Newsy

Największa w historii fala ataków hakerskich ominęła Polskę. W tym roku trzeba się spodziewać jednak kolejnych zagrożeń

2017-05-18  |  06:45

Ponad 200 tys. komputerów, 150 państw, 50 tys. dol. okupu, paraliż międzynarodowych korporacji, szpitali, instytucji rządowych i transportu – to bilans największej w dotychczasowej historii fali cyberataków, które hakerzy przeprowadzili w ubiegłym tygodniu za pomocą oprogramowania WannaCry. Eksperci nie mają wątpliwości, że w tym roku należy się spodziewać kolejnych tego typu zdarzeń.

– W ostatnich dniach doszło do kilku głośnych medialnie ataków hakerskich. Można powiedzieć, że jesteśmy na wojnie. W dzisiejszym świecie cyberataki są narzędziem takim jak maczeta czy pistolet, służącym do zadania ciosu, a wszystko sprowadza się do pieniędzy. Wojny raczej nie wygramy, ale możemy starać się o wygranie kolejnej bitwy, albo raczej – o poniesienie możliwie najmniejszych strat – mówi agencji informacyjnej Newseria Biznes Robert Ślaski, główny konsultant do spraw sieci w Atende.

Piątkowy globalny cyberatak w ciągu niecałej doby objął swoim zasięgiem ponad 150 państw i 200 tys. komputerów z systemem operacyjnym Windows. Jego ofiarami padli nie tylko indywidualni użytkownicy, lecz także korporacje oraz instytucje publiczne. Ucierpiały m.in. niemieckie linie kolejowe Deutsche Bahn, Nissan, FedEx, Telefonica, rosyjskie banki i urzędy, indyjskie linie lotnicze Shaheen Airlines oraz włoskie uniwersytety. Francuski koncern motoryzacyjny Renault musiał zawiesić produkcję.

Z ogromnymi problemami borykała się też brytyjska służba zdrowia. Cyberatak dotknął między innymi największe londyńskie szpitale, a lekarze stracili dostęp do służbowych komputerów. Część planowanych wizyt i zabiegów odwołano, a pacjenci zostali rozwiezieni karetkami do innych placówek. Eksperci ocenili, że ubiegłotygodniowy atak hakerski był największym w dotychczasowej historii.

– Ekrany z informacją o tym, że pliki zostały zaszyfrowane i należy wpłacić okup w bitcoinach pojawił się wszędzie: na ekranach komputerów na dworcach kolejowych, gdzie zwykle wyświetlane są informacje o rozkładzie jazdy, w salach szkoleniowych, w miejscach publicznych. Ten atak sam się sprzedał, wszystkie media go podchwyciły. Z drugiej strony dobrze się stało, bo ludzie zdadzą sobie sprawę z tego, że takie ataki grożą każdemu, mogą zaatakować cenne elementy infrastruktury, szpitale czy elektrownie – mówi Robert Ślaski.

Atak został przeprowadzony za pomocą WannaCry – złośliwego i bardzo skutecznego oprogramowania typu ransomware (które blokuje dostęp do danych i żąda okupu w zamian za przywrócenie dostępu) oraz Eternal Blue – exploita (narzędzie do wykorzystywania błędów w oprogramowaniu) stworzonego przez amerykańską Narodową Agencję Bezpieczeństwa. Jak podaje zespół CERT Polska, exploit został już wcześniej wykradziony i publicznie udostępniony przez grupę hakerską Shadow Brokers.

Do przeprowadzenia piątkowego globalnego cyberataku hakerzy wykorzystali lukę w systemie operacyjnym Windows. Ta została wykryta już na przełomie lutego i marca, a Microsoft wydał aktualizację oprogramowania. Zarażone komputery najprawdopodobniej nie zostały wcześniej zaktualizowane.

Ekspert Atende Robert Ślaski podkreśla, że podstawą zapobiegania podobnym zagrożeniom jest korzystanie z wiedzy eksperckiej celem przeprowadzenia cyklicznych audytów bezpieczeństwa. Ważna jest także edukacja i wzrost świadomości użytkowników sieci w zakresie cyberbezpieczeństwa.

– Wbrew pozorom większość zagrożeń związanych z bezpieczeństwem powoduje czynnik ludzki. Nie dotyczy to personelu technicznego, który jest dość dobrze wyedukowany, ale raczej zwykłych użytkowników. Dlatego należy prowadzić cykliczne, zmasowane kampanie informacyjne i szkolenia dotyczące cyberbezpieczeństwa czy kierować chociażby na stronę CERT Polska, gdzie są publikowane comiesięczne biuletyny, a w krótkim, dwustronicowym formacie opisano, czym jest wirus, jak się  zachować w przypadku ataku, co grozi w przypadku otwierania plików niewiadomego pochodzenia etc. Trzeba być czujnym, pilnować tego, co dzieje się w cyberświecie – przestrzega Robert Ślaski.

