News powiązane z cyberzagrożenia

W szczycie pandemii ataki phishingowe wzrosły o 220 proc. Także tegoroczne dane pokazują, że cyberprzestępcy są coraz sprawniejsi i bardziej kreatywni – skradzionych haseł używają już w ciągu czterech godzin od ataku. Dotychczasowe mechanizmy zabezpieczeń okazały się niewystarczające, rozwiązaniem może być uwierzytelnianie dwuskładnikowe, gdzie każdy, kto chce uzyskać dostęp do określonej aplikacji, musi potwierdzić swoją tożsamość za pomocą dwóch różnych sposobów. – Uwierzytelnienie dwuskładnikowe wkrótce będzie standardem, tak jak teraz hasło – przekonuje Marcin Szary, współzałożyciel Secfense.

Cyberataki powodują poważne zakłócenia w funkcjonowaniu infrastruktury państwowej i generują duże koszty dla firm, które padają ich ofiarą. W związku z tym UE chce zagwarantować, że wszystkie procesy, usługi i urządzenia podłączone do sieci będą spełniać najwyższe kryteria cyberbezpieczeństwa. Temu ma służyć unijny system certyfikacji, nad którym pracuje ENISA. Europejski certyfikat ma gwarantować, że urządzenia smart home, inteligentne samochody czy wyroby medyczne zostały zaprojektowane z dbałością o cyberbezpieczeństwo. UE jest w ostatnich latach bardzo aktywna w tym obszarze – na 2021 rok planuje też przegląd wdrożenia dyrektywy NIS w poszczególnych krajach członkowskich.

Prawie 40 proc. firm uznaje incydenty cybernetyczne za najważniejsze ryzyko biznesowe na świecie – wynika z Barometru Ryzyk Allianz 2020. Globalnie zajmują one pierwsze miejsce, a w Polsce trzecie wśród największych zagrożeń dla przedsiębiorców. Chociaż walka z hakerami jest coraz bardziej zacięta, to wciąż pozostaje dużym wyzwaniem. Ostatnie lata były bardzo aktywne pod względem tworzenia nowych regulacji, zarówno na forum unijnym, jak i krajowym. Jak podkreśla prezes ISSA Polska Tomasz Wodziński, w polskim systemie wciąż brakuje jednak edukacji, która przyczyniłaby się do większej świadomości zagrożeń wśród internautów, a z drugiej – regulacji poprawiających ściganie cyberprzestępstw.

Cybersecurity Ventures przewiduje, że szkody w cyberprzestępczości będą kosztować świat 6 bln dol. rocznie do 2021 roku. Hakerzy atakują co 39 sekund, średnio 2244 razy dziennie. Ponad 90 proc. szkodliwego oprogramowania przychodzi pocztą mailową. Hakerzy chętnie wykorzystują też elementy socjotechniki, a ataki najczęściej wykrywa się dopiero po kilku miesiącach. Nowe strategie walki z zaawansowanym złośliwym oprogramowaniem muszą wykraczać poza istniejące metody. Pomagają w tym oparte na sztucznej inteligencji usługi threat intelligence.

Już ponad 77 proc. ekspertów ds. bezpieczeństwa przewiduje, że w 2020 roku może dojść do krytycznego naruszenia infrastruktury, które może mieć poważne konsekwencje. Napięcie na linii USA – Iran spowodowało, że wielu amerykańskich ekspertów zaczęło przygotowywać się do cyberataku na systemy rządowe w USA lub na infrastrukturę kluczową dla bezpieczeństwa kraju. Szkody powstałe wskutek cyberataku na przemysłowe systemy sterowania mogą być trudne do wyobrażenia, dlatego rozwijają się nowe systemy ochrony przed nimi.

Cyberataki są coraz częstsze i coraz bardziej niebezpieczne. Dotykają firmy, instytucje ważne dla bezpieczeństwa kraju, ale też zwykłych ludzi. Większość krajów, w tym Polska, wdraża systemy cyberbezpieczeństwa. Brakuje jednak narzędzi, które pomogłyby chronić zwykłych obywateli – alarmują eksperci. Tymczasem University of Maryland obliczają, że hakerzy atakują co 39 sekund, średnio 2 244 razy dziennie, a większość osób nie tylko nie wie, jakie kroki podjąć w przypadku naruszenia danych, lecz także jakie stosować zabezpieczenia.

Wybory w coraz większym stopniu zależą od nowoczesnych technologii. Cyberataki stanowią coraz większe zagrożenie dla demokracji – mogą kształtować proces wyborczy czy osłabiać zaufanie obywateli. Wybory prezydenckie w USA, referendum w sprawie brexitu, wybory na Ukrainie, w Holandii i Francji pokazały, że głosowania łatwo mogą stać się celem cyberprzestępców. Kraje na świecie nie są przygotowane na cyberzagrożenia i nadal nie robią tego, co należy, aby odpowiednio chronić swoje systemy polityczne – ocenia Tamir Pardo, prezes Shizim, były szef Mosadu.

