajemy się podatni na szereg szybko zmieniających się zagrożeń, których większość organizacji nie jest świadoma i do których nie umie się przygotować. „Dynamiczna ewolucja zagrożeń oraz łatwość uzyskiwania korzyści z nielegalnej działalności w sieci stworzyły nowy rodzaj cyberprzestępcy. „Haker 2.0” jest gotowy do długotrwałych, systematycznych i uporządkowanych działań, a także nie waha się przed wchodzeniem w sojusze z innymi osobami i grupami. Z naszych badań wynika, że praktycznie wszystkie zaatakowane organizacje padły ofiarą zorganizowanych działań o wysokim stopniu skomplikowania” – tłumaczy Jakub Bojanowski, Partner w Dziale Zarządzania Ryzykiem Deloitte.

W ostatnich latach powstało wiele doskonale przygotowanych i profesjonalnych, działających często na zlecenie, grup specjalizujących się w przestępczości internetowej. W sposób celowy i skoordynowany, z pobudek czysto ekonomicznych prowadzą one agresywną działalność zmierzającą do maksymalizacji zysków z nielegalnych działań w sieci oraz ograniczenia ryzyka ujawnienia swojej działalności. „Cyberprzestępczość stała się już swego rodzaju przemysłem, w którym istnieje podział zadań, a także wewnętrzni wyspecjalizowani dostawcy usług. Ekosystem przestępczości zorganizowanej w Internecie bardzo szybko dojrzewa – od wielu lat obserwujemy stopniowe upodabnianie się tego rynku do innych obszarów handlu. Na rynku tym funkcjonują typowi usługodawcy i usługobiorcy rozliczający się według cenników i rabatów. Usługi cyberprzestępców stają się coraz łatwiejsze do pozyskania - obecnie praktycznie każdy może wynająć grupę przestępczą, do przeprowadzenia złożonej operacji lub do utrudnienia działań swojej konkurencji” - mówi Cezary Piekarski, Starszy Menedżer w Dziale Zarządzania Ryzykiem Deloitte.

Innym trendem jest tzw. haktywizm, czyli funkcjonowanie grup hakerów zaangażowanych społecznie lub ideowo. Działają oni nie z pobudek ekonomicznych, ale w specyficznie pojmowanym interesie społecznym czy politycznym. Dla firm, których działalność może budzić kontrowersje (np. sektor medyczny, energetyczny czy rolniczy) oraz placówek publicznych, jest to zjawisko nie mniej groźne niż kradzież pieniędzy czy danych. Straty wynikające z haktywizmu najczęściej nie mają wymiaru finansowego tylko wizerunkowy. Skuteczne przeciwdziałanie atakom motywowanym społecznie lub ideowo istotnie różni się od przeciwdziałania zorganizowanej przestępczości. Haker działający z pobudek ideowych lub społecznych będzie poszukiwał na przykład elementów naszej infrastruktury, które uszkodzone w istotny sposób wpłyną na nasze procesy biznesowe lub naszych klientów. Przykładem działania haktywistów na początku br. była zorganizowana akcja przeciwko wprowadzeniu w Polsce regulacji ACTA i w konsekwencji blokada rządowych i prywatnych stron internetowych, a także szerokie działania związane ze sprawą WikiLeaks.