14,5 miliona nowych rodzajów niebezpiecznego dla użytkowników oprogramowania i potencjalnie niepożądanych aplikacji – to dane tylko z początku tego roku. Problem narasta, a wojna z hakerami przybiera na sile – uważają eksperci.
- Rośnie liczba wirusów i ataków hakerskich.
- Rynek cyberbezpieczeństwa nie musi martwić się kryzysem w branży IT.
- O cyberbezpieczeństwie i cyberzagrożeniach będziemy rozmawiać podczas Europejskiego Kongresu Gospodarczego w Katowicach w poświęconym tej tematyce dyksuji „Cyberzagrożenia i cyberbezpieczeństwo’.
Mógł zarobić setki tysięcy dolarów, bo wykrył błąd w protokołach platformy handlującej kryptowalutami, a jednak zdecydował się na współpracę i wskazał pomyłkę w kodzie platformy.
Przy okazji zwrócił ponad 1,5 mln dolarów, które z platformy pożyczył. To jedna z niewielu historii, w których haker postanowił współpracować z poszkodowanym.
– Uczciwi hakerzy zdarzają się wyjątkowo rzadko. Co prawda niektóre kraje prowadzą resocjalizację cyberprzestępców, a następnie wykorzystują ich umiejętności do wzmacniania ochrony cybernetycznej kluczowych sektorów gospodarki, musimy jednak pamiętać, że takie działania są zawsze obłożone bardzo dużym ryzykiem. Przykładem może być niedawna sytuacja, gdy niderlandzcy policjanci złapali tzw. uczciwego hakera na prowadzeniu grupy cyberprzestępców, która wyłudziła ponad 3 miliony dolarów. Nie można zapominać, że hakerzy kierują się przede wszystkim zyskiem lub pobudkami ideologicznymi – mówi Mariusz Politowicz z firmy Marken Systemy Antywirusowe.
Ransomware, czyli zapłać i dalej możesz używać swojego komputera
Mniej szczęścia miała angielska sieć Arnold Clark, która pod koniec minionego roku padła ofiarą ataku hakerskiego. Skradzione z serwerów firmy dane klientów zawierały wiele wrażliwych informacji, a ich publikację miał powstrzymać okup.
Podobny atak ze strony rosyjskich hakerów został przeprowadzony już w styczniu tego roku na brytyjską Royal Mail. Jak informował dziennik „The Telegraph”, wskutek ataku poczta królewska nie mogła wysyłać listów i paczek za granicę.
Zainfekowano oprogramowanie do drukowania dokumentów, a na ekranach komputerów pojawiało się żądanie zapłacenia okupu w trudnych do wykrycia kryptowalutach. W rezultacie w tamtejszych urzędach pocztowych utknęło ponad pół miliona przesyłek.
Metropolia i pasażerowie ofiarami ataku hakerskiego
Podobnych przypadków jest oczywiście znaczenie więcej – i wcale nie trzeba szukać ich daleko. Ofiarą hakerskiego ataku – w lutym 2023 r. – padła też Górnośląsko-Zagłębiowska Metropolia.
Pasażerowie komunikacji publicznej przez kilka dni nie mogli korzystać z systemu Śląskiej Karty Usług Publicznych, a na kartach mieli zakodowane swoje bilety. Na przystankach nie działały tablice Systemu Dynamicznej Informacji Pasażerskiej, a w tramwajach, autobusach czy trolejbusach – czytniki kart ŚKUP.
– Nic nie wskazuje, aby dane pasażerów zostały w jakikolwiek sposób naruszone lub zagrożone. System, który uległ atakowi hakerskiemu, nie przechowuje tego typu zasobów informacji – mówił wówczas Łukasz Zych z biura prasowego Metropolii GZM. – Odtworzenie systemu wymaga jednak czasochłonnych prac nad utworzeniem nowej, bezpiecznej infrastruktury informatycznej.
W tym roku powstało już 14,5 miliona nowych rodzajów malware
I na tym między innymi polega istota problemu: skuteczny atak hakerski oznacza utratę danych i konieczność dużych inwestycji, na przykład w rekonstrukcję sieci czy serwerów.
Korzystający z wirusów hakerzy mają przy tym szeroki wachlarz możliwości. Niemiecki Instytut AV-TEST tylko w tym roku potwierdził powstanie 14,5 miliona nowych rodzajów malware (skrót. od malicious software – oznacza złośliwe oprogramowanie, opracowane dla uszkodzenia sprzętu lub kradzieży danych; najszerzej znane pod nazwą wirusów komputerowych) i potencjalnie niepożądanych aplikacji, tzw. PUA.
– Przestępcy liczą, że rozwiązania antywirusowe nie nadążają za szybkim tempem i nie wykrywają nowych wariantów szkodliwego oprogramowania, co pozwala im na swobodną penetrację sieci firmowych i domowych. Najpopularniejszymi zagrożeniami były ransomware, złośliwe reklamy, trojany zdalnego dostępu, tzw. RAT, i dystrybutory złośliwego oprogramowania – mówi Robert Dziemianko z firmy G DATA Software.
Jak dodaje, specjaliści jego firmy odnotowali prawie 50 mln różnych wariantów złośliwego oprogramowania w całym 2022 roku, co daje 135 tys. nowych zagrożeń dziennie.
– To praktycznie dwukrotny wzrost w stosunku do 2021 roku – mówi.
Małe firmy znalazły się na celowniku hakerów, bo są słabiej bronione
Według badania „Cyberbezpieczeństwo w liczbach” przeprowadzonego przez G DATA, niemal co piąty pracownik twierdzi, że firma, w której pracuje, nie poświęca wystarczającej uwagi bezpieczeństwu informatycznemu, a małe i średnie przedsiębiorstwa często błędnie uważają, że nie są interesujące dla hakerów. Bo dla cyberprzestępców bardziej opłacalne jest hakowanie wielu małych firm o niskich standardach bezpieczeństwa niż jednej dużej dysponującej dobrym poziomem zabezpieczeń informatycznych.
– Problem jest i narasta. Przełożenie ze świata biznesu na nasze domy jest dokładnie takie samo. Tu także wiele osób nie wie, jak bezpiecznie poruszać się w sieci i co można, a co jest wręcz proszeniem się o kłopoty – mówi Dziemianko.
Odpowiedzią może być nieustanne szkolenie pracowników, co pozwoli też na przeniesienie dobrych praktyk do domów. Do tego dochodzi obrona – w postaci właściwego oprogramowania i rozwiązań z dziedziny ochrony cybernetycznej. Nie bez powodu cyberbezpieczeństwo jest teraz na ustach wszystkich.
– Rynek cyberbezpieczeństwa rośnie wszędzie. Security w branży IT jest wciąż niszą, kłopoty rynkowe szerokiej branży IT w ogóle nas nie dotyczą. Wojna na Ukrainie pokazała wszystkim konieczność wzmocnienia cyberbezpieczeństwa. Kiedy spojrzymy na budżety firm w tym zakresie, widzimy, że cały czas rosną, perspektywy są więc i dla nas bardzo obiecujące – mówi Sebastian Małycha, prezes Safesqr, firmy zajmującej się cyberbezpieczeństwem.
Źródło: wnp.pl