Wszystkie newsy

Liderem na liście cyberzagrożeń wciąż pozostaje phishing, oparty na coraz bardziej wyrafinowanej socjotechnice. W 2023 roku polscy internauci często klikali w linki zachęcające do szybkich i zyskownych inwestycji, ale też kierujące do fałszywych stron sklepów, kurierów czy promocji – wynika z nowego raportu CERT Orange Polska. Nadal bardzo popularne jest również tzw. oszustwo na kupującego, powiązane z portalami aukcyjnymi i zakupowymi, a ponad 40-proc. wzrost zanotowało oprogramowanie szpiegowskie: przede wszystkim Agent Tesla, który był jednym z dominujących zagrożeń w skrzynkach polskich internautów. – Przewidujemy, że takie ataki będą się nasilały – mówi Robert Grabowski, szef zespołu CERT Orange Polska.

Utrata ważnych haseł, wirtualnych, a czasem także realnych pieniędzy, włamania na konta w social mediach, dostęp niepowołanych osób do prywatnych zdjęć – z takimi zagrożeniami styka się coraz więcej nieletnich internautów. Wielu z nich zdaje sobie z nich sprawę, ale nie jest w stanie ich rozpoznać. Nie dziwią więc deklaracje młodych ludzi, że czują się w sieci coraz mniej pewnie. W dodatku rzadziej szukają w tym obszarze pomocy u swoich rodziców – wynika z badania ING Banku Śląskiego. To m.in. dlatego bank wspiera edukację młodzieży przez zabawę w ich naturalnym środowisku – za pomocą gry edukacyjnej „Miasto ING” na platformie gamingowej Roblox.

Niestabilność polityczna i gospodarcza, coraz większa polaryzacja społeczeństwa, kryzys kosztów utrzymania, rosnąca liczba konfliktów zbrojnych i ryzyka cybernetyczne związane z rozwojem sztucznej inteligencji – to największe zagrożenia dla biznesu wskazywane w tegorocznym „Global Risks Report 2024”. Z raportu wynika, że obawy o bliską i dalszą przyszłość wciąż są zdominowane przez ryzyka klimatyczne i środowiskowe. Jednak w tym roku przykryły je niebezpieczeństwa związane z dezinformacją, wspieraną przez AI, która może wywoływać coraz większe niepokoje społeczne. – W tym roku na świecie 3 mld ludzi weźmie udział w wyborach, więc konieczność zaradzenia temu ryzyku staje się coraz pilniejsza – podkreśla Christos Adamantiadis, prezes zarządu Marsh McLennan w Europie.

– Brakuje nam śmiałości i wizji w kwestii cyfryzacji polskiej energetyki. Kilkanaście lat temu byliśmy w tym procesie zaawansowani, ale straciliśmy tę przewagę, którą mieliśmy na początku – ocenia Paweł Pisarczyk, prezes zarządu Phoenix Systems. Jak wskazuje, zapoczątkowany ponad dekadę temu proces instalacji inteligentnych liczników u odbiorców końcowych mocno spowolnił, a w polskiej energetyce brakuje innowacji, jak i wielu rozwiązań wyczekiwanych od lat, w tym m.in. ukierunkowanych na cyberbezpieczeństwo. – Najpilniejszą potrzebą jest zadbanie o to, żeby wdrażana w naszych sieciach energetycznych technologia była bezpieczna – podkreśla ekspert.

Rozwój cyberprzestępczości postępuje w kierunku budowania powiązań o charakterze mafijnym i wykorzystywania zaawansowanych technologicznie rozwiązań, po jakie sięgają służby specjalne. Coraz częściej służy do tego także sztuczna inteligencja, która przyniosła ze sobą szereg nowych zagrożeń. Choć w ślad za technologicznym zaawansowaniem cyberprzestępców rozwijają się też narzędzia zapobiegające atakom, to wciąż najsłabszym ogniwem jest człowiek. Atrakcyjnym celem ataków dla hakerów są jednostki publiczne, infrastruktura krytyczna i samorządy, również te małe, którym brakuje zasobów finansowych i kadrowych, by zapewnić wystarczającą ochronę.

