Potrzebne są sojusze. Jak Fortinet walczy z cyberprzestępczością?

4 grudnia, 2021

Współczesne cyberzagrożenia stają się coraz bardziej wyrafinowane, a prowadzenie ataków typu ransomware przenoszone jest na model bazujący na sieciach afiliacyjnych i usługach. Przestępcy wiedzą, że ich biznes wart jest biliony dolarów, a jednocześnie szanse na złapanie przez policję są dość niskie, ponieważ siatki cyberprzestępcze rozciągają się ponad granicami państw. W takiej sytuacji ich zwalczanie to wspólny wysiłek ekspertów ds. bezpieczeństwa, organów ścigania, rządów, biznesu i całego społeczeństwa.

Igła w stogu siana

Cyberprzestępczość to obecnie imperium, które funkcjonuje tak jak każda inna organizacja przestępcza tego rodzaju – z szefami, menedżerami i słupami. Jej świat jest jednak nieco bardziej skomplikowany. Weźmy na przykład najważniejszy powód, dla którego hakerzy nie dają się złapać – jest to jurysdykcja. Wielu cyberprzestępców działa w krajach, które nie mają podpisanej umowy o ekstradycji, np. do Stanów Zjednoczonych. Utrudnia to ich namierzenie, pojmanie i postawienie w stan oskarżenia.

Istnieje mnóstwo danych na temat oprogramowania ransomware i innych rodzajów cyberprzestępczości. Jednak dokładne oszacowanie skali tego zjawiska jest trudne, ponieważ znaczna część ofiar nie zgłasza się do organów ścigania. Mimo że ostatnio odnotowano kilka dużych, udanych ataków, to wciąż mniej niż 0,05% cyberprzestępców zostaje aresztowanych i postawionych przed sądem. Daje to przestępcom poczucie pewności siebie i pozwala im działać bez obaw, że poniosą konsekwencje. Łańcuch dostaw cyberprzestępczości rozrósł się, a w każdym jego punkcie znajduje się tak wiele ruchomych części oraz uczestników, że potrzeba wspólnych, globalnych wysiłków, aby ich wszystkich wytropić i powstrzymać.

2021 był rokiem zmian

W cyberbezpieczeństwie nie każde działanie ma natychmiastowy lub trwały efekt. Jednak kilka wydarzeń, jakie miały miejsce w 2021 roku, wskazuje na zachodzące pozytywne zmiany w walce przeciwko przestępcom.

Połączenie sił poprzez współpracę jest traktowane jako działanie priorytetowe, które ma na celu przerwanie łańcuchów dostaw cyberprzestępców. Dzielenie się danymi oraz nawiązane partnerstwa umożliwiają skuteczniejsze reagowanie na działania hakerów i lepsze przewidywanie z jakich technik będą korzystali w przyszłości. Wyniki tej współpracy to np. skoordynowane przejęcie infrastruktury Emotetu, jednego z najskuteczniejszych złośliwych narzędzi w ostatnich latach oraz przerwanie kampanii ransomware Egregor, NetWalker i Cl0p.

Są to poważne sukcesy rządów i organów ścigania w walce z cyberprzestępczością. Amerykański Departament Sprawiedliwości postawił nawet w stan oskarżenia osobę powiązaną z NetWalkerem. Dane FortiGuard Labs wykazały spowolnienie aktywności złośliwych narzędzi po unieszkodliwieniu Emoteta. Z kolei aktywność związana z wariantami TrickBot i Ryuk utrzymywała się po tym wydarzeniu, jednak jej skala była mniejsza.

Wspólny wysiłek

Fortinet należy również do działającej w strukturach Interpolu Globalnej Grupy Ekspertów (ICGEG), a także współpracuje z agencją FBI, której pomaga w zwalczaniu cyberprzestępczości i cyberterroryzmu. Jest jedną z kilku firm z sektora prywatnego, które udzieliły wsparcia operacji prowadzonej przez Interpol, mającej na celu zwalczanie cyberprzestępczości w regionie ASEAN.

Firma jest też współzałożycielem organizacji Cyber Threat Alliance (CTA). Rozrosła się ona z czterech członków założycieli do aktywnie działającego zrzeszenia badaczy zagrożeń, dostawców zabezpieczeń i partnerów sojuszu w celu wymiany informacji o zagrożeniach i usprawnienia obrony przed cyberprzestępczością w firmach członkowskich i u ich klientów. Celem CTA jest uniemożliwienie przeprowadzania ataków poprzez zwiększenie poziomu cyfrowej odporności – im bardziej podmioty dzielą się wiedzą, tym lepiej będą gotowe do walki z cyberprzestępczością.

Fortinet jest również członkiem założycielem i wspiera wiele inicjatyw Centrum Bezpieczeństwa Cybernetycznego Światowego Forum Ekonomicznego  – zajmuje jedno z zaledwie dwóch stałych miejsc w tej międzynarodowej radzie. Centrum Bezpieczeństwa Cybernetycznego zostało stworzone, aby kształtować przyszłość tej dziedziny, budować zaufanie cyfrowe na całym świecie, chronić innowacje, instytucje, firmy i osoby prywatne oraz zabezpieczać nasze rosnące uzależnienie od gospodarki cyfrowej.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]