Szef CERT Polska: W 2025 więcej kampanii z wykorzystaniem głosu i wizerunku

Zakończył się rok 2024, który obfitował w wiele wydarzeń związanych z cyberbezpieństwem. Na łamach CyberDefence24 prezentujemy podsumowania i opinie ekspertów z branży cyberbezpieczeństwa na temat ostatnich 12 miesięcy. Pytamy również o to, co może przynieść rozpoczynający się 2025 rok.

Na nasze pytania odpowiedział Marcin Dudek, kierownik zespołu CERT Polska, działającego w instytucie NASK. Pracuje w CERT Polska NASK od pięciu lat. Zajmował się tu do tej pory koordynacją analizy zagrożeń APT oraz bezpieczeństwem systemów przemysłowych.

Przed pracą w NASK, Marcin Dudek zdobywał doświadczenie w reagowaniu na incydenty komputerowe w firmach z sektora prywatnego, jak i w instytucjach państwowych, w szczególności w obszarze cyberbezpieczeństwa obiektów jądrowych. Ukończył studia informatyczne na Wojskowej Akademii Technicznej oraz studia z zarządzania cyberbezpieczeństwem na University of Warwick w Wielkiej Brytanii.

Paweł Makowiec, CyberDefence24: Jak podsumowałby pan rok w branży cyberbezpieczeństwa i nowych technologii?

Marcin Dudek, kierownik zespołu CERT Polska, działającego w instytucie NASK: Jeśli mówimy o oszustwach wycelowanych w obywateli, to widzimy charakterystyczny trend: są coraz mniej oparte na technologii, a w coraz większym stopniu na socjotechnice - po to, by potencjalna ofiara chciała samodzielnie swoje pieniądze gdzieś przesłać czy wpłacić. W 2024 roku było to jeszcze bardziej widoczne niż w poprzednim i stanowi dla nas wyzwanie, bo przeciwdziałanie takim przestępstwom wymaga nie tylko środków technicznych. 

Długofalową metodą walki z nimi jest to, co robi instytut NASK - czyli edukacja, uświadamianie ludzi na temat zagrożeń, rozwijanie systemu ostrzeżeń, jak np. system powiadomień push dostępny w aplikacji mObywatel. Jeśli chodzi o ataki wymierzone w organizacje, to dominowały ransomware. W 2024 roku obsłużyliśmy 140 incydentów tego typu. Większość była wynikiem wykorzystania podatności w urządzeniach brzegowych.

Od momentu wybuchu pełnoskalowej wojny w Ukrainie co roku widzimy w Polsce również wzrost liczby ataków powiązanych z obcymi państwami (grupy APT). Jednoznacznie mogę stwierdzić, że w 2024 roku celem takich grup były już nie tylko największe firmy czy instytucje publiczne, ale również mniejsze firmy, mające znaczenie w łańcuchach dostaw, czy też rodziny i znajomi osób będących bezpośrednim celem ataku. To przeniesienie punktu ciężkości jest wynikiem wzrostu świadomości cyberzagrożeń w instytucjach, które są głównymi celami takich ataków. Przestępcom łatwiej więc uzyskać wartościowe informacje, gdy atakują pośrednio. 

Jakie najważniejsze zmiany przyniosły ostatnie 12 miesięcy?

Większość zgłoszeń, które odbieramy, dotyczy, jak już zaznaczyłem, popularnych wśród oszustów metod, jak np. phishing. Zmieniają się scenariusze, treść wiadomości i coraz popularniejsze stają się oszustwa z wykorzystaniem technologii deepfake. To narzędzie jest wykorzystywane w wielu schematach ataków, które namawiają na fałszywe inwestycje, a które swój początek mają w reklamach na platformach społecznościowych.

Zagrożeniem reklamy w social mediach i podatności w urządzeniach

Co okazało się być największym wyzwaniem w 2024 roku w branży cyberbezpieczeństwa w Polsce?

