Cyberataki kosztują firmy bilion dolarów rocznie

W 46 odcinku naszego programu na kanale Biznes24 powróciliśmy do tematu ataku na oprogramowanie SolarWinds Orion oraz skomentowaliśmy raport Atlas VPN, z którego wynika, że straty firm wywołane atakami cyberprzestępców wyniosły w ubiegłym roku okrągły bilion dolarów. Opowiedzieliśmy także o kolejnych ciekawych przykładach zastosowania sztucznej inteligencji – może ona posłużyć do wykrywania emocji dzięki wykorzystaniu fal radiowych, a także wykryje raka na podstawie zapachu moczu osób chorych.

ITbiznes w Biznes24, odc. 46

1000 programistów i SolarWinds

Atak na oprogramowanie SolarWinds Orion to największy atak hakerski w historii – jego ofiarą padło 18 tys. firm i instytucji rządowych. Hakerom udało się przemycić szkodliwe oprogramowanie malware w aktualizacji do narzędzia SolarWinds Orion.

Narzędzie to służy do zarządzania sieciami firmowymi i jest wykorzystywane przez dziesiątki tysięcy organizacji na całym świecie. Podczas automatycznej aktualizacji SolarWinds Orion oprogramowanie malware dostało się do wewnętrznych sieci 18 tys. firm.

Atak jako pierwsza wykryła firma FireEye, specjalizująca się w cyberbezpieczeństwie, która sama jest jedną z jego ofiar. Zorientowano się zupełnie przypadkowo. Pracownicy FireEye w trakcie pandemii pracują zdalnie. Żeby zalogować się do systemów firmy, korzystają z uwierzytelniania dwuskładnikowego. Prócz loginu i hasła muszą podać kod, który przychodzi na ich telefon. 

Administrator FireEye zauważył u jednego z pracowników, że ten do swojego konta ma przypisane dwa numery telefonu, co nie było zachowaniem standardowym. Zaniepokojony zadzwonił do pracownika i zapytał, czy oba numery należą do niego. Pracownik zaprzeczył. Dopiero wtedy zorientowano się, że coś jest nie tak i że wewnętrzna sieć FireEye została najprawdopodobniej spenetrowana przez hakerów.

Rozpoczęto poszukiwania: analizę firmowej sieci komputerowej, wszystkich systemów, serwerów i stacji roboczych. Było to niezwykle trudne zadanie. Szef FireEye, Kevin Mandia, w wypowiedzi dla amerykańskiego programu 60 minut powiedział, że “niezwykle trudne jest analizowanie kodu napisanego przez hakerów tak, żeby nie dało się go wykryć”. 

Po żmudnych i długotrwałych analizach specjaliści FireEye znaleźli źródło ataku, którym okazało się zmodyfikowane przez hakerów narzędzie SolarWinds Orion. Wtedy też FireEye poinformowała publicznie o ataku. 

Ofiarą ataku padł także Microsoft. Firma przeprowadziła własne dochodzenie. Przeanalizowano zmodyfikowane przez hakerów oprogramowanie SolarWinds. Z analizy wynika, że atak był bardzo dokładnie zaplanowany i przygotowywany od dawna, a zrealizowanie go na taką skalę wymagało zaangażowania ponad 1000 programistów. To też pokazuje skalę ataku na SolarWinds Orion.

Bilion dolarów za cyberprzestępstwa

Koszt incydentów związanych z działalnością hakerów oraz nakładów, które przedsiębiorstwa muszą ponieść na wprowadzenie zabezpieczeń jest ogromny. Pewnie większość z nas nie byłaby w stanie oszacować nawet przybliżonych strat, jakie ponoszą firmy w związku z cyberatakami. Według raportu Atlas VPN, w minionym roku był to okrągły bilion dolarów – to na przykład równowartość 1% światowego PKB. Większa część tej kwoty, czyli 945 miliardów dolarów, to straty firm związane z incydentami cyberbezpieczeństwa – czyli tyle pieniędzy firmy faktycznie utraciły w wyniku skutecznie przeprowadzonych ataków. Kolejne 145 miliardów dolarów to koszt poniesiony na prace z zakresu cyberbezpieczeństwa, czyli wdrażanie procedur, przeprowadzanie szkoleń dla pracowników, oprogramowanie zabezpieczające czy honoraria specjalistów od cyberbezpieczeństwa, którzy są obecnie jednymi z lepiej opłacanych pracowników.

