News powiązane z cyberataki

– Brakuje nam śmiałości i wizji w kwestii cyfryzacji polskiej energetyki. Kilkanaście lat temu byliśmy w tym procesie zaawansowani, ale straciliśmy tę przewagę, którą mieliśmy na początku – ocenia Paweł Pisarczyk, prezes zarządu Phoenix Systems. Jak wskazuje, zapoczątkowany ponad dekadę temu proces instalacji inteligentnych liczników u odbiorców końcowych mocno spowolnił, a w polskiej energetyce brakuje innowacji, jak i wielu rozwiązań wyczekiwanych od lat, w tym m.in. ukierunkowanych na cyberbezpieczeństwo. – Najpilniejszą potrzebą jest zadbanie o to, żeby wdrażana w naszych sieciach energetycznych technologia była bezpieczna – podkreśla ekspert.

Masowe przejście na pracę zdalną okazało się czynnikiem, który wpłynął na cyberbezpieczeństwo polskich firm. Prawie co piąta z nich odnotowała w ubiegłym roku wzrost liczby ataków hakerskich. Ich celem, będącym zarazem najsłabszym ogniwem całego systemu cyberbezpieczeństwa, najczęściej są pracownicy i ich skrzynki mailowe. W przypadku ataku phishingowego mogą posłużyć hakerom jako punkt wejścia do organizacji. Jednak sami pracownicy też często wykazują się niefrasobliwością, np. przesyłając służbową korespondencję na swoje prywatne, słabo chronione skrzynki mailowe. Dlatego – jak podkreślają eksperci ING Tech Poland – pierwszą linią obrony firm przed cyberatakami jest podnoszenie świadomości pracowników. W drugim kroku potrzebne są zabezpieczenia techniczne.

Coroczny raport FBI o przestępstwach internetowych wskazuje, że w 2020 roku łączna liczba otrzymanych skarg wzrosła o 69 proc. w ciągu roku, a zgłoszone straty sięgają rekordowych 4,2 mld dol. Ponad 28 tys. skarg dotyczyło ataków związanych z COVID-19. Cyberprzestępcy najczęściej wykorzystują phishing, ransomware czy włamują się do poczty elektronicznej. – Cyberprzestępcy w czasie pandemii korzystają z naszego uzależnienia od technologii, aby rzucić się w wir przestępczości internetowej – podkreśla Paul Abbate, zastępca dyrektora Federalnego Biura Śledczego.

Firmy coraz częściej borykają się z problemami w zakresie cyberbezpieczeństwa, gdy większość pracy przeniosła się w sposób nieoczekiwany i w zasadzie z dnia na dzień do trybu zdalnego. W nowych realiach odnajdują się za to cyberprzestępcy, którzy chętnie wykorzystują słabsze zabezpieczenia sieci i komputerów domowych. Maleje też zatrudnienie w działach IT, co także zwiększa ryzyko. Najnowsze badania sugerują, że od momentu wybuchu pandemii SARS-CoV-2 w pierwszej połowie 2020 roku aż 80 proc. przedsiębiorstw zanotowało więcej prób cyberataków.

Ofiarą hakerów najczęściej padają przedsiębiorstwa, ale narażeni są wszyscy internauci. W ubiegłym roku doszło do rekordowej liczby przypadków naruszeń bezpieczeństwa danych. W tym roku może być ich jeszcze więcej, bo w czasie społecznej kwarantanny, zdalnej pracy i lekcji, kiedy w internecie spędzamy więcej czasu, cyberryzyko jest coraz większe. – Jedyny sposób ochrony przed zagrożeniami pochodzącymi z cyberprzestrzeni to duży poziom świadomości – mówi dr inż. Igor Protasowicki, specjalista z zakresu bezpieczeństwa informacyjnego, teleinformatycznego i energetycznego.

Rośnie liczba firm, które cierpią na tzw. cyberzmęczenie i zrezygnowały już z walki o to, żeby być cały czas o krok przed hakerami. Problemem jest dla nich zabezpieczenie skomplikowanego środowiska IT, na które składają się usługi i urządzenia pochodzące od wielu dostawców. Kolejny stanowią pracownicy, bo aż 74 proc. z nich umyślnie obchodzi firmowe systemy bezpieczeństwa – wynika z nowej edycji CISO „Benchmark Study 2020” firmy Cisco. Raport pokazuje też, że hakerzy są coraz śmielsi i nawet już nie zadają sobie trudu, żeby ukryć własną tożsamość. Zarówno atakujący, jak i atakowani coraz częściej wykorzystują też automatykę, której znaczenie w obszarze cyberbezpieczeństwa jest coraz większe.

Hakerzy coraz częściej atakują systemy bankowe i klientów banków. Cyberataki wykorzystują nowoczesne technologie, często stosuje się podczas nich także dane klientów, w tym loginy, hasła czy dane biometryczne. Uczenie maszynowe i sztuczna inteligencja pomagają jednak walczyć z cyberprzestępcami. Buguroo, korzystając z biometrii behawioralnej, jest w stanie zbudować unikalne profile każdego klienta bankowego. Cyfrowe DNA pochodzi z setek źródeł – od sposobu, w jaki klient przesuwa mysz, do prędkości i rytmu, z jakim wpisuje np. swoje imię.