Rośnie liczba cyberataków. Tylko w 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa. To przede wszystkim phishing, dystrybucja złośliwego oprogramowania i spam. W ciągu roku trzykrotnie wzrosła liczba fałszywych sklepów internetowych. Cyberprzestępcy stale poszukują nowych historii, które uwiarygodnią ich przed odbiorcami wiadomości. Zagrożenia w sieci przybliży kampania edukacyjna „CyberLiga”, która w stylistyce znanych produkcji takich jak „Gra o Tron” czy „Avengers”, pokazuje, że w cyberprzestrzeni cały czas toczy się niebezpieczna gra.

Ubezpieczenie crime zabezpiecza firmę zarówno od wyłudzeń, kradzieży i innych przestępstw ze strony pracowników, jak i przed stratami wynikającymi z ich niefrasobliwości czy niewiedzy, np. w sytuacji, gdy ktoś otworzył załącznik do e-maila ze złośliwym oprogramowaniem. To dla firm istotny obszar, bo – jak wynika z badań KPMG i EY – właśnie czynnik ludzki jest najsłabszym ogniwem systemów zabezpieczeń. W Polsce rynek ubezpieczeń crime jest jeszcze słabo rozwinięty. Ekspert Marsh Polska podkreśla, że taka polisa może uchronić firmę przed milionowymi stratami, ale leży też w interesie samych menadżerów i kadry zarządzającej.

Nastoletni twórcy w internecie bardzo poważnie traktują swoją działalność, wkładając w nią dużo zaangażowania i przy okazji zdobywając przydatne kompetencje cyfrowe i społeczne. Przeważająca większość traktuje prowadzenie bloga czy vloga jako bezpośredni wstęp do przyszłej kariery zawodowej albo przynajmniej perspektywiczne hobby. Pozytywny feedback ze strony odbiorców daje twórcom duży impuls do samorozwoju, niezależność, możliwość zdobywania nieograniczonej wiedzy, a w wielu przypadkach także konkretnych pieniędzy – wynika z raportu NASK „Pozytywny internet i jego młodzi twórcy”.

Najbliższe lata mogą upłynąć pod znakiem coraz większego zagrożenia cyberatakami w konfliktach politycznych. Na tym polu obecność zaznaczają przede wszystkim USA, Chiny, Rosja, Iran i Izrael, do grona ważnych graczy dołączają kolejne kraje, m.in. Turcja, Nigeria i Polska. Powstające właśnie Wojska Obrony Cyberprzestrzeni mają zapewnić bezpieczeństwo sektorów kluczowych dla bezpieczeństwa kraju i instytucji rządowych. Pierwsze ataki cyberprzestępców wymierzone w serwery Ministerstwa Obrony Narodowej oraz Ministerstwa Spraw Zagranicznych udało się unieszkodliwić, ale to tylko początek olbrzymich zagrożeń – ostrzegają eksperci.

Z kryzysami wizerunkowymi mierzą się już nie tylko marki, lecz również media, także społecznościowe, instytucje państwowe, a nawet organizacje pożytku publicznego. Bohaterem jednej z najgłośniejszych afer w ubiegłym roku, z której musiał się tłumaczyć Mark Zuckerberg, był Facebook, ale nie brakuje też przykładów z polskiego podwórka. Wizerunkowym wpadkom musiały stawić czoła m.in. linie lotnicze LOT, marka Reserved i organizator Szlachetnej Paczki. Zdaniem ekspertów w tym roku kryzysy mogą dotknąć także influencerów i polityków, a ich źródłem mogą być m.in. fake newsy i kwestie społeczno-kulturowe.

Ataki typu BPC, polegające na manipulacji procesami biznesowymi firm, są coraz popularniejsze wśród cyberprzestępców ze względu na wysoką opłacalność. W tym roku takie incydenty spowodowały już starty przekraczające 12 mld dolarów. Jak wynika z badania Trend Micro, w Europie ofiarą ataków BPC padło 43 proc. firm, w Polsce co trzecie przedsiębiorstwo. Mimo to połowa zespołów kierowniczych w firmach nawet nie zdaje sobie sprawy z istnienia takiego zagrożenia.

Cyberprzestępczość jest równie dużym zagrożeniem dla korporacji, jak i małych oraz średnich firm. Mniejszym podmiotom jednak trudniej jest się przed nimi ustrzec ze względu na brak dedykowanych do tego zespołów i niewystarczające budżety. Dostępne na rynku rozwiązania i narzędzia pozwalają jednak zapewnić MŚP równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące całe zespoły 24/7 do ochrony przed cyberzagrożeniami. Ważną kwestią jest jednak zaufanie do dostawcy sprzętu i oprogramowania oraz dobór właściwego rozwiązania do wielkości i indywidualnego profilu przedsiębiorstwa.

Cyberzagrożenia to temat, który dotyczy wszystkich krajów i instytucji, dlatego międzynarodowa współpraca i wymiana informacji jest niezbędna do skutecznej walki z cybeprzestępcami. To właśnie jest celem projektu SISSDEN, w ramach którego utworzona została ogólnoświatowa sieć sond zbierających informacje o zagrożeniach w internecie. Zakłada on bliską współpracę z CERT-ami, dostawcami internetu oraz podmiotami odpowiedzialnymi za bezpieczeństwo. System powiadamia użytkowników sieci o potencjalnych zagrożeniach i ewentualnych atakach. Koordynatorem projektu SISSDEN jest NASK.