Zaawansowane cyberataki w 2022 roku. Czego należy spodziewać się w przyszłym roku?
Dręczyciele mają tendencję do wybierania tych, których uważają za słabszych od siebie. Coraz częściej dzieje się to także w świecie cyfrowym. Z ostatnich raportów Check Point Research wynika, że szczyt cyberataków rozpoczął się w okresie pandemii i będzie się utrzymywać z powodu trwającego od lutego konfliktu w Ukrainie.
Trwający niemal dwa lata okres pandemiczny był bardzo trudnym okresem z wielu powodów. Przyniósł on m.in. gwałtowny wzrost liczby cyberataków. To sprawdziło, że cyberbezpieczeństwo stało się priorytetem i zarazem kluczowym wyzwaniem dla firm. Według szacunków ISSA (Information Systems Security Association) w trakcie pandemii COVID-19 liczba ataków hakerskich wzrosła aż o 63%. Z tego też powodu niektóre z przedsiębiorstw już nigdy nie powróciły do stanu przed pandemicznego.
– W zakresie bezpieczeństwa czy też cyber niebezpieczeństwa nie można dokonywać żadnej kategoryzacji. Wszystkie ataki i zdarzenia hakerskie, które miały miejsce w ostatnich latach, szczególnie w czasie pandemii, jednoznacznie wskazują, że każda branża i każde przedsiębiorstwo może stać się potencjalnym celem. Cyberprzestępcy atakowali bez litości, uderzając nie tylko w zwykłego odbiorcę internetu, ale nawet w instytucje medyczne (szpitale), bankowość i administrację. Wraz z końcem pandemii ta intensywność wcale nie zmniejszyła się. – mówi Zoltan Meszaros, Vice-President Eastern Europe w firmie Noventiq.
Według raportu zespołu Check Point Research, podczas pandemii COVID-19 najpopularniejszym scenariuszem były ataki wykorzystujące wizerunek WHO. Na świecie zauważono ich średnio 192 tysiące tygodniowo. Cyberatak polegał na zainstalowaniu oprogramowania wykradającego wrażliwe dane, lub „wyciągnięcie” ich od ofiary, pod przykrywką badania na COVID-19.
W pierwszej połowie roku 2022 polskie firmy były atakowane średnio 938 razy w tygodniu. Hakerzy wzięli też na cel banki i administrację. To wzrost o 35 proc. w stosunku do stycznia 2022 r., kiedy liczba ta była bliska 700, oraz o 10 więcej niż wynosi średnia europejska.
Ostatecznie Polska zajęła szóste miejsce w Europie pod względem zagrożeń cybernetycznych. Zaraz obok w czołówce są: Węgry, Cypr, Słowacja, Estonia i Białoruś.
– Obserwujemy rosnący trend cyberataków w 2022 roku. Większa liczba ataków na całym świecie, w tym skokowy wzrost dotyczy Polski, Czech i Węgier. W lutym 2022 r., doszło do ataku na kilka polskich banków. Związek Banków Polskich potwierdził, że atak miał miejsce i że banki zaalarmowały KNF. Na przełomie marca i kwietnia 2022 r. cyberprzestępcy podrobili stronę banku ING Polska (wg CERT Orange Polska). Wyglądała ona tak samo, jak ta prawdziwa. – komentuje ekspert z firmy Noventiq.
Na szczęście, nad walką z tymi zagrożeniami pracują także międzynarodowe organy odpowiadające za ochronę danych osobowych. W listopadzie Europejska Rada Ochrony Danych opublikowała wstępne wytyczne w tym zakresie. W celu zapobiegnięcia wycieków danych (będących efektem działań cyberprzestępców), rekomenduje ona, aby firmy m.in. zainwestowały w zaawansowane szyfrowanie danych swoich użytkowników.
Zagrożenia związane z cyberprzemocą
Prognozy dotyczące cyberzagrożeń w 2023 r. pokazują, że w zależności od stopnia i przewag cyberprzemocy, firmy mogą być podatne na cyberszantaż. Nie są wyjątkiem sytuacje, w których haker kradnie pliki lub blokuje system firmy, żądając okupu za “spokój”. Jest to kolejna forma cyberprzemocy, która pozostawia przedsiębiorstwa w niepewnej pozycji.
– Jednym z potencjalnych zagrożeń, związanych z cyberprzemocą jest naruszenie danych i kradzież tożsamości. Może to nastąpić, jeśli sprawcy uzyskają dostęp do danych osobowych pracowników, takich jak hasła lub numery służbowych kart kredytowych menedżerów wyższego szczebla. Informacje te mogą być następnie wykorzystane do popełnienia oszustwa lub innych przestępstw – wyjaśnia Zoltan Meszaros.
Z uwagi na swój powszechny charakter, w 2023 roku urządzenia mobilne nadal będą celem wyrafinowanych ataków przeprowadzanych na szeroką skalę. Zawsze stanowiły one łakomy kąsek dla cyberprzestępców.
Utrzymujący się po pandemii trend pracy hybrydowej nadal będzie wykorzystywany dopopełniania działań nielegalnych w internecie. Atakujący będą kontynuowali wykorzystywanie niezabezpieczonych lub nie aktualizowanych na bieżąco komputerów osób pracujących zdalnie w celu przeniknięcia do sieci korporacyjnych.
Jakie słabości wykorzystuje cyberprzemoc
Podatność na cyberprzemoc jest związana ze słabymi punktami w środkach bezpieczeństwa online firm. Jedną z nich, która może być wykorzystywana przez sprawców cyberprzemocy, jest przestarzałe lub niezabezpieczone oprogramowanie.
Problem ten dotyczy systemów operacyjnych, przeglądarek internetowych, wtyczek i aplikacji, które mają znane błędy w zabezpieczeniach i nie zostały zaktualizowane. Cyberprzestępcy będą wykorzystywać te luki, aby uzyskać dostęp do urządzeń ofiary lub jej danych osobowych.
Ponadto, sprawcy cyberprzemocy chętnie wezmą na celownik niezabezpieczony sprzęt. Dotyczy to tych urządzeń, które mają słabe lub domyślne hasła – mogą być łatwo odgadnięte przez napastników. Dodatkowo, urządzenia, które nie są odpowiednio skonfigurowane lub mają otwarte porty, również mogą zostać skompromitowane przez napastników.
Skuteczna obrona przed atakiem
Jednym z najważniejszych czynników budujących bezpieczeństwo jest świadomość istniejącego zagrożenia.
Niezależnie od branży, niezwykle istotne jest monitorowanie ruchu w sieci oraz urządzeń, ich wzajemnej komunikacji. Pozwala to na wykrycie niezamierzonych zmian w systemie na wczesnym etapie, incydentów i alarmów, które mogą prowadzić do nieodwracalnych zmian i ogromnych strat biznesowo – fizycznych. Efektem jest nie tylko zwiększenie poziomu bezpieczeństwa, ale również proaktywne – predyktywne rozwiązywanie problemów na wczesnym etapie ich postępowania.
Dynamicznie postępująca na świecie cyfryzacja biznesu i otoczenia, w który on operuje, sprawia, iż inwestycja w cyberbezpieczeństwo to kluczowa inwestycja w jego stabilne działanie. Nie jest to temat na wyrost – przemawiają za tym konkretne liczby.
Szacuje się, iż w 2022 roku szkody wywołane przez cyberprzestępstwa przekroczą globalnie wartość 8,44 bilionów dolarów. Prognozuje się, iż w najbliższych latach te straty będą tylko większe (średnio o 3 biliony dolarów licząc rok do roku) – dodaje ekspert z firmy Noventiq.