W momencie, gdy atak mamy już za sobą, warto do współpracy zaangażować zewnętrznych ekspertów, którzy pomogą w przeprowadzeniu dokładnej analizy po włamaniowej i dostarczą wskazówek dotyczących zabezpieczeń na przyszłość.

Oprogramowanie WannaCry rozprzestrzeniało się za pomocą zainfekowanych e-maili. Następnie szyfrowało pliki i blokowało ekran komputera, żądając okupu w bitcoinach w wysokości od 300 do 600 dol. Europol podał, że wykrycie hakerów, którzy stoją za WannaCry będzie bardzo trudne (na razie wyklucza się możliwość, że stał za nim rząd któregoś z państw). Komercyjny sukces ataku był jednak relatywnie niewielki, zważywszy na jego skalę: na wpłacenie okupu zdecydowało się tylko ok. 200 osób, a całkowita kwota wpłat wyniosła ok. 50 tys. dol. – poinformował CERT Polska.

Ubiegłotygodniowy, największy jak dotychczas cyberatak tylko w ograniczonym stopniu dotyczył polskich internautów i instytucji. Jak poinformował zespół CERT Polska, w całym kraju doszło do 1235 infekcji WannaCry (co stanowi 0,65 proc. w globalnej skali). Wciąż niewyjaśniona pozostaje sprawa ataku na rządowe Centrum Projektów Cyfrowa Polska, o którym informował branżowy „Niebezpiecznik”. Śledztwo w sprawie próby wyłudzenia pieniędzy prowadzi policja i Agencja Bezpieczeństwa Wewnętrznego.

– Nie wiemy na razie zbyt wiele o ataku na polską instytucję publiczną. W tej sprawie padło bardzo dużo pytań i mało odpowiedzi. Z tego, co wiem, pani minister Streżyńska musiała zainterweniować, żeby w ogóle wyjawiono tę informację – mówi Robert Ślaski.

Ekspert grupy Atende zaznacza, że ubiegłotygodniowy globalny atak powinien być przestrogą dla firm i przedsiębiorstw, żeby w większym zakresie zadbały o cyfrowe bezpieczeństwo. Atak hakerski wiąże się bowiem z realnymi stratami finansowymi i koniecznością wstrzymania całej działalności.

– W każdej organizacji powinna być osoba odpowiedzialna za ten obszar. Bez tego firmy może nie być. Jeżeli pliki zostaną zaszyfrowane, wszystko stanie, co w tym przypadku potwierdza przykład szpitali czy zakładów produkcyjnych. Taka przerwa w działaniu dla firmy jest jak pożar – mówi Robert Ślaski.

Globalny atak WannaCry zatrzymał 22-letni bloger i badacz ds. cyberbezpieczeństwa Mark Hutchins, który odkrył, że halerzy stojący za atakiem pozostawili niezarejestrowaną domenę w charakterze „wyłącznika bezpieczeństwa”. Za 10 dol. wykupił domenę i powstrzymał dalsze rozprzestrzenianie się złośliwego oprogramowania. Eksperci są jednak zgodni, że oprogramowanie będzie modyfikowane i ze 100-procentową pewnością można się spodziewać podobnych ataków.

– Rozwiązania firm i instytucji nigdy nie będą wystarczające. Zawsze powtarzam, że jesteśmy na wojnie. Tej wojny nie widać, rakiety nie latają, ludzie nie biegają z karabinami, ona się rozgrywa w cyberprzestrzeni, w internecie głównie, aczkolwiek również na terytorium firm – mówi Robert Ślaski.

Specjalizująca się w cyberzabezpieczeniach globalna firma Fortinet przestrzegała niedawno, że ubiegłoroczna fala ataków ransomware była tylko początkiem. W 2017 roku należy się spodziewać wzmożonych ataków i kradzieży lub blokady dostępu do danych w celu wymuszeń i szantażu. Koszty okupów w przypadku takich ataków będą coraz wyższe. Przed nasilonymi atakami ransomware ostrzega też Marsh Polska w swoim raporcie „Cyber Risks 2017”.

