Newsy

Codziennie jest zgłaszanych 0,5 mln informacji o naruszeniu bezpieczeństwa w sieci. Rosnąca liczba urządzeń zachętą dla przestępców

2015-10-28  |  06:40

Zespół CERT Polska co dziennie otrzymuje średnio 500 tys. alertów o naruszeniu bezpieczeństwa w sieci. Aktywność cyberprzestępców rośnie, bo i potencjalnych ofiar w sieci dynamicznie przybywa. Działania przestępców dotyczą nie tylko osób indywidualnych, ale także firm. W tym przypadku odpowiednio zaplanowany atak może powodować wielomilionowe straty i skutkować całkowitym zatrzymaniem pracy w firmie.

Zajmujący się m.in. badaniem zagrożeniami i cyberatakami zespół CERT Polska, odnotowuje dziennie średnio około 500 tys. alertów, czyli informacji o naruszeniu warunków bezpieczeństwa w polskiej sieci. Liczba ostrzeżeń stale się zwiększa.

Ona rośnie tak jak rośnie liczba użytkowników czy liczba urządzeń podłączonych do sieci. Czym więcej korzystamy z internetu, czym więcej rzeczy robimy w internecie, tym na więcej zagrożeń jesteśmy narażeni – mówi agencji Newseria Przemysław Jaroszewski, specjalista ds. bezpieczeństwa w CERT Polska/NASK.

Ekspert zwraca uwagę na najgroźniejszy rodzaj ataków określanych mianem APT – są to działania cyberprzestępców, którzy koncentrują się na określonej ofierze. Poświęcają najpierw czas, by przyjrzeć się jej nawykom, dowiedzieć się o niej jak najwięcej i za pomocą tych informacji przeprowadzić atak. Zwykle przeprowadzają go w bardzo precyzyjny sposób, tak aby wyrządzić ofierze jak największe szkody.

Natomiast najpopularniejsze są ataki na przeciętnego użytkownika, czyli tzw. ślepe ataki. Np. rozsyłane są załączniki w spamie tylko po to, żeby zarazić komputer i zobaczyć, co się stanie dalej – czy uda się wykraść hasła do bankowości elektronicznej czy „tylko” do serwisów społecznościowych – wyjaśnia Jaroszewski.

Coraz większym problemem stają się ataki na urządzenia mobilne. Do tej pory ten rodzaj zagrożenia traktowano jedynie jako teoretyczny problem, dlatego też ich użytkownicy nie przykładali uwagi do kwestii cyberbezpieczeństwa. Jednak wraz z rozwojem kolejnych funkcjonalności i aplikacji na smartfony i tablety, zainteresowanie przestępców skierowało się w stronę mobile.

Może to nie są miliony incydentów, jednak kwestia ta zaczyna być przez nas postrzegana jako poważny problem. Nawet, jeśli liczymy te ataki w dziesiątkach, to i tak jest to istotna kwestia – podkreśla ekspert CERT Polska.

W zależności od tego, w kogo uderzają cyberprzestępcy, różna jest skala ewentualnych strat.

W przypadku przeciętnych użytkowników domowych straty, jeżeli w ogóle są, to albo się przejawiają w zupełnie minimalnych kwotach, np. wzrost rachunku za prąd, bo ktoś używa naszego komputera bez naszej wiedzy, albo to są straty na poziomie kilku tysięcy, bo ktoś wykradł hasła do bankowości – wyjaśnia Jaroszewski.

Na znacznie większe ryzyko narażone są firmy. Zagrożenie dotyczy m.in. utraty wrażliwych danych, co może oznaczać straty wizerunkowe. Umiejętnie przeprowadzony atak może spowodować utratę pieniędzy, lecz także paraliż przedsiębiorstwa, np. wstrzymanie produkcji czy sprzedaży. Choć tego typu incydenty nie zdarzają się bardzo często, to jednak ich skutki mogą być bardzo dotkliwe i kosztować wiele milionów złotych.

Innym przykładem ataków, które powodują milionowe straty, są ataki połączone z socjotechniką – kiedy ktoś nakłania kogoś do przelania pieniędzy na podstawione konto. Taki atak również wykorzystuje złośliwe oprogramowanie. Cyberprzestępca musiał wcześniej zapoznać się z tym, kto jest kontrahentami danej firmy, jakie umowy są zawierane, jak wyglądają faktury – podkreśla Jaroszewski..

Zespół CERT Polska funkcjonuje w ramach w struktury Naukowej i Akademickiej Sieci Komputerowej(NASK). Do jego najważniejszych zadań należy rejestrowanie i obsługa zdarzeń naruszających bezpieczeństwo sieci, a także aktywne działanie w przypadku pojawienia się bezpośredniego zagrożenia dla użytkowników internetu.  

Czytaj także

Kalendarium

Więcej ważnych informacji

BCC Gala Liderów

Jedynka Newserii

Handel

Są już pierwsze propozycje deregulacji przepisów dla biznesu. Ten proces może pobudzić inwestycje i zwiększyć konkurencyjność Polski

– Deregulacja prawa gospodarczego ma kluczowe znaczenie dla zwiększenia konkurencyjności polskich firm i przyciągania inwestycji – ocenia prezes Polskiej Agencji Inwestycji i Handlu Andrzej Dycha. W tym tygodniu zespół ds. tej deregulacji, który powstał w odpowiedzi na apel premiera Donalda Tuska, przedstawił już pierwsze propozycje zmian, w tym m.in. ograniczenie kontroli firm, uproszczenie przepisów podatkowych i ułatwienia w zatrudnianiu cudzoziemców. Prezes PAIH wskazuje, że jednym z punktów tej listy powinno być również wzmocnienie roli izb gospodarczych, które mogą odgrywać większą rolę w dialogu między biznesem a rządem.

Polityka

Trzy lata wojny w Ukrainie. UE i kraje członkowskie przeznaczyły na wsparcie ponad 134 mld euro

Instytucje UE deklarują w dalszym ciągu mocne poparcie dla Ukrainy. Łącznie w ciągu trzech lat od rozpoczęcia rosyjskiej agresji Unia i jej państwa członkowskie przeznaczyły na wsparcie walczącej Ukrainy i jej obywateli 134 mld euro, w tym ponad 67 mld euro pomocy finansowej i 50 mld wojskowej. Skala potrzeb nadal jest jednak ogromna. Tym bardziej że dalsze wsparcie ze strony amerykańskiego sojusznika stoi pod znakiem zapytania.

Transport

Polska drugim największym rynkiem dla Mercedesa-Maybacha w Europie. Liczba zamówień na nowego kabrioleta SL 680 wskazuje na duże zainteresowanie klientów

W Arkadach Kubickiego na Zamku Królewskim w Warszawie odbyła się polska premiera najnowszego modelu Mercedes-Maybach – SL 680 Monogram Series. To najbardziej sportowy Maybach w historii. – Liczba zamówień składanych w systemie wskazuje, że premierowe auto cieszy się dużym zainteresowaniem klientów – podkreślają przedstawiciele marki. Polska jest drugim największym rynkiem dla luksusowych samochodów Maybacha w Europie.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.