Ten artykuł czytasz w ramach bezpłatnego limitu

Cyberprzestępstwa to margines? Problem, który nas nie dotyczy, bo nie jesteśmy naiwni, nie klikamy w podejrzane linki, poza tym jesteśmy zwykłymi, szarymi Kowalskimi i nie mamy żadnych cennych danych? Błąd. Cyberprzestępczość zaczyna przypominać dobrze naoliwioną maszynę, wręcz gałąź gospodarki. Dość powiedzieć, że sam "rynek" tzw. fraudów płatniczych już kilka lat temu wart był ok. 15-20 miliardów dolarów.

Pandemia dała przyspieszenie

- I cały czas rośnie, o kilkanaście, kilkadziesiąt procent rocznie - mówi Hubert Rachwalski, CEO warszawskiej firmy Nethone, specjalizującej się w wykrywaniu oszustw w sieci.

Pandemia tylko tę dynamikę przyspieszyła. Bo pracujemy zdalnie, lawinowo wzrasta liczba przesyłanych danych, rośnie też liczba zawieranych w internecie transakcji. Więcej jest również potencjalnych ofiar. W końcu swoją działalność do sieci przenosi coraz więcej firm i instytucji, korzysta z nich też coraz więcej osób.

- Praca, zakupy czy transakcje i procesy bankowe przez internet wiążą się z przesyłaniem ogromnej liczby danych - dodaje Przemysław Wolek, Global IT Security Tribe Lead w ING Tech Poland. - Technologia ułatwia wiele działań, ale może też być zagrożeniem w rękach cyberprzestępców, którzy z roku na rok stają się coraz bardziej śmiali. Atakują bowiem na równi indywidualnych użytkowników i duże instytucje, firmy czy systemy rządowe. O ile te drugie często korzystają z zaawansowanych narzędzi chroniących przed cyberatakami i przeprowadzają szkolenia uświadamiające, o tyle zwykły Kowalski jest znacznie łatwiejszym celem - dodaje.

Sklepy z naszymi danymi

- Wszystko to sprawia, że rynek fraudów nie tylko rośnie, ale też coraz bardziej się profesjonalizuje i automatyzuje. W sieci znajdziemy platformy wyglądające jak zwykłe sklepy internetowe, tyle że przedmiotem handlu są nasze dane. Są też bardzo profesjonalnie zbudowane systemy informatyczne, dzięki którym fraudsterzy w łatwy sposób mogą wyposażyć się w narzędzia do dokonania oszustwa. Są miesięczne abonamenty do kupienia, są gwarancje serwisowe, zespoły świetnie przeszkolonych ekspertów tworzących innowacyjne produkty, jest 24-godzinna obsługa klienta. Wszystko, co znamy z normalnych przedsiębiorstw oferujących zaawansowane rozwiązania informatyczne - wymienia Rachwalski.

Jak to możliwe? Tłumaczy, że taki sposób działania zaczął się cyberprzestępcom po prostu opłacać. I ułatwiać im życie. Z jednej strony ci, którzy tworzą narzędzia do fraudów, wciąż zarabiając dużo, ryzykują zdecydowanie mniej, bo tworzone przez nich produkty są legalne, a za niecny sposób ich wykorzystania odpowiadać nie muszą. Z drugiej indywidualni fraudsterzy mogą wejść w ten świat łatwiej i korzystając z zautomatyzowanych narzędzi, oszukać i/lub okraść więcej osób.

Wolek nie ma wątpliwości: - Przestępcy nie przebierają w środkach. Zaszywają złośliwy kod na forach, stronach internetowych, portalach społecznościowych, wysyłają maile, SMS-y, wiadomości prywatne w social mediach, podszywając się pod banki, rząd czy naszych znajomych. Każde urządzenie z dostępem do internetu, a także każdy zasób internetowy może stać się ich bronią, wektorem ataku.

Sprawdzają, czy my to my

Jak mówi Rachwalski, jednym z często wykorzystywanych (i skutecznych) sposobów działania jest dla fraudstera podszycie się pod znanego już danej platformie użytkownika, oczywiście w niezauważony dla niej sposób. Właśnie takie przypadki stara się wychwycić Nethone, odróżniając standardowych użytkowników z dobrymi intencjami od oszustów lub botów.

- Każdy z nas zostawia w sieci coś w rodzaju cyfrowego odcisku palca. My, za pomocą uczenia maszynowego, staramy się ten odcisk zidentyfikować, a następnie przy każdej sesji weryfikować, czy to rzeczywiście ta sama osoba - tłumaczy szef Nethone.

