Bezpieczeństwo w sieci: czas niepokojących rekordów

Choć tematyka cyberbezpieczeństwa już od dawna budzi szczególne zainteresowanie, nadal często nie zdajemy sobie sprawy, jak duże ryzyko może nieść nawet jeden, z pozoru niegroźny atak hakerski. W ostatnim czasie często słyszy się o niechlubnych rekordach, czy to w ilości cyberataków czy w kwotach okupu za odzyskanie danych. W efekcie ataki w sieci stają się coraz bardziej wyszukane i niestety coraz bardziej liczne – wszystko wskazuje na to, że rok 2021 jest rekordowym i to nie tylko pod względem ilości incydentów bezpieczeństwa. 

Krytyczny październik… i inne rekordy

Jak wynika z badania przeprowadzonego przez Infosec Institute, w ciągu ostatnich pięciu lat nastąpił gwałtowny wzrost liczby cyberataków na całym świecie, ale to właśnie październik wpisał się na listę miesięcy z największą ilością incydentów. Przyczyny takiego stanu rzeczy pozostają dla badaczy cyberprzestrzeni wciąż nieznane, Istnieje jednak przypuszczenie, że ataki zbiegają się często w czasie z klęskami żywiołowymi, z którymi zmagają  niektóre kraje. Rok 2021 będzie rekordowy pod względem ataków cybernetycznych, ale prognozy wskazują, że 2022 również może okazać się wzrostowy, a to z kolei będzie miało odzwierciedlenie w planowanych, przyszłorocznych budżetach firm na ochronę przed cyberzagrożeniami. Kwoty są imponujące i również rekordowe – według Gartnera mamy do czynienia z najszybszym od 10 lat wzrostem budżetów na IT. Światowe wydatki na ten cel w 2022 roku wyniosą 4,5 bln dolarów, co stanowi wzrost o 5,5 proc. w porównaniu do bieżącego roku.

Polska nie wypada dobrze na tle Europy. W europejskich rankingach cyberbezpieczeństwa nie zajmujemy wysokich not, a polskie firmy atakowane są nawet ponad 500 razy w tygodniu – alarmują eksperci i badacze cyberprzestrzeni.
 

– Jak wynika z analiz ekspertów, najczęściej atakują nas trojany zdalnego dostępu AgentTesla, infostealery Formbook oraz różnego rodzaju trojany bankowe. We wrześniu bieżącego roku na świecie najczęściej wykrywany był Trickbot, a w Polsce najczęstszym zagrożeniem był Formbook. Znacząco wzrosło również zagrożenie atakami ransomware, które stanowią szczególne zagrożenie dla firm, dla których kluczowy jest ciągły dostęp do aktualnych danych – wyjaśnia Marcin Pepaś, Dyrektor Działu Wdrożeń i Wsparcia Sprzedaży w Polcom.

Trojan Agent Tesla odpowiada między innymi za kradzież haseł, ciasteczek, poświadczeń i sesji w przeglądarkach internetowych. Formbook również przechwytuje loginy i hasła zapamiętane w przeglądarkach, jednak dodatkowo robi zrzuty ekranu, rejestruje naciśnięcia klawiszy, pobiera i uruchamia szkodliwe pliki. TrickBot natomiast jest złośliwym oprogramowaniem, który oprócz tego, że skupia się na kradzieży danych, może zmieniać ruch sieciowy, by za pośrednictwem dotkniętych sieci rozprzestrzeniać się dalej. Trzeba pamiętać, że wszystkie cyberzagrożenia wciąż zyskują coraz to nowe aktualizacje, umożliwiające szersze i groźniejsze ataki.

Ransomware i DDoS w natarciu

W ostatnich miesiącach wzrosła powszechność ataków ransomware – twierdzą badacze cyberprzestrzeni. W pierwszej połowie 2021 roku liczba tych ataków osiągnęła globalnie poziom przekraczający 7,3 mln incydentów. I choć najnowszym rekordzistą jest tutaj Izrael (z najświeższych badań dowiadujemy się, że od 2020 r. do 2021 r. liczba ataków typu ransomware wzrosła o 600 proc.) to Polska również nie może pochwalić się optymistycznymi danymi. Ransomware, czyli ataki przeprowadzane dla okupu, polegające na szyfrowaniu danych organizacji, były kierowane przeciwko polskim firmom ponad dwukrotnie więcej razy niż wynosi średnia światowa. Oprogramowanie ransomware jest coraz bardziej powszechne, a atakujący za cel wybierają m.in. kluczowe sektory gospodarki - branżę finansową, sektor rolniczy czy służbę zdrowia. Ransomware jawi się ostatnio jako złożony przestępczy przemysł, bo atakujący korzystają z coraz to nowszych metod wpływania na ofiary, a ich przychody mogą sięgać nawet milionów dolarów. W trzecim kwartale roku wzrosła też liczba ataków typu DDoS. Są to przeprowadzane równocześnie z wielu komputerów oraz zainfekowanych urządzeń IoT ataki na systemy komputerowe firmy świadczącej swoje usługi przez Internet.

- Monitorowanie i analiza ruchu sieciowego czy szybki czas reakcji na ataki DDoS to elementy, które pomagają zachować nieprzerwane działanie firmy, nawet w trakcie cyberataku. Wysoki poziom zabezpieczeń przed atakami  zapewnia firmom nie tylko bezpieczeństwo kluczowych procesów biznesowych, ale i chroni przed stratami finansowymi i wizerunkowymi. Usługi z zakresu cybersecurity, w tym Security Operation Center  gwarantują dużą efektywność oraz dostęp do wyspecjalizowanej wiedzy i narzędzi dostosowanych do potrzeb danego klienta – mówi Marcin Pepaś.

