Redakcja Asseco News
e-mail: [email protected]
6 bilionów dolarów wynosił koszt cyberataków w 2021 r. Jest to większa kwota niż wartość całego rynku IT na świecie. Nie dziwi więc, że Bank of America ma nielimitowany budżet na cyberbezpieczeństwo. Tym bardziej, że firmy i instytucje ze Stanów Zjednoczonych znajdują się w centrum zainteresowania cyberprzestępców z Rosji, która jest numerem jeden, jeśli chodzi o potencjał cyberataków. Biorąc pod uwagę bieżącą sytuację geopolityczną i zaangażowanie Polski w pomoc Ukrainie, musimy liczyć się z tym, że nasz kraj również stanie się celem wzmożonych ataków. Jednym z sektorów szczególnie narażonych na wzrost liczby i skuteczności tych działań jest branża finansowa. Według badań Boston Consulting Group instytucje finansowe są narażone na cyberataki 300-krotnie bardziej od pozostałych.
Żądanie okupu
Obecnie jednym z popularniejszych typów złośliwego oprogramowania jest ransomware, za pomocą którego cyberprzestępcy szyfrują dane ofiary, następnie żądając okupu za ich odszyfrowanie. Ponieważ wiele firm posiada kopie zapasowe, szantażują oni swoją ofiarę możliwością ujawnienia informacji o udanym ataku. Wiedzą bowiem, że dla wielu podmiotów, w tym z sektora finansowego, oznaczałoby to utratę wiarygodności u ich klientów. Jeżeli ta groźba nie przyniesie oczekiwanego skutku, cyberprzestępcy często sięgają po ostateczny argument, czyli upublicznienie zdobytych danych.
Ewolucja technologiczna złośliwego oprogramowania
Jeszcze kilkanaście lat temu, żeby dostać się do systemu ofiary cyberprzestępcy musieli fizycznie podpiąć się do komputera, włożyć do niego jakiś nośnik lub za pomocą phishingu nakłonić np. pracownika danej firmy do określonego działania. Obecnie sytuacja diametralnie się zmieniła. Najlepsi specjaliści potrafią infekować urządzenia bez żadnej interakcji ze strony ofiary w tak zwanym trybie „zero click”. Najlepiej uwidocznił to system Pegasus, który potrzebował tylko numeru telefonicznego ofiary.
Świadomość zagrożeń