Rok 2021 był niezwykle intensywny pod względem cyberzagrożeń. Przestępcy szczególnie koncentrowali swoje wysiłki na sektorze publicznym i próbach infekowania oprogramowaniem ransomware kolejnych podmiotów z sektorów o krytycznym znaczeniu dla gospodarki i funkcjonowania państwa. Szeroko dyskutowanym zagadnieniem było także oprogramowanie szpiegujące, w tym Pegasus.
Eksperci Stormshield, europejskiego lidera branży bezpieczeństwa IT, wśród zjawisk, które wskazują jako kluczowe w tym obszarze w 2022 roku, wymieniają zanikanie „medialnego efektu szkła powiększającego” – czyli zjawiska budującego fałszywe przeświadczenie, że na ryzyko cyberataku narażone są głównie największe firmy. Innym wątkiem jest także rosnąca presja na producentów gier.
Rynek gier rośnie, a wraz z nim presja na producentów
Już wkrótce odbędzie się kolejna edycja Intel Extreme Masters w Katowicach. Święto e-sportu wzbudza ogromne zainteresowanie. Przed areną imprezy, halą Spodek, ustawiają się długie kolejki chętnych, którzy na żywo chcą śledzić rywalizację czempionów m.in. w Counter-Strike. Kolejne setki tysięcy kibiców i widzów śledzą ją w Internecie. Nie dziwi to w świetle raportu firmy Newzoo, według którego rynek gier będzie się rozwijał średnio o 8,7% rocznie. Jak wskazują szacunki w 2024 roku osiągnie wartość 218 mld dolarów. Największy udział będą przy tym miały gry mobilne, które wygenerują przychody na poziomie 90 mld USD. Na rozwój tego segmentu wpływ mają coraz większe możliwości techniczne smartfonów. Znawcy rynku oceniają, że obecnie graczami jest blisko 3 mld ludzi, a do 2024 roku ich liczba wzrośnie, o dalsze 10% do poziomu 3,3 mld.
Główni wydawcy i studia gier już od jakiegoś czasu znajdują się w obszarze zainteresowań cyberprzestępców. I choć dotychczas konsekwencje działań skierowanych przeciwko nim były związane głównie z reputacją tych firm, to sytuacja może się szybko zmienić, a ofiarami mogą stać się także gracze – wskazuje Aleksander Kostuch, ekspert Stormshield europejskiego lidera branży bezpieczeństwa IT.
Cyberprzestępcom nie umyka żadne istotne trendy, także te związane z rozrywką. Duża popularność daje bowiem szansę na większą nominalnie liczbę skutecznych ataków. Takim założeniem kierują się hakerzy. Jednym z ostatnich przykładów było wykorzystanie przez nich popularności serialu Squid Game. Użytkownicy smartfonów i tabletów z systemem Android, którzy pobrali z oficjalnego sklepu Google Play fałszywą aplikację z tapetami na ekran, wykorzystującymi grafiki nawiązujące do tego popularnego serialu, byli infekowani oprogramowaniem typu spyware o nazwie Joker. To program szpiegujący, który może przekazywać przestępcom wrażliwe dane, takie jak treść wiadomości tekstowych czy lista kontaktów. Wcześniej cyberprzestępcy wykorzystywali – przy okazji ich rynkowych premier – wzmożone zainteresowanie grami, takimi jak Pokemon Go, Fortnite, Grand Theft Auto V czy Super Mario Run.
Czy powstanie policja Metaverse?
