Korpolife

Dane osobowe i finansowe na celowniku

Jako użytkownicy internetu dziennie przesyłamy siecią około 2,5 kwintyliona bajtów różnorodnych informacji.Tym samym wszyscy jesteśmy narażeni na wyciek, uszkodzenie bądź utratę cennych danych.

Funkcjonowanie w społeczeństwie informacyjnym oznacza, że wiele codziennych czynności wspiera jeden system komputerowy lub ich większa liczba. Przywykliśmy do powszechnej obecności urządzeń zaliczanych do szeroko pojmowanej elektroniki użytkowej, chętnie korzystamy z ich pomocy i doceniamy stopniowe zwiększanie ich funkcjonalności oraz możliwości, jakie niesie za sobą łączenie ich z internetem. Jesteśmy świadkami synergii urządzeń elektronicznych, którą określamy mianem rozwoju inteligentnych domów i miast.

Najwięksi operatorzy rozwiązań umożliwiających zarządzanie smart-gadżetami stopniowo zwiększają skuteczność swoich elektronicznych asystentów, dodając obsługę kolejnych języków i komend, usprawniając algorytmy rozumienia potrzeb i poleceń użytkownika, przez co narzędzia, które do niedawna były najwyżej interesującymi gadżetami, stają się prawdziwym wsparciem, ale też zagrożeniem.

e-społeczeństwo polega na informacji

Dziś nikt nie podaje w wątpliwość tezy, że kolejnym etapem społeczeństwa informacyjnego jest e-społeczeństwo. Natychmiastowy dostęp do informacji niemal nieograniczony czasem i przestrzenią stał się faktem. Nie wystarczy wspomnieć, że w serwisach internetowych przetwarzamy każdy rodzaj danych o dowolnym rozmiarze. Sami użytkownicy Facebooka generują transmisję danych w wysokości przeszło 4 petabajtów dziennie, co do niedawna było zupełnie niewyobrażalną wartością. Co jeśli powiem, że użytkownicy internetu dziennie przesyłają około 2,5 kwintyliona bajtów danych?

Gdzieś w tym szumie znajdują się pojedynczy użytkownicy. My wszyscy: użytkownicy mediów społecznościowych informujący znajomych o tym, co jedliśmy na obiad, chwalący się osiągnięciami dzieci, zamieszczający zdjęcia i filmy, wspomnienia z wakacji, dodający spotkania do kalendarza, odbywający wirtualne konferencje, płacący rachunki, wysyłający i odbierający pocztę elektroniczną… Wachlarz możliwości jest niemal nieograniczony i stale się rozszerza.

Rosnący poziom zagrożeń w sieci

Jednak w sieci kryją się także liczne zagrożenia. Tak jak narażone są systemy komputerowe, tak i poszczególni użytkownicy narażeni są na działanie szkodliwego oprogramowania oraz cyberprzestępczość. Szum informacyjny towarzyszący wzmożonej aktywności w sieci ułatwia maskowanie i ukrywanie, dlatego też liczba ofiar tego typu incydentów dynamicznie rośnie – i to nawet mimo rosnącej świadomości zagrożeń.

Najpowszechniejszym zagrożeniem w sieci są ataki phishingowe i spoofingowe polegające odpowiednio na przechwytywaniu tożsamości użytkowników oraz podszywaniu się pod użytkowników i systemy w celu wyrządzenia szkody.

Policyjne dane nie napawają optymizmem

Skalę zagrożenia w Polsce odzwierciedlają statystyki prowadzone przez Policję. O ile w roku 2020 zgłoszono niespełna 10 tysięcy przestępstw, w których przy użyciu systemów komputerowych ofiara poniosła realne szkody, to w 2021 roku ich ilość przekroczyła 100 tysięcy. Można zatem dość jednoznacznie stwierdzić, że potencjalnie każdy użytkownik sieci globalnej może być narażony na wyciek, uszkodzenie bądź utratę cennych danych. Należy też pamiętać, że metody którymi posługują się cyberprzestępcy są stale rozwijane i dostosowywane do aktualnych uwarunkowań. Podczas ataków wykorzystuje się ludzkie słabości i socjotechnikę, buduje zaufanie i wykorzystuje takie emocje jak stres i napięcie, bądź cechy charakteru, jak np. pazerność. Potencjalna ofiara, która po wystąpieniu najmniejszych nawet wątpliwości wobec intencji drugiej strony nie przerwie niezwłocznie kontaktu, naraża się na straty.

Powszechność zagrożeń jest też wynikiem dużej dostępności sprzętu i gotowych rozwiązań informatycznych do przeprowadzania ataków. Na przykład na przełomie stycznia i lutego 2023 roku grupa hakerska InTheBox sprzedała na jednym z rosyjskich forów 1894 paczki z kodami złośliwego oprogramowania wykorzystującego metodę wymuszonego wprowadzania danych (tzw. web injects) stworzonego do łamania zabezpieczeń urządzeń pracujących pod kontrolą systemu Android. Oprogramowanie to może być wykorzystywane do kradzieży danych z aplikacji do bankowości elektronicznej, płatności mobilnych czy handlu. Ceny takich paczek wahają się od 4 do 6 tysięcy dolarów, co w zestawieniu z potencjalnymi zyskami z ich wykorzystania jest dość atrakcyjną ofertą.

System gwarantujący 100 proc. bezpieczeństwo nie istnieje

Niestety nie ma i z dużą dozą prawdopodobieństwa można stwierdzić, że nigdy nie będzie systemów zapewniających bezpieczeństwo absolutne przed cyberzagrożeniami, a co za tym idzie – nie będzie możliwości skutecznego zabezpieczenia się przed nimi. Samodzielne wykrywanie i zapobieganie zagrożeniom wymaga stałego poszerzania wiedzy na ich temat, poznawania mechanizmów ich przeprowadzania oraz sposobów działania szkodliwego oprogramowania. Niezbędne jest także świadome korzystanie z systemów komputerowych: z dużym dystansem i każdorazową weryfikacją źródła pochodzenia komunikatów.

Mechanika cyberataków oraz innych zagrożeń bezpieczeństwa informacyjnego w 2023 roku nie ulegnie istotnym zmianom. Nadal na celowniku będą nasze dane logowania oraz finanse. Musimy jednak liczyć się z dalszym wzmaganiem aktywności przestępców.

dr inż. Igor Protasowicki

dr inż. Igor Protasowicki – doktor nauk społecznych w dyscyplinie nauki o bezpieczeństwie, inżynier informatyki, pracownik dydaktyczny, kierownik kierunku informatyka oraz ekspert Uczelni WSB Merito w Warszawie (dawniej Wyższej Szkoły Bankowej w Warszawie). Autor licznych publikacji naukowych i współautor książek związanych z problematyką różnych aspektów bezpieczeństwa wewnętrznego i międzynarodowego.

Artykuł został pierwotnie opublikowany na portalu Bank.pl.

Dodaj komentarz