Jeśli chodzi o bezpieczeństwo organizacji to zdecydowanie największym wyzwaniem były liczne podatności w urządzeniach i oprogramowaniu dostępnym z internetu, np. koncentratory VPN. Wykorzystanie tych luk pozwoliło przestępcom uzyskać dostęp do infrastruktury wielu organizacji, doprowadzić do kradzieży danych i zaszyfrować je do czasu wyłudzenia okupu. Monitorujemy „widoczność” tego typu urządzeń i informujemy właścicieli o konieczności aktualizacji, gdy taka luka się pojawia. Niestety bardzo dużym wyzwaniem jest dotarcie na czas z tą informacją do administratorów. 

Natomiast jeśli chodzi o zagrożenia dla obywateli, to są oszustwa, które swój początek biorą w mediach społecznościowych. Obserwacje innych instytucji, które tworzą krajowy system cyberbezpieczeństwa, zdają się to potwierdzać. 

Ostatnio Adam Cieślak, komendant Centralnego Biura Zwalczania Cyberprzestępczości, powiedział, że w ponad 90 proc. przypadków, gdy ktoś stracił środki finansowe i zgłosił to na policję, przyczyną oszustwa była reklama na platformach społecznościowych.  Historia ze zdjęciem przez algorytmy firmy Meta publikacji raportu CERT Polska o tym, jakich mechanizmów na platformie Facebook przestępcy używają do tworzenia fałszywych reklam pokazuje, że to poważny problem. Cała sytuacja miała miejsce w listopadzie, a rozmowy z Meta wciąż trwają, dlatego to wyzwanie będzie aktualne także w 2025 r.
Marcin Dudek, kierownik zespołu CERT Polska

Co uznałby pan za najważniejsze wydarzenie w branży w 2024 roku?

Wejście w życie kolejnych zapisów Ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Zarówno tych dotyczących spoofingu, jak i wzorców SMS, które tworzymy. Na ich podstawie, dzięki współpracy z operatorami telekomunikacyjnymi, możemy doprowadzić do blokowania oszukańczych wiadomości, zanim dotrą one do użytkowników. W 2024 r., dzięki wzorcom SMS, zostało zablokowanych ponad 1 mln fałszywych wiadomości!

Imponująca jest także liczba ponad 75 mln zablokowanych prób wejść na fałszywe strony internetowe, dzięki prowadzonej przez CERT Polska Liście Ostrzeżeń (trafiają na nią niebezpieczne strony, służące np. do wyłudzania danych czy pieniędzy). To daje wyobrażenie skali oszustw, jakim udało się nam zapobiec.

Potrzebny większy nacisk na automatyzację

Jaką decyzję z 2024 roku można było podjąć inaczej?

Jestem zdania, że podejmowaliśmy słuszne decyzje. Ramy naszego działania są dość szczegółowo określone. Niemniej jednak, jako nowy szef CERT Polska widzę obszary, na które chciałbym położyć większy nacisk. Jednym z nich jest automatyzacja obsługi zgłoszeń, bo w 2024 r. było ich już ponad pół miliona. Realizowanie wszystkiego ręcznie staje się niemożliwe. Stworzenie automatycznego systemu wspomagającego to duży i istotny z mojego punktu widzenia cel. 

Jak AI zmieniła dziedzinę, którą pan się na co dzień zajmuje?

AI to tylko kolejne narzędzie. Automatyzuje częściowo pracę, także cyberprzestępców, ale my nie pozostajemy w tyle. Jeszcze nie obserwujemy, żeby w praktyce znacząco zmieniło to sposób działania cyberprzestępców. Jednak widzimy już, że dużym wyzwaniem w przyszłości będzie generowany z pomocą AI fałszywy głos i obraz.

Obecnie są to pojedyncze przypadki, ale wykorzystanie tego przez przestępców wpisuje się w trend, o którym mówiłem na początku, czyli w coraz częstszym bazowaniu przez oszustów na socjotechnikach. Należy się zatem spodziewać wzrostu liczby kampanii, w których ktoś nie tylko podaje się za daną osobę, ale też używa jej głosu i wizerunku.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].