Pod koniec października 2021 roku Facebook ogłosił uruchomienie Metaverse, przestrzeni „wirtualnych wszechświatów”, naturalnej kontynuacji dla gier wideo on-line. Choć minęło ledwie kilka miesięcy od ich uruchomienia, to w ślad za tym w tym świecie dokonano już licznych transakcji zakupu wirtualnych działek, na które wydawano zupełnie prawdziwe i niemałe pieniądze. Jeden z fanów amerykańskiego rapera Snoop Dogga zapłacił ponad 340 tys. funtów, aby stać się sąsiadem artysty, który w Metaverse stworzył swoją wirtualną rezydencję. Wejście na rynek niewymienialnych tokenów (NFT) zapowiedziały również polskie firmy np. marka Tiger, należąca do grupy Maspex czy Legia Warszawa, a jedna z tik-tokerek sprzedała wirtualny zasób nazwany „Cyfrowa Miłość” za 970 tys. złotych. Wzrost zagrożenia związany z rozwojem tego typu projektów to jeden z trendów, które zdaniem Stormshield będą dominować w tematyce cyberbezpieczeństwa w 2022 roku.
Nowość jaką są wirtualne światy, duże sumy pieniędzy, które są wydawane w związku z ich istnieniem sprawiają, że stają się one oczkiem w głowie cyberprzestępców. Dla nich motywacją zawsze są wszakże pieniądze, a w tej przestrzeni mają wiele możliwości. Od infekowania ransomware i żądania okupu za odblokowanie dostępu do cyfrowych artefaktów nabytych za niemałe sumy, po kradzież NFT. Można spodziewać się, że wydawcy, czy to wirtualnych światów czy gier online, szybko zetkną się z problemem cyberataków, które mogą utrudnić rozwój ich produktów – komentuje Aleksander Kostuch.
Jak dodaje ekspert Stormshield przeciwdziałaniem byłoby powołanie policji Metaverse. Organu, który skupiłby ekspertów z całego świata korzystających ze specjalnych narzędzi dochodzeniowych, których zadaniem byłoby śledzenie cyberprzestępców w najodleglejszych zakątkach powstającego na naszych oczach swoistego matrixu. Oczywiście byłoby to nie lada wyzwanie, szczególnie biorąc pod uwagę, że liczba zawieranych tam transakcji będzie dynamicznie rosła.
Cyberprzestępca traktuje równo wszystkich
W prognozach na 2022 roku firma Stormshield zwraca uwagę także na zanikanie zjawiska „medialnego szkła powiększającego”.
Zainteresowanie mediów tematyką cyberprzestępczości jest selektywne i w żaden sposób nie odzwierciedla rzeczywistego zagrożenia, co może prowadzić do fałszywego poczucia bezpieczeństwa na przykład wśród mikroprzedsiębiorstw i MŚP – mówi Aleksander Kostuch.
Jednak jak wynika z opublikowanych w styczniu 2021 roku wyników badań przeprowadzonych przez Forrester Consulting, odsetek podmiotów zatrudniających mniej niż 250 pracowników, które zostały dotknięte cyberatakami wynosi 33 proc.
Uwaga skupia się na najgłośniejszych przypadkach, a pomijane są ataki na mniejsze podmioty, których każdego roku są tysiące. A przecież skutki cyberatatku mogą być tak samo paraliżujące dla działalności przedsiębiorstwa, niezależnie od jego wielkości. Z perspektywy firmy, a tym samym przestępców, praktycznie nie ma danych, które byłyby nieistotne i o których pozyskanie lub blokadę, nie warto się starać. Oceniamy, że wraz z zanikaniem efektu „wow”, będzie rosła świadomość powszechności zagrożenia, co należy oceniać pozytywnie, ponieważ w ślad za tym powinno nastąpić wzmożenie działań zaradczych podnoszących cyfrowe bezpieczeństwo – dodaje ekspert Stormshield.
Wśród pozostałych trendów na 2022 eksperci Stormshield wskazują spodziewaną profesjonalizację działań cyberprzestępców, których ataki będą ewaluować w stronę coraz bardziej wyrafinowanych technik. Ich zdaniem ekosystem grup cyberprzestępczych konsoliduje się. A jako że niezmiennie to człowiek pozostaje jednym z najsłabszych ogniw systemu bezpieczeństwa, to zdaniem ekspertów pokłosiem rosnącego zagrożenia będzie krok w kierunku upowszechnienia działań mających skłonić każdego z nas, do większej odpowiedzialności na tym polu.