Czytaj także

Kalendarium

Patronaty medialne

Obsługa konferencji prasowych i innych wydarzeń

Agencja informacyjna Newseria realizując zleconą obsługę wydarzenia przygotowuje pełny zapis konferencji, a także realizuje wywiady z gośćmi i uczestnikami wydarzenia.

> Zobacz pełne informacje o naszej ofercie.

Dziś w serwisie Innowacje

Wirtualna rzeczywistość pozwala zobaczyć Warszawę w niezwykłej wersji: nietkniętą przez zniszczenia II wojny światowej

Rzeczywistość wirtualna oferuje wiele niezwykłych możliwości, ale jedną z najbardziej pobudzających wyobraźnię jest alternatywna wersja historii świata. „Wykreślona Warszawa” to właśnie projekt z kręgu VR, który pozwala zobaczyć, jak wyglądałaby stolica Polski w latach 40. ubiegłego wieku, jeśli nie dotknęłyby jej zniszczenia związane z II wojną światową. 

Przemysł

Decyzja o zakupie okrętów podwodnych w najbliższych tygodniach. MON wybiera między trzema ofertami

W przetargu na dostawę okrętów podwodnych oferty są trzy: francuska, niemiecko-norweska i szwedzka. Każda z nich ma swoje silne strony – podkreśla Jerzy Polaczek, poseł PiS i wiceprzewodniczący sejmowej Komisji Spraw Wewnętrznych. Jego zdaniem niemiecka oferta gwarantuje partnerstwo gospodarcze i polityczne, ale pod znakiem zapytania pozostaje kompletność oferty. Okręty mają być bowiem wyposażone w rakiety manewrujące, zdolne niszczyć cele w odległości kilkuset kilometrów. Na razie gwarantuje to tylko francuska stocznia. Kontrakt z Francuzami mógłby być nowym otwarciem we wzajemnych stosunkach po sprawie z przetargiem na helikoptery.

Regionalne - Wrocław

Polska przyciąga coraz więcej zagranicznych inwestorów. Szacuje się, że w ubiegłym roku napłynęło do kraju 50 mld zł

Inwestycje zagraniczne napędzają wzrost gospodarczy Polski. Szacuje się, że w 2016 roku napływ zagranicznych inwestycji bezpośrednich do Polski przekroczył 50 mld zł. Dużym beneficjentem jest m.in. Dolny Śląsk. Nowe inwestycje budują wizerunek Polski jako atrakcyjnego miejsca do inwestycji, wpływają też na rozwój poszczególnych regionów kraju. Choć dominuje u nas kapitał francuski i niemiecki, jednym z ważniejszych inwestorów stają się także kraje skandynawskie.

Patronat Newserii

Problemy społeczne

U blisko połowy chorych agresywny nowotwór tarczycy jest diagnozowany zbyt późno. Przyczyną jest niska świadomość Polaków

Z roku na rok zwiększa się zachorowalność Polaków na raka rdzeniastego tarczycy, także wśród ludzi młodych. Jest to jeden z bardziej agresywnych nowotworów tego organu. Wcześnie wykryty może być całkowicie uleczalny, jednak blisko połowa pacjentów zgłasza się do lekarza w zaawansowanym stadium choroby. Przyczyną jest niska świadomość na temat nowotworów tarczycy – znaczna część Polaków nie zdaje sobie sprawy z ich istnienia, nie wie też, jakie badania profilaktyczne należy wykonywać.

Bankowość

Zadłużeni we frankach szwajcarskich mają szansę na chwilę oddechu. Pod koniec roku waluta może kosztować ok. 3,5 zł

W ciągu ostatniego półrocza frank szwajcarski potaniał o ponad 7 proc. Od kilku tygodni balansuje na dolnej granicy przedziału, w którym porusza się od przeszło dwóch lat, czyli ok. 3,80 zł. Zdaniem Przemysława Kwietnia, głównego ekonomisty XTB, w sprzyjających okolicznościach za pół roku może osiągnąć niewidziany od uwolnienia franka poziom 3,5 zł. To dobra wiadomość dla kredytobiorców.

Finanse

Start-upy mogą liczyć na coraz większe wsparcie finansowe. To zwiększy ich szanse na sukces rynkowy

W Polsce działa ok. 2,7 tys. start-upów. Zdecydowana większość z nich, bo aż 73 proc., znajduje się na jednym z dwóch środkowych etapów rozwoju. Tylko 15 proc. jest na etapie ekspansji rynkowej. Liczba firm, które odnoszą rynkowy sukces, może być większa głównie dzięki dynamicznemu rozwojowi instytucji wspierających start-upy i większym możliwościom finansowania innowacyjnych przedsięwzięć.