47 proc. Polaków stwierdziło, że cyberbezpieczeństwo to zagadnienie w obszarze finansów, w którym odczuwają największe braki w posiadanej wiedzy – wynika z raportu „Poziom wiedzy finansowej Polaków 2024” realizowanego na zlecenie Warszawskiego Instytutu Bankowości i Fundacji GPW. Choć bankowość elektroniczna jest już standardem, tylko 0,5 proc. badanych odpowiedziało poprawnie na pytania dotyczące różnych aspektów zabezpieczeń. Są jednak dziedziny, o których wiemy coraz więcej – to m.in. płatności bezgotówkowe.

Sektor bankowy będzie w nadchodzących kilku latach jednym z największych beneficjentów wykorzystania sztucznej inteligencji i uczenia maszynowego na szeroką skalę – prognozuje SAS. Eksperymentowanie i poszukiwanie rozwiązań w tym obszarze jest zatem niezwykle istotne, aby wykorzystać potencjał w pełni. Właśnie zakończył się Globalny Hackaton ING, w którym wzięło udział ponad 2,6 tys. programistów i koderów z całego świata. – W ING ciągle stawiamy sobie nowe wyzwania i szukamy sposobów na udoskonalanie naszych procesów. Dzięki takim inicjatywom jak ta możemy eksperymentować, tworzyć nowe rozwiązania, wymieniać się wiedzą i inspirować – mówi Sławomir Soszyński, wiceprezes zarządu ING Banku Śląskiego odpowiedzialny za Pion Tech i bezpieczeństwo IT.

Nawet kilkadziesiąt tysięcy adresów mailowych wykorzystywanych w polskich samorządach przy wymianie danych osobowych może być zlokalizowanych na publicznych, niezarejestrowanych domenach – szacuje Najwyższa Izba Kontroli, opierając się na wynikach kontroli przeprowadzonej w województwie podlaskim. Urzędnicy posługiwali się adresami na publicznych domenach m.in. przy przesyłaniu informacji takich jak numer PESEL, stan zdrowia czy dochody petentów. Okazuje się, że problem istnieje również w w sądownictwie czy oświacie. Eksperci przekonują, że inwestycje w zabezpieczenia na poziomie informatycznym to jedno, ale wciąż kluczową rolę w bezpieczeństwie danych odgrywa człowiek. To zarazem najsłabsze ogniwo systemu.

Branża IT, która cierpi na niedobór pracowników, wciąż ma słabą reprezentację kobiet. 40 proc. respondentek podkreśla, że ich firmy w ogóle nie zatrudniają kobiet w działach IT, a tylko 15,5 proc. wskazuje, że kobiety zajmują w nich stanowiska kierownicze lub zarządzające – wynika z badania „Wyzwania kobiet w zakresie cyfryzacji i bezpieczeństwa cyfrowego”. Czynnikiem, który mógłby zwiększyć udział kobiet na tym rynku, jest podnoszenie ich kompetencji cyfrowych i szkolenia umożliwiające przebranżowienie. Bez tego trudno będzie spełnić cel z rządowego programu, by do końca dekady co trzeci pracownik na rynku ICT był kobietą. Szczególnie ważnym obszarem takich działań powinno być cyberbezpieczeństwo.

Użytkownicy różnych aplikacji, systemów czy urządzeń nie zawsze są świadomi, czy i w jakim stopniu, przez kogo i do jakich celów będą gromadzone i wykorzystywane dane na ich temat. Nierzadko nawet nie zdają sobie sprawy z tego, że ktoś w ogóle takimi danymi zaczął administrować. Zdaniem ekspertów to efekt z jednej strony szybkiego rozwoju technologii, która pozwala coraz większe zbiory danych gromadzić na coraz mniejszych urządzeniach, a z drugiej – braku kampanii informacyjnej o prawach związanych z tymi danymi. Za zmianami nie nadąża też system prawny. Choć RODO działa już od niemal sześciu lat, to wciąż nie funkcjonuje tak jak zakładano. W międzyczasie powstają nowe regulacje, a przed rządem stoi wyzwanie wdrożenia ich do polskiego systemu prawnego oraz opracowania norm krajowych.

