Jak świat walczy z cyberprzestępczością? Globalne sojusze i dzielenie się wiedzą
Współczesne cyberzagrożenia stają się coraz bardziej wyrafinowane, a prowadzenie ataków typu ransomware przenoszone jest na model bazujący na sieciach afiliacyjnych i usługach. Przestępcy wiedzą, że ich biznes wart jest biliony dolarów, a jednocześnie szanse na złapanie przez policję są dość niskie, ponieważ siatki cyberprzestępcze rozciągają się ponad granicami państw. W takiej sytuacji ich zwalczanie to wspólny wysiłek ekspertów ds. bezpieczeństwa, organów ścigania, rządów, biznesu i całego społeczeństwa.
Igła w stogu siana
Cyberprzestępczość to obecnie imperium, które funkcjonuje tak jak każda inna organizacja przestępcza tego rodzaju – z szefami, menedżerami i słupami. Jej świat jest jednak nieco bardziej skomplikowany. Weźmy na przykład najważniejszy powód, dla którego hakerzy nie dają się złapać – jest to jurysdykcja. Wielu cyberprzestępców działa w krajach, które nie mają podpisanej umowy o ekstradycji, np. do Stanów Zjednoczonych. Utrudnia to ich namierzenie, pojmanie i postawienie w stan oskarżenia.
Istnieje mnóstwo danych na temat oprogramowania ransomware i innych rodzajów cyberprzestępczości. Jednak dokładne oszacowanie skali tego zjawiska jest trudne, ponieważ znaczna część ofiar nie zgłasza się do organów ścigania. Mimo że ostatnio odnotowano kilka dużych, udanych ataków, to wciąż mniej niż 0,05% cyberprzestępców zostaje aresztowanych i postawionych przed sądem. Daje to przestępcom poczucie pewności siebie i pozwala im działać bez obaw, że poniosą konsekwencje. Łańcuch dostaw cyberprzestępczości rozrósł się, a w każdym jego punkcie znajduje się tak wiele ruchomych części oraz uczestników, że potrzeba wspólnych, globalnych wysiłków, aby ich wszystkich wytropić i powstrzymać.
2021 rokiem zmian
W cyberbezpieczeństwie nie każde działanie ma natychmiastowy lub trwały efekt. Jednak kilka wydarzeń, jakie miały miejsce w 2021 roku, wskazuje na zachodzące pozytywne zmiany w walce przeciwko przestępcom.
Połączenie sił poprzez współpracę jest traktowane jako działanie priorytetowe, które ma na celu przerwanie łańcuchów dostaw cyberprzestępców. Dzielenie się danymi oraz nawiązane partnerstwa umożliwiają skuteczniejsze reagowanie na działania hakerów i lepsze przewidywanie z jakich technik będą korzystali w przyszłości. Wyniki tej współpracy to np. skoordynowane przejęcie infrastruktury Emotetu, jednego z najskuteczniejszych złośliwych narzędzi w ostatnich latach oraz przerwanie kampanii ransomware Egregor, NetWalker i Cl0p. Są to poważne sukcesy rządów i organów ścigania w walce z cyberprzestępczością. Amerykański Departament Sprawiedliwości postawił nawet w stan oskarżenia osobę powiązaną z NetWalkerem. Dane FortiGuard Labs wykazały spowolnienie aktywności złośliwych narzędzi po unieszkodliwieniu Emoteta. Z kolei aktywność związana z wariantami TrickBot i Ryuk utrzymywała się po tym wydarzeniu, jednak jej skala była mniejsza.
Wspólny wysiłek
Misją FortiGuard Labs jest dostarczanie klientom Fortinet najlepszych informacji o zagrożeniach, aby chronić ich przed szkodliwą działalnością i wyrafinowanymi cyberatakami. – Nie poprzestajemy jednak na tym. Fortinet aktywnie współpracuje z ponad 200 partnerami, z którymi wymienia się informacjami o zagrożeniach. Należą do nich firmy zajmujące się wywiadem w zakresie cyberzagrożeń, krajowe zespoły reagowania kryzysowego CERT, zespoły reagowania na incydenty bezpieczeństwa komputerowego CSIRT, agencje rządowe, organizacje międzynarodowe, w tym NATO i Interpol, oraz inni kluczowi partnerzy, tacy jak MITRE i Centrum Cyberbezpieczeństwa Światowego Forum Ekonomicznego – mówi Derek Manky z FortiGuard Labs.
Fortinet należy również do działającej w strukturach Interpolu Globalnej Grupy Ekspertów (ICGEG), a także współpracuje z agencją FBI, której pomaga w zwalczaniu cyberprzestępczości i cyberterroryzmu. Jest jedną z kilku firm z sektora prywatnego, które udzieliły wsparcia operacji prowadzonej przez Interpol, mającej na celu zwalczanie cyberprzestępczości w regionie ASEAN. Fortinet jest też współzałożycielem organizacji Cyber Threat Alliance (CTA). Rozrosła się ona z czterech członków założycieli do aktywnie działającego zrzeszenia badaczy zagrożeń, dostawców zabezpieczeń i partnerów sojuszu w celu wymiany informacji o zagrożeniach i usprawnienia obrony przed cyberprzestępczością w firmach członkowskich i u ich klientów. Celem CTA jest uniemożliwienie przeprowadzania ataków poprzez zwiększenie poziomu cyfrowej odporności – im bardziej podmioty dzielą się wiedzą, tym lepiej będą gotowe do walki z cyberprzestępczością.
Fortinet jest również członkiem założycielem i wspiera wiele inicjatyw Centrum Bezpieczeństwa Cybernetycznego Światowego Forum Ekonomicznego – zajmuje jedno z zaledwie dwóch stałych miejsc w tej międzynarodowej radzie. Centrum Bezpieczeństwa Cybernetycznego zostało stworzone, aby kształtować przyszłość tej dziedziny, budować zaufanie cyfrowe na całym świecie, chronić innowacje, instytucje, firmy i osoby prywatne oraz zabezpieczać nasze rosnące uzależnienie od gospodarki cyfrowej.