By ten nasz cyfrowy odcisk określić, firma analizuje ponad 5 tysięcy różnych atrybutów każdej sesji. Po to, by poznać charakterystykę danego użytkownika. Jakie to atrybuty? Między innymi sposób korzystania z klawiatury, myszki, ewentualnie ekranu dotykowego, sprawdzane jest także, co się dzieje z procesorem urządzenia, kartą graficzną czy połączeniem sieciowym. Bo na przykład może się zdarzyć, że nagle zaczyna występować dziwne przechodzenie przez inne sieci internetowe, co może oznaczać, że ktoś chce ukryć swoją geolokalizację. A to sygnał, że być może dzieje się coś podejrzanego.

- Staramy się jak najprecyzyjniej zidentyfikować technicznie nietypowy sposób charakterystyki danej sesji. Takich sygnałów może być mnóstwo, mało zaawansowanego bota można na przykład zidentyfikować po tym, że użytkownik nie korzysta z myszy, klawiatury, nie wchodzi na żadne podstrony - wymienia Rachwalski. - Kiedy widzimy, że dzieje się coś niepokojącego, albo zgłaszamy to od razu danej platformie, albo na przykład prosimy użytkownika o dodatkowe uwierzytelnienie - dodaje.

Nie można wyłączyć czujności

W ten sposób Nethone analizuje sesje dziesiątek milionów użytkowników miesięcznie, dokładnie badając, co się sprawdza, a co nie. Średnio wychodzi im, że na 100 sprawdzanych transakcji negatywna jest zwykle tylko jedna.

- To z jednej strony dobra wiadomość, z drugiej oznacza jednak, że musimy być wyjątkowo precyzyjni, by zidentyfikować zagrożenie - mówi Rachwalski.

Wyzwaniem jest także określenie, co jest normalną ścieżką zmiany zachowania użytkownika, a co sygnałem niepokojącym (bo przecież nie zawsze korzystamy z sieci tak samo, zmienia się nawet sposób pisania na klawiaturze), a także wypracowanie pewnego kompromisu pomiędzy bezpieczeństwem a tzw. User Experience, a więc komfortem korzystania z danej strony. W końcu każdy chce robić zakupy w internecie jak najwygodniej i jak najszybciej, nie chce co chwila się logować lub uwierzytelniać. A im mniej podobnych kroków, tym mniejsze zabezpieczenie jego danych.

Niestety, żadna technologia nie sprawi, że korzystając z internetu, będziemy mogli całkowicie wyłączyć czujność. Szczególnie że już teraz świadomość potencjalnych zagrożeń i umiejętność ich rozpoznawania jest raczej niska.

- Nawet najlepsza technologia może okazać się niewystarczająca, jeśli nie będziemy krytycznie podchodzić do korzystania z sieci oraz rozwiązań cyfrowych. Nie bez przyczyny mówi się, że system jest tak odporny, jak jego najsłabsze ogniwo. Czynnik ludzki, operator bądź użytkownik - podkreśla Wolek.

- Wciąż udaje nam się wywołać w wielu firmach zdziwienie, gdy pokazujemy, że dane dostępu do kont w ramach danej platformy są powszechnie dostępne na forach lub w sklepach darknetowych. W szoku są często nawet specjaliści. Dla nas kluczem zawsze było spojrzenie przez okulary fraudstera, sprawdzenie, co z jego perspektywy z danej platformy można wyłuskać i w jaki sposób z tego skorzystać - mówi Rachwalski.

Dodaje, że świadomość czyhających w sieci zagrożeń powinna być wysoka nie tylko w firmach i instytucjach, ale również wśród zwykłych użytkowników.

- Nie wiedzieć czemu kwestie cyberzagrożeń wciąż uważane są za zagadnienia specjalistyczne, a przecież obecnie niemal każdy z nas korzysta z komputera, smartfona, usług finansowych - podkreśla Rachwalski. - Edukacja to podstawa, i to już od najmłodszych lat - podkreśla.

Czytaj ten tekst i setki innych dzięki prenumeracie

Wybierz prenumeratę, by czytać to, co Cię ciekawi

Wyborcza.pl to zawsze sprawdzone informacje, szczere wywiady, zaskakujące reportaże i porady ekspertów w sprawach, którymi żyjemy na co dzień. Do tego magazyny o książkach, historii i teksty z mediów europejskich. Zrezygnować możesz w każdej chwili.