Tak duże kwoty wynikają w dużej mierze z faktu, że wciąż wiele firm niedostatecznie zabezpiecza swoją infrastrukturę informatyczną przed atakami cyberprzestępców. Z raportu Atlas VPN wynika, że aż 20% przedsiębiorstw nie ma w ogóle przygotowanych planów ochrony przed zagrożeniami.

Warto podkreślić, że nie da się w stu procentach zabezpieczyć przed atakami. Dlatego ważne jest nie tylko samo zabezpieczenie systemów informatycznych, ale także przygotowanie odpowiednich procedur zakładających przeprowadzenie udanego ataku – co należy wtedy robić, jak odzyskać utracone dane, czy systemy backupu działają poprawnie, czy same systemy backupu są zabezpieczone, jaki komunikat powinien przekazać rynkowi nasz dział PR, a także co powiedzieć akcjonariuszom.

Jednym z najważniejszych i podstawowych elementów zabezpieczania systemów jest regularne szkolenie pracowników, bo żaden, nawet najbardziej wyrafinowany system nie zabezpieczy przed atakiem hakerów, jeśli do wewnętrznej firmy wpuszczą ich sami pracownicy.

AI wykryje emocje

Naukowcy z londyńskiego uniwersytetu Queen Mary opublikowali wyniki swoich bardzo ciekawych badań. Opracowali oni rozwiązanie, które pozwala wykrywać emocje u ludzi, wykorzystując do tego nie rozpoznawanie twarzy, a fale radiowe, analizowane potem przez systemy sztucznej inteligencji.

Badacze zaprosili grupę osób do obejrzenia filmu. W trakcie seansu wysyłali w kierunku widowni sygnały radiowe, a następnie analizowali fale odbite od ciał ludzi z wykorzystaniem algorytmów sztucznej inteligencji. Analizie poddawano tętno, częstość oddechów czy ruchy ciała, a na podstawie zebranych danych możliwe było określenie, jaki jest stan emocjonalny badanej osoby – czy jest zła, smutna, radosna, czy może odczuwa przyjemność.

Główny autor badania, Ahsan Noor Khan powiedział, że obecnie trwają analizy, czy do wykrywania emocji da się wykorzystać istniejący sprzęt radiowy, na przykład routery Wi-Fi. Możliwe byłoby wykrywanie emocji na przykład pracowników w biurze. Na przykład działy HR miałyby jasną informację, czy pracownicy są zadowoleni, czy może poirytowani. Można by było dokonywać pomiarów przed i po pewnych zmianach w firmie. Przykładowo, czy wprowadzenie owocowych czwartków poprawi nastrój pracowników, czy może tylko ich zirytuje ;).

Taka analiza emocji w miejscach publicznych mogłaby pozwolić także przewidywać nadchodzące ogniska przemocy. To jednocześnie świetne narzędzie w rękach marketerów, którzy mogliby badać emocje klientów stojących przed witrynami sklepowymi.

Takie sytuacje dotąd widzieliśmy w filmach science fiction, gdy reklamy na ulicach były spersonalizowane pod widza, a nawet zmieniały się w zależności od jego reakcji, a teraz, dzięki brytyjskim badaczom, być może faktycznie trafią do użytku.

AI wykryje raka

Naukowcy z MIT pracują nad systemem sztucznej inteligencji, który będzie wykrywał raka po zapachu. To, co jest najbardziej interesujące, to w jaki sposób w tym wypadku badacze trenują sieci neuronowe. Wykorzystują w tym celu psy. Co powszechnie wiadome, zwierzęta te mają niezwykle czuły węch, a odpowiednio wytrenowane są w stanie rozpoznać na przykład zmiany nowotworowe na podstawie zapachu moczu osoby chorej.

Naukowcy pobrali próbki moczu od dwunastu mężczyzn z potwierdzonym biopsją rakiem gruczołu krokowego, a także od 38 zdrowych mężczyzn. Następnie pozyskali z próbek lotne związki, które przeanalizowali przy pomocy chromatografii gazowej – spektrometrii mas. Porównali także wyniki z reakcją psów na zapach poszczególnych próbek. W ten sposób wytrenowali sztuczną inteligencję – jakie parametry wskazują na zmiany nowotworowe. 

Oczywiście system jest kompletny dopiero ze specjalnie opracowanym sztucznym nosem, który także udało się zbudować.

Wyniki eksperymentów są bardzo obiecujące, a naukowcy pracują teraz nad analizą większej ilości próbek, ponieważ wdrożenie mechanizmu wykrywania raka przy pomocy sztucznej inteligencji byłoby znacznie prostsze, niż wykorzystywanie w każdym laboratorium specjalnie trenowanych psów.

Dodaj komentarz