Ponad 65 proc. osób straciło dane w wyniku przypadkowego usunięcia, awarii sprzętu lub problemów z oprogramowaniem. Jednocześnie tylko 7 proc. twierdzi, że nigdy nie tworzy kopii zapasowych. Także 97 proc. firm chroni swoje dane, a najczęściej wykorzystuje do tego rozwiązania chmurowe. W zarządzaniu nimi pomaga platforma zarządzania danymi NAS. To rozwiązanie, bezpieczniejsze niż przechowywanie danych wyłącznie w chmurze, pozwala uniknąć konsekwencji ataków hakerskich wymuszających okup za odblokowanie dostępu do danych.

– Scenariusz III wojny światowej w internecie należy traktować raczej jako serię pojedynczych bitew toczonych w cyberprzestrzeni. Cyberawarie trzeba koniecznie brać pod uwagę przy szacowaniu ryzyk przez firmy – ocenia Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń. Już od kilku lat rośnie ryzyko ataków sponsorowanych przez rządy. Cyber Operations Tracker wskazuje, że w ciągu ostatnich 15 lat doszło do ponad 200 ataków, za które odpowiedzialne są całe państwa.

Szacuje się, że przeciętny użytkownik internetu jest zarejestrowany w kilku usługach online. Musi więc wymyślić i zapamiętać kilka różnych loginów i haseł. Dzięki tożsamości cyfrowej tego obowiązku może już nie mieć. Wystarczą dane osobowe i informacje o samym urządzeniu, by móc automatycznie logować się do bankowości czy usług instytucji państwowych. Cyfrowa tożsamość pozwala też znacznie zmniejszyć skalę oszustw i cyberataków. O ile na Zachodzie jest wykorzystywana coraz częściej, o tyle Polska ma jeszcze sporo do nadrobienia. Przede wszystkim pod względem rozwiązań chmurowych, które umożliwiają taką identyfikację.

Cyberataki na infrastrukturę teleinformatyczną liczy się w tysiącach w każdej sekundzie. Rośnie też ryzyko cyberataków na sektor dostaw energii. Kolejne destrukcyjne ataki to tylko kwestia czasu. Szczególnie narażone są infrastruktura energetyczna, wodno-ściekowa, sektor finansowy czy ochrony zdrowia i ubezpieczeń, kluczowe dla bezpieczeństwa kraju. Bezpieczeństwo powinno być skoncentrowane nie na pojedynczym obiekcie, a na całym procesie. Każdy z elementów tego łańcucha dostaw powinien być chroniony równie starannie na zasadzie najsłabszego ogniwa – przekonuje dr Krzysztof Malesa, zastępca dyrektora Rządowego Centrum Bezpieczeństwa.

Przerwy w działalności biznesowej oraz cyberataki to największe zagrożenia dla firm – wynika z Barometru Ryzyk Allianz 2019. W 2018 roku cyberprzestępczość kosztowała firmy na całym świecie rekordowe 600 mld dol rocznie. W zestawieniu rośnie też liczba wskazań dla ryzyk związanych ze zmianami klimatu i brakami wyspecjalizowanej kadry. Polskie przedsiębiorstwa obawiają się także zmian w prawie– wskazuje Tomasz Kryłowicz z Allianz Polska.

Na znaczące pogorszenie warunków gospodarczych i politycznych wskazuje najnowszy raport Global Risks, wydawany przy okazji Światowego Forum Ekonomicznego w Davos. Eksperci podkreślają w nim, że w 2018 roku znacznie zaostrzyły się spory handlowe, a pogarszające się stosunki międzynarodowe utrudniają przeciwdziałanie globalnym zagrożeniom. Spośród dziesięciu największych zagrożeń dla świata na nadchodzący rok siedem jest powiązanych z niestabilnością polityczną. Na drugim miejscu są zmiany klimatyczne.

Propaganda oparta na dezinformacji prowadzona na portalach społecznościowych może sterować opinią publiczną i kreować wydarzenia. To staje się coraz częściej wykorzystywanym orężem w cyberwojnie. Jej celem może być uzyskanie dostępu do kluczowych danych i zablokowanie działalności firmy czy całego państwa. Zidentyfikowanie sprawców jest w praktyce niemożliwe – wykorzystują darknet, anonimowe sieci czy zainfekowane komputery.

Zdecydowana większość polskich firm została dotknięta przez cyberprzestępczość. Całkowity koszt ataku na firmę z wykorzystaniem oprogramowania ransomware to koszt dla firmy średnio ponad 713 tys. dol. Do ataków można się jednak skutecznie przygotować. Dzięki symulacji ataku hakerskiego firmy mogą określić swoje słabe punkty, sprawdzić procedury i skutecznie zabezpieczyć się na przyszłość. Z usług hakerów pomagających wykryć luki i błędy w systemach korzystają nie tylko firmy, lecz także władze państwowe.