Firmy chcą bezpieczeństwa systemów i ciągłości w działaniu

Bez sprawnie działającego IT nie można dzisiaj skutecznie prowadzić biznesu. Jak wynika z raportu Polcom „Cyfryzacja, chmura i nowe technologie”, w definiowaniu strategii IT kluczowym elementem pozostaje właśnie bezpieczeństwo i zapewnienie ciągłości działania biznesu, bo aż 76 proc. respondentów uznało ten czynnik za kluczowy, przyznając mu najwyższą notę w skali od 1 do 7. Zapewnienie bezpieczeństwa i zachowania ciągłości działania to najpilniejsza inwestycja w ramach cyfryzacji firmy - uważa tak 94 proc. ankietowanych z kadry menedżerskiej.

Fakty liczbowe o ilości ataków i kwotach okupów są alarmujące i powinny być nie tylko przestrogą, ale i motywacją do zabezpieczenia firmy  Na całym świecie prawie 30 proc. organizacji może doświadczyć przynajmniej jednego udanego ataku na dane w ciągu najbliższych 24 miesięcy.

Atak typu ransomware może kosztować firmę nawet 5 mln zł, a w ujęciu globalnym rekordowa kwota okupu w ostatnich latach wyniosła 30 mln dolarów. Co zatem kosztuje aż tyle?

– Najczęściej straty wynikają z przestojów w działalności, utraconych zamówień, kosztów operacyjnych czy kar, np. za złe zabezpieczenie danych. Szkody, jakie ponoszą przedsiębiorstwa są wyższe niż wydatki na cyfrowe bezpieczeństwo, a hakerzy z każdym rokiem działają w coraz bardziej wyrafinowany sposób, przez co coraz trudniej wykryć źródła zagrożeń – przestrzega Marcin Pepaś.

Coraz więcej firm płaci za odblokowanie danych, a co ciekawe, zapłacenie przestępcom wcale nie jest dobrym rozwiązaniem, bowiem zaledwie kilka procent firm przekazujących okup zdołało odzyskać wszystkie dane i zasoby.

To nie koniec alarmujących rekordów.  W drugim kwartale roku ceny polis związanych z cyberbezpieczeństwem wzrosły dynamicznie jak nigdy. W Stanach Zjednoczonych poszybowały w górę o 56 proc. w ujęciu rocznym, a np. w Wielkiej Brytanii o 35 proc. Powód? Oczywiście rosnąca częstotliwość i dotkliwość incydentów.

Lepiej zapobiegać

– Mówiąc wprost, najlepiej do niebezpiecznych sytuacji w ogóle nie dopuszczać i zadbać o pełną ochronę infrastruktury IT. Dane można szyfrować oraz bezpiecznie przechowywać w centrum danych. Dla wielu firm kluczowym wyzwaniem jest bowiem nie tylko wykrycie incydentów bezpieczeństwa, ale przede wszystkim znalezienie odpowiedniej ścieżki reakcji na ataki, która pozwoli zaoszczędzić cenny w takich sytuacjach czas oraz wybrać najszybszą drogę obsługi incydentów. W ramach usług SOC firma otrzymuje nie tylko zapewnienie ochrony usług w sieci, ale też przeprowadzanie testów pozwalających na uzyskanie informacji na temat poziomu bezpieczeństwa oraz wzmocnienie ochrony systemów IT firmy – wyjaśnia Marcin Pepaś.

Cyfrowa transformacja stawia przed działami IT nowe wyzwania, z których znaczna część jest pokłosiem oczekiwań biznesu. Wspomniane już bezpieczeństwo jest stałym numerem jeden na liście wyzwań, więc stosowane rozwiązania muszą nadążać za ewoluującymi zagrożeniami.

***

Polcom od niemal 30 lat działa na rynku polskim i europejskim. Początkowo firma była integratorem IT i koncentrowała się na usługach w zakresie przechowywania danych. Obecnie Polcom świadczy przede wszystkim usługi outsourcingu IT, w tym usługi udostępniania mocy obliczeniowej w oparciu o zespół własnych ośrodków przetwarzania danych. Dzięki temu klienci firmy otrzymują unikalną jakość na rynku, pozwalającą na uruchomienie dowolnych aplikacji oraz wsparcie w zarządzaniu IT. Pozwala to na rozpoczęcie jakiegokolwiek projektu informatycznego i swobodną zmianę jego parametrów w czasie. Dowodem na najwyższą jakość usług Polcom są międzynarodowe certyfikaty – m.in. ISO 9001, ISO 27001, ISO 27017 – dokumentujące spełnianie standardów zarządzania bezpieczeństwem informacji oraz zarządzania jakością w organizacji. Dzięki indywidualnemu podejściu do potrzeb klientów, Polcom cieszy się uznaniem na rynku, co skutkuje długofalowymi relacjami biznesowymi. Wśród grona klientów Polcom znajdują się m.in. Allegro, BNP Paribas, Skanska, Polimex-Mostostal, Grupa Nowy Styl, Amway, Synthos czy Brenntag Polska Sp. z o.o. Więcej informacji na stronie: www.polcom.com.pl.