News powiązane z ataki hakerskie

Tylko w 2017 roku podjęto w Polsce 6 mln prób cyberataków na urządzenia końcowe – wynika z danych Związku Cyfrowa Polska. Eksperci podkreślają, że komórki, laptopy i drukarki są furtką, przez którą najłatwiej włamać się do poufnych danych. Wprowadzenie odpowiednich zabezpieczeń to wyzwanie zarówno dla biznesu, jak i administracji, która pilnie potrzebuje certyfikatów cyberbezpieczeństwa m.in. w publicznych przetargach. To poważne wyzwanie zwłaszcza w kontekście wdrażania nowoczesnej sieci 5G.

Sztuczna inteligencja ma potencjał, żeby przeobrazić nie tylko przemysł czy rynek pracy, lecz także całą administrację publiczną. Jednym z krytycznych obszarów jej zastosowania jest też cyberbezpieczeństwo. Instytut Badawczy NASK prowadzi obecnie badania nad analizą obrazów w oparciu o techniki sztucznej inteligencji i wykorzystaniem tego rozwiązania w celu wykrywania niechcianych treści czy ataków hakerskich. Instytut wykorzysta AI także w celu zapewnienia bezpieczeństwa Ogólnopolskiej Sieci Edukacyjnej, która połączy szybkim internetem 26 tys. szkół w całej Polsce.

W ubiegłym roku prawie 980 mln osób padło ofiarą cyberprzestępców, którzy ukradli i wyłudzili w sumie ponad 172 mld dolarów. Przestępcy w wirtualnym świecie stosują całe spektrum narzędzi: od phishingu i socjotechnik, po oprogramowania typu spyware i ransomware. Cały czas pojawiają się też nowe metody ataków. Walka z cyberprzestępczością jest bardzo trudna, ale jej podstawowym elementem pozostaje edukacja użytkowników sieci, ponieważ w dalszym ciągu to człowiek pozostaje najsłabszym ogniwem każdego systemu zabezpieczeń.

Blisko połowa używanego w Polsce oprogramowania jest wykorzystywana nielegalnie, bez odpowiednich licencji. To naraża firmy na milionowe kary finansowe, a także na ryzyka związane z cyberbezpieczeństwem. Z danych BSA, międzynarodowej organizacji zrzeszającej producentów oprogramowania komputerowego, wynika, że w globalnej skali zainfekowane oprogramowanie bez licencji kosztuje firmy prawie 359 mld dol. rocznie. Eksperci podkreślają, że profesjonalne zarządzanie zasobami informatycznymi i licencjami do oprogramowania jest fundamentem cyberbezpieczeństwa.

Cyberprzestępczość jest równie dużym zagrożeniem dla korporacji, jak i małych oraz średnich firm. Mniejszym podmiotom jednak trudniej jest się przed nimi ustrzec ze względu na brak dedykowanych do tego zespołów i niewystarczające budżety. Dostępne na rynku rozwiązania i narzędzia pozwalają jednak zapewnić MŚP równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące całe zespoły 24/7 do ochrony przed cyberzagrożeniami. Ważną kwestią jest jednak zaufanie do dostawcy sprzętu i oprogramowania oraz dobór właściwego rozwiązania do wielkości i indywidualnego profilu przedsiębiorstwa.

Specjaliści podkreślą, że urządzenia wchodzące w skład internetu rzeczy mają stosunkowo słabe zabezpieczenia. Hakerzy, włamując się do najprostszych urządzeń podłączonych do sieci, mogą w łatwy sposób uzyskać dostęp do domowej sieci. W Internecie istnieją wyszukiwarki, które pozwalają uzyskać IP urządzeń aktualnie podłączonych do Internetu, a stąd już tylko krok do przejęcia całej domowej sieci. Znane są przypadki włamań do sieci np. poprzez ekspres do kawy. Zdaniem specjalistów najlepszym zabezpieczeniem jest odizolowanie inteligentnych urządzeń od internetu.

Zdecydowana większość polskich firm została dotknięta przez cyberprzestępczość. Całkowity koszt ataku na firmę z wykorzystaniem oprogramowania ransomware to koszt dla firmy średnio ponad 713 tys. dol. Do ataków można się jednak skutecznie przygotować. Dzięki symulacji ataku hakerskiego firmy mogą określić swoje słabe punkty, sprawdzić procedury i skutecznie zabezpieczyć się na przyszłość. Z usług hakerów pomagających wykryć luki i błędy w systemach korzystają nie tylko firmy, lecz także władze państwowe.

