Wiadomości

NASK: Dyrektor Radosław Nielek ostrzega przed cyberprzestępczością i AI. Jak nie paść ofiarą?

NASK: Dyrektor Radosław Nielek ostrzega przed cyberprzestępczością i AI. Jak nie paść ofiarą?

Dyrektor NASK Radosław Nielek ostrzega przed nowymi metodami cyberprzestępców

Sztuczna inteligencja napędza cyberprzestępczość. Dr inż. Radosław Nielek, dyrektor NASK, alarmuje: AI znacząco ułatwia oszustom działania. Ostrzega również przed płaceniem szantażystom. To kluczowa zasada bezpieczeństwa w cyfrowym świecie.

Przestępcy żądają okupu. Cyberprzestępcy atakują firmy, szyfrując dane. Żądają płatności za ich odszyfrowanie i obietnicę nieupubliczniania. „To klasyczny ransomware,” mówi Radosław Nielek. „Grożą ujawnieniem poufnych informacji, jeśli okup nie zostanie zapłacony.”

Ujawnienie danych to katastrofa. Nielek ilustruje problem: firma posiada wrażliwe dane. Kontrakty, dane klientów, zarobki, informacje o zatrudnieniu. Wyciek tych danych do sieci może sparaliżować biznes. Daje konkurentom potężną przewagę. Może zrujnować reputację i zaufanie. Skutki finansowe i wizerunkowe bywają nieodwracalne.

Zasada jest prosta: nie płać szantażystom. W przypadku gróźb ujawnienia danych, NASK ma jednoznaczne stanowisko. „Zawsze radzimy nie płacić szantażystom,” podkreśla Nielek. Płacenie tylko zachęca do dalszych ataków. Ujawnia, że ofiara jest skłonna zapłacić. Nie ma też gwarancji, że dane nie zostaną i tak upublicznione.

„Taniej jest wysłać pustą groźbę”. Dyrektor NASK o działaniach przestępców

Obywatele też są celem. Cyberprzestępcy atakują osoby prywatne. Wysyłają fałszywe wezwania z prokuratury. Grożą ujawnieniem historii przeglądania internetu lub prywatnych rozmów z WhatsAppa. Żądają opłaty, by temu zapobiec. Kwoty? Od tysiąca do 10 tysięcy złotych. To wyrafinowane próby zastraszenia. Mają na celu wyłudzenie pieniędzy od przestraszonych ofiar, wykorzystując ich lęk i brak wiedzy.

Groźby są często puste. Nielek uspokaja: rzadko mają rzeczywiste podstawy. Przestępcy zazwyczaj nie posiadają deklarowanych danych. Wysyłanie „pustych gróźb” jest tanie, masowe. Liczą, że niewielki procent odbiorców ulegnie panice i zapłaci. To gra na psychice, nie na faktach. Koszt wysyłki miliona e-maili jest bliski zeru, a nawet minimalny sukces przynosi zysk.

Cyberprzestępcy to zorganizowane grupy. Trudno oszacować ich zarobki. Nielek podkreśla: to nie są pojedyncze osoby. To bardzo bogate, zorganizowane struktury. Działają ze specjalizacją. Jak korporacje, ale w świecie przestępczym. Ich globalny zasięg utrudnia ściganie. Działają ponad granicami, co czyni ich niemal niemożliwymi do namierzenia i ukarania przez pojedyncze państwo. Dysponują zaawansowanymi technologiami i doskonale zaplanowanymi strategiami.

Specjalizacja napędza zysk. Cyberprzestępczość to precyzyjny podział ról. Działają tu „access brokerzy”. Ich zadaniem jest włamanie się do systemów, a następnie sprzedaż dostępu. To cenny towar. Inni przestępcy kupują ten dostęp. Ich celem jest wyciągnięcie i zaszyfrowanie danych. Następnie rozpoczynają się negocjacje okupu. To prawdziwy outsourcing zadań w świecie przestępczym. Istnieją nawet dedykowane organizacje, które profesjonalnie prowadzą negocjacje z ofiarami. Ich celem jest maksymalizacja zysków. Ten złożony model biznesowy czyni cyberprzestępczość niezwykle efektywną i trudną do zwalczania. Pokazuje, jak bardzo zorganizowana i wyspecjalizowana stała się ta dziedzina przestępczości, czerpiąc wzorce z legalnych sektorów gospodarki.

„To jest problem”. Dyrektor NASK zwraca uwagę na użycie sztucznej inteligencji

Sztuczna inteligencja ułatwia ataki. AI jest dla przestępców potężnym narzędziem. Upraszcza ich działania. Przykład? Włamanie do sklepu. Kradzież bazy danych klientów. Przejęcie historii zakupów. Te informacje, przetworzone przez AI, stają się groźne. Potencjalne ofiary są precyzyjnie identyfikowane.

AI tworzy precyzyjny phishing. Wycieki danych, np. ze sklepów czy instytucji medycznych, stają się bazą. Sztuczna inteligencja analizuje te dane. Tworzy ultra-spersonalizowaną komunikację. Nielek podaje przykład: AI generuje wiadomość. Ofiara kupiła konkretny produkt. Otrzymuje e-mail o rzekomym zwrocie pieniędzy. Wystarczy kliknąć w link. Brzmi wiarygodnie, bo dotyczy prawdziwego zakupu. To pułapka. Link prowadzi do strony phishingowej, wyłudzającej dane logowania lub bankowe. To sprawia, że oszustwa są niezwykle trudne do wykrycia, nawet dla świadomych użytkowników, ponieważ AI doskonale naśladuje ludzki język i kontekst.

Skala ataku dzięki AI. Nielek podkreśla: AI pozwala na masowe działanie. Wcześniej każdy spersonalizowany atak wymagał indywidualnego przygotowania. To było kosztowne i nieopłacalne, z uwagi na niską skuteczność. Teraz sztuczna inteligencja generuje tysiące unikalnych wiadomości w mgnieniu oka. Efektywność wzrasta. Koszty maleją. To fundamentalna zmiana w strategii cyberprzestępców, zwiększająca ich zasięg i potencjalne zyski.

Wycieki i AI to groźna kombinacja. Dane z wycieków. Wielkie modele językowe. Ich połączenie tworzy potężne narzędzie. Umożliwia przygotowanie precyzyjnej, celowanej komunikacji. „To jest problem,” konkluduje Nielek. Problem, z którym mierzyć się musimy wszyscy, podnosząc naszą cyfrową świadomość.

Przestępczość przenosi się do sieci. Dyrektor NASK porównuje cyberprzestępczość do tradycyjnej. Zmienia się jedynie środowisko. Okradanie na ulicy jest trudniejsze, bardziej ryzykowne. Ludzie spędzają godziny online. To tam są bezbronni. Przestępcy podążają za ofiarami. Internet stał się nowym polem dla przestępczych działań. Wymaga to nowej świadomości i zabezpieczeń. Bezpieczeństwo cyfrowe to dziś klucz do ochrony naszego majątku i prywatności. Musimy być czujni w każdej interakcji online, weryfikować źródła i nie ufać zbytnio obietnicom, które wydają się zbyt piękne, by były prawdziwe.

Powiązane wpisy

Prawdopodobnie można pominąć