Pokonać hydrę

Robert Grabowski, szef CERT Orange Polska
Robert Grabowski, szef CERT Orange Polska
Przykładem cyberataku z ostatnich miesięcy, który szczególnie mną wstrząsnął, był atak ransomware na Szpital Matki Polki w Łodzi. Przestępcy nie mają żadnych ograniczeń moralnych, gdy w grę wchodzą pieniądze – mówi Robert Grabowski, szef CERT Orange Polska.
ARTYKUŁ BEZPŁATNY

z miesięcznika „My Company Polska”, wydanie 5/2023 (92)

Zyskaj dostęp do bazy artykułów z „My Company Polska” Zamów teraz!

Słyszałem, że niedawno miałeś małą awarię w mieszkaniu?

Problemy ze zlewem, zapchał się odpływ. Trochę przeciekało, nieźle się ubrudziłem, ale opanowałem sytuację! 

Wyobrażasz sobie świat, w którym takie zdarzenia będą wykorzystywane przez cyberprzestępców? Domyślam się, że przed naprawą trochę czytałeś w internecie o zlewach. Nie zdziwiłby mnie haker, który – mając dostęp do twojej historii wyszukiwania – spróbowałby wyłudzić od ciebie pieniądze, np. podsuwając fałszywą ofertę pomocy fachowca.

Ściśle targetowane ataki już się zdarzają, ale moim zdaniem nie będą prowadzone na szeroką skalę, gdyż cyberprzestępcy działają masowo. Łatwiej złowić kilka mniejszych rybek w większą sieć niż pojedyncze pokaźne sztuki na wędkę. Atak wycelowany w konkretną osobę – np. dyrektora firmy – wymaga wytężonej pracy, a jej efekty mogą okazać się niesatysfakcjonujące dla hakera.

Prosty przykład: sprawdziłem ostatnio, ile przesyłek obsługuje pewna słynna polska firma. To mniej więcej 2 mln paczek dziennie, co oznacza, że statystycznie każdego dnia co 20. Polak czeka na przesyłkę. Wysyłając nawet na ślepo wiadomości phishingowe dotyczące chociażby konieczności dopłaty do przesyłki, cyberprzestępcy trafią na osobę, która rzeczywiście oczekuje paczki. I – siłą rzeczy – jakaś część da się „nabrać”. Statystyka, skala.

Są okresy, kiedy musimy bardziej uważać? Przychodzą mi na myśl np. święta, kiedy przesyłek jest więcej.

Zdecydowanie tak. W kwietniu obserwowaliśmy zwiększoną liczbę fałszywych stron podszywających się pod witryny rządowe – w końcu to okres rozliczeń podatków. W przypadku cyberprzestępców „sezonowość” odgrywa niemałe znaczenie.

Jakie wydarzenia w nadchodzących tygodniach mogą być wykorzystywane przez hakerów?

W maju czy w czerwcu nie dostrzegam konkretnych potencjalnie niebezpiecznych wydarzeń, natomiast niemały wpływ mogą mieć globalne zjawiska bądź sytuacja makroekonomiczna. Kilkanaście miesięcy temu cyberprzestępcy bazowali na dezinformacji związanej ze szczepieniami przeciwko COVID-19, teraz mogą nastąpić masowe ataki związane z inflacją. Wiesz, coś na zasadzie: „czasy niepewne, ceny szaleją, zainwestuj swoje fundusze w xyz”.

Czyli jest coraz mniej bezpiecznie?

Trudno jednoznacznie odpowiedzieć na to pytanie, ale patrząc na liczbę ataków – która urosła – można zaryzykować stwierdzenie, że sytuacja się pogarsza. Z jednej strony coraz więcej mówimy o cyberbezpieczeństwie, powstają kolejne zabezpieczenia, ale z drugiej - dobre scenariusze cyberataków wciąż się sprawdzają. Biorąc to pod uwagę, zaryzykuję stwierdzenie, że w 2023 r. pobijemy kolejne rekordy dotyczące liczby zagrożeń.

Co jeszcze może o tym świadczyć?

Hakerzy wypracowali model, w którym rejestrują domenę w żaden sposób nienawiązującą do serwisu, pod który się podszywają. Do tej pory pewne zbieżności dało się zaobserwować, np. pod postacią wariacji leksykalnych. Obecnie coraz częściej zdarzają się grupy domen numerycznych, w obrębie których są tworzone subdomeny, najczęściej jednorazowe, unikalne dla każdego klienta będącego celem ataku. Oczywiście staramy się je blokować, jak tylko możemy, jednak ta walka przypomina nieco bitwę z hydrą – odetniesz jedną głowę, a w jej miejscu wyrosną trzy kolejne.

Z analiz wynika, że w minionych miesiącach najwięcej cyberataków polegało na fałszywych zachętach do inwestowania. A więc na ludzi wciąż najmocniej działa marchewka?

Codziennie – śledząc media społecznościowe – przeglądam shortsy na YouTubie. Każdego dnia otrzymuję mnóstwo komunikatów zachęcających do inwestycji: w prywatne firmy, duże państwowe spółki, kryptowaluty. Hakerzy, by się uwiarygodnić, wykorzystują przy tym wizerunek celebrytów czy polityków, a klikalność takich materiałów jest naprawdę spora, co widzimy w statystykach. W naszym ostatnim raporcie dotyczącym cyberbezpieczeństwa podajemy dane KNF, z których wynika, że pojedyncze osoby straciły w ten sposób kwoty dochodzące do miliona złotych.