Cryptojacking to stosunkowo nowa metoda ataków hakerskich, polegająca na wykorzystaniu mocy obliczeniowej czyjegoś komputera w celu kopania kryptowalut. Efektem są wyższe rachunki za prąd, spowolnienie działania urządzenia, a nawet poważne uszkodzenie komputera na skutek przegrzania. Eksperci obserwują w ostatnich miesiącach lawinowy wzrost ataków cryptojackingowych, sięgający 34 tys. proc. Ich ofiarą padają najczęściej indywidualne osoby, ale firmy i publiczne instytucje także nie są bezpieczne.

Polski rząd przyjął niedawno ustawę o krajowym systemie cyberbezpieczeństwa wypełniającą założenia europejskiej Dyrektywy NIS, dotyczącej bezpieczeństwa sieci i informacji. Głównym założeniem nowych przepisów ma być zapewnienie ochrony cyberprzestrzeni na poziomie krajowym. Ustawa obejmie swoim zasięgiem przede wszystkim dostawców usług cyfrowych, którzy będą musieli szybko raportować każdy incydent związany z cyberbezpieczeństwem.

Hakerzy bez trudu radzą sobie za złamaniem zabezpieczeń na poziomie oprogramowania. Otwiera im to furtkę dostępu do ważnych dla użytkowników danych. Specjaliści w zakresie cyberbezpieczeństwa radzą, by zabezpieczenia znajdowały się nie tylko na poziomie oprogramowania, lecz także samych urządzeń. Może oznaczać to wyższy koszt, ale uchroni przed przykrymi skutkami złamania zabezpieczeń np. w licznikach energii elektrycznej. Straty spowodowane atakami hakerskimi w 2021 roku mogą wynieść nawet 6 bln dol.

W Polsce w 2017 roku 44 proc. firm poniosło straty finansowe na skutek cyberataków. Skala tego typu zagrożeń jest coraz większa. Wyzwaniem jest zapewnienie bezpieczeństwa urządzeniom podłączonym do sieci w ramach internetu rzeczy. Już teraz 70 proc. z nich ma luki, które umożliwiają hakerom przejęcie nad nimi kontroli. Podejmowane są jednak działania, które mają temu zapobiegać. W Unii Europejskiej trwają prace nad regulacjami, które wprowadzą obowiązek certyfikowania urządzeń pod kątem podatności na cyberzagrożenia.

Cyberbezpieczeństwo staje się jednym z kluczowych obszarów inwestowania każdej firmy, bo ataki hakerów są coraz bardziej wyrafinowane i kosztowne. Z badania Cisco wynika, że w ubiegłym roku ponad połowa cyberataków spowodowała straty finansowe w wysokości ponad 500 tys. dol. Obejmuje to zarówno koszty związane z utratą dochodów, klientów, jak i koszty operacyjne. Niekiedy może się to zakończyć upadłością firmy.

Do sieci podłączone są już nie tylko laptopy, smartfony czy tablety, ale także powszechnie używane sprzęty gospodarstwa domowego, takie jak pralki, odkurzacze, a nawet lodówki. Do wszystkich tych urządzeń hakerzy mogą uzyskać dostęp w taki sam sposób, jak do komputera. Rosnąca popularność inteligentnych urządzeń AGD nie idzie w parze ze świadomością konsumentów.

Cyberprzestępcy atakują internautów średnio kilkanaście razy na godzinę. Najczęściej incydenty dotyczą wyłudzania pieniędzy, poufnych danych albo wymuszania okupu w zamian za odzyskanie zaszyfrowanych danych. W ubiegłym roku co miesiąc zespół bezpieczeństwa CERT Orange Polska identyfikował blisko 150 tys. podejrzeń incydentów, z czego ok. tysiąca było poważnymi naruszeniami bezpieczeństwa. W ubiegłym roku ponadtrzykrotnie wzrósł również odsetek zagrożeń dotyczących urządzeń mobilnych, które stanowią już jedną czwartą wszystkich – wynika z najnowszego raportu CERT Orange Polska za 2017 rok.

Ataki hakerskie są obecnie jednym z najpoważniejszych zagrożeń zarówno dla firm, jak i indywidualnych użytkowników. Eksperci od cyberbezpieczeństwa przestrzegają przed kolejną falą złośliwego oprogramowania ransomware, które blokuje dostęp do danych w celu szantażu lub wymuszenia okupu. O ile dużym firmom łatwiej zabezpieczyć się przed takimi zdarzeniami, o tyle mali przedsiębiorcy i indywidualni użytkownicy muszą polegać na własnej czujności i zdrowym rozsądku.