Zbliżające się wybory w ponad 50 krajach, w tym w USA i w Polsce, zachęcą twórców szkodliwych treści do wzmożonego działania z wykorzystaniem sztucznej inteligencji. Najwięcej deepfake’ów prawdopodobnie powstanie latem tego roku. Analitycy sprawdzili, jakie miejsca w cyfrowym świecie są swoistymi inkubatorami dla działań „złych aktorów”, i sporządzili ich mapę. To małe platformy są głównym źródłem powstawania i rozpowszechniania szkodliwych treści. W tym kontekście unijny Akt o usługach cyfrowych można ocenić jako nietrafiony, bo takie małe platformy będą praktycznie poza kontrolą przepisów. Naukowcy sugerują podejmowanie w walce z tym zjawiskiem działań opartych na realistycznych scenariuszach, a całkowite jego wyeliminowanie do takich nie należy. Dlatego lepiej ograniczać skutki dezinformacji.

Inflacja, pogorszenie koniunktury gospodarczej, konflikt zbrojny, przypadkowe lub zamierzone użycie broni biologicznej, chemicznej lub nuklearnej oraz dług publiczny – to pięć głównych ryzyk dla Polski wymienionych w tegorocznym „Global Risks Report” Światowego Forum Ekonomicznego. W globalnej skali obawy na 2024 rok zdominowały z kolei zagrożenia związane z dezinformacją opartą na sztucznej inteligencji i polaryzacją społeczeństwa. Natomiast w długoterminowej perspektywie największym wyzwaniem dla świata wciąż pozostają zmiany klimatyczne i środowiskowe.

W 2022 roku Internet Watch Foundation (IWF) usunęła ponad 255,5 tys. stron internetowych z treścią związaną z wykorzystywaniem seksualnym dzieci. Zawierały tysiące publikacji, zdjęć i filmów, często z kategorii najbardziej okrutnych, co pokazuje, że skala problemu jest ogromna. Obecny system dobrowolnego zgłaszania nadużyć nie jest wystarczająco skuteczny. Aby rozwiązać problem, UE zaproponowała przepisy, zgodnie z którymi dostawcy usług internetowych będą mieć obowiązek wychwytywania i zgłaszania tego typu treści. Celem unijnej akcji #ChildSafetyON jest wywarcie presji na europarlamentarzystach, by przyjęli nowe prawo.

Kompetencje związane z cyberbezpieczeństwem to obecnie najbardziej poszukiwane umiejętności technologiczne, zwłaszcza w regionie Europy Środkowo-Wschodniej, a luka kompetencyjna w tym obszarze dodatkowo się nasiliła po agresji Rosji na Ukrainę – wynika z raportu opublikowanego przez Polską Izbę Informatyki i Telekomunikacji. Wynika z niego, że w Polsce już w tej chwili brakuje ponad 10 tys. specjalistów z zakresu cyberbezpieczeństwa. A w najbliższym czasie zapotrzebowanie na nich będzie gwałtownie rosnąć m.in. w związku z wdrożeniem dyrektywy NIS2. Znacząco rośnie też popyt na kompetencje związane ze sztuczną inteligencją, 5G, internetem rzeczy czy analityką danych. Brak specjalistów w tych dziedzinach ogranicza zdolność firm do rozwoju i wdrażania innowacji, dlatego eksperci wskazują na pilną potrzebę niwelowania luk kompetencyjnych.

Na kilogramie nośnika, jakim jest DNA, można teoretycznie zapisać wszystkie wygenerowane na świecie dane. Choć nauka nie znalazła jeszcze sposobu na to, by wykorzystać ten potencjał w aż takim stopniu, to możliwe jest już zapisanie na syntetycznie wytworzonym DNA stosunkowo niewielkich ilości danych, ale za to w sposób, który zapewni ich pełne bezpieczeństwo i trwałość zapisu nawet przez tysiąclecia. Może więc ono posłużyć do przechowywania danych o znaczeniu strategicznym i ściśle poufnym. W dodatku nie wymaga zastosowania energii. Słoweńska firma pracuje obecnie nad urządzeniem, które umożliwi taki zapis przy kosztach porównywalnych do obecnie stosowanych technologii.