Milion złotych? Kto się na to łapie?

Bardzo często zaatakowane zostają osoby z pokaźnymi oszczędnościami, które całe życie gromadziły swój majątek. Poza tym, jeśli w trakcie ataku cyberprzestępcy uzyskają dostęp do twojego konta, to mogą zaciągnąć gigantyczne pożyczki.

Kiedyś mówiłem o tym w jednym z wywiadów – hakerzy nie mają już żadnych skrupułów. Rozmawiamy o oszustwach, które oczywiście w każdym przypadku są złe, ale mnie najbardziej bolą te działania, kiedy złodzieje organizują np. fałszywe zbiórki pieniędzy na chore dzieci. To niewielki procent w porównaniu z podszywaniem się pod inwestycje, jednak ów procent – niestety – stale rośnie. Przykładem z ostatnich miesięcy, który szczególnie mną wstrząsnął był atak ransomware na Szpital Matki Polki w Łodzi. Przestępcy nie mają ograniczeń moralnych, kiedy w grę wchodzą pieniądze. 

Co powinno zapalić nam czerwoną lampkę, że wiadomość, jaką otrzymaliśmy może być phishingiem?

Prosta rada „nie klikaj w podejrzany link” już dawno przestała być skuteczna, dlatego tak istotne jest zachowanie zdrowego rozsądku i trzymanie emocji na wodzy. Na pewno im większy poziom szoku płynący z informacji, tym większe prawdopodobieństwo, że coś może być nie tak. Oczywiście świat jest pełen niespodzianek, ale wszystko co darmowe i fantastyczne, powinno wzbudzać nasze wątpliwości. Na czym opierają się zachęty do scamowych inwestycji? 

Na „cudownych” zyskach.

Żyjemy w okresie niedoborów, problemów finansowych, inflacji, więc obietnice, że każdy może zostać milionerem brzmią jeszcze bardziej nieprawdopodobnie. Gdyby było łatwo o zarobek, wszyscy jeździliby najnowszymi samochodami i mieszkali w luksusowych willach.

Jaki wpływ na cyberbezpieczeństwo będzie miała sztuczna inteligencja? Dużo mówi się o rewolucji AI – jej jasnych i ciemnych stronach. Bliżej ci do opinii np. Elona Muska, który apeluje, by ograniczyć prace nad sztuczną inteligencją czy jednak jesteś entuzjastą tej technologii?

Jestem zwolennikiem pauzy operacyjnej, o której w słynnym już liście apelował m.in. właśnie Elon Musk. Powinniśmy na jakiś czas się zatrzymać, skupić na wpływie AI na cyberbezpieczeństwo, a potem ruszajmy z dalszym rozwojem. W tej chwili naprawdę nie panujemy w pełni nad tą technologią, co może mieć zgubne skutki. Uważam, że taki Chat-GPT to fantastyczne narzędzie, zresztą sam spędziłem z nim mnóstwo godzin. Zwracam jednak uwagę, że należy ostrożnie podchodzić do rewolucji wywołanej m.in. przez OpenAI, bo możemy obudzić się, kiedy będzie już za późno. Boty potrafią pisać złośliwy kod, zmyślać, używać socjotechniki. Myślę wręcz, że Chat-GPT wciąż jest w pewnym stopniu zagadką dla samych jego twórców. Takim pozytywnym przykładem stosowania AI jest m.in. nasza CyberTarcza wspierana właśnie przez sztuczną inteligencję.

Stwierdziłeś na początku rozmowy, że w 2023 r. znów zostanie pobity rekord dotyczący liczby ataków. Co musiałoby się wydarzyć, żeby odwrócić ten trend?

Trochę patrzę na to wszystko w taki sposób, że każdy wyższy wynik jest dla mnie sygnałem, że coś – jako zespół ekspertów od cyberbezpieczeństwa – robimy źle. Stale zastanawiam się, w jakim obszarze moglibyśmy działać solidniej, żeby zapobiegać jeszcze większej liczbie ataków. Moim zdaniem świadomość zagrożeń, mimo wszystko, będzie rosnąć, czego świetnym przykładem jest wspomniany wcześniej Chat-GPT. Do mainstreamu przebiły się nie tylko informacje o jego przełomowości, wiele mówi się także o tym, że z dużą rezerwą należy podchodzić do uzyskiwanych od niego informacji. Musimy walczyć o dotarcie do jak największej liczby ludzi, mówić do nich językiem, który rozumieją. Najwięcej szans na poprawę bezpieczeństwa dostrzegam w budowaniu świadomości u najmłodszych, bo jeśli będziemy zmierzać we właściwym kierunku, to ochrona stanie się łatwiejsza. W mojej podstawówce był taki duży plakat „Czego Jaś się nie nauczy, tego Jan nie będzie umiał”. Sądzę, że to właściwa strategia dla wszystkich aspektów związanych z cyberbezpieczeństwem. C

My Company Polska wydanie 5/2023 (92)

Więcej możesz przeczytać w 5/2023 (92) wydaniu miesięcznika „My Company Polska”.


Zamów w prenumeracie

ZOBACZ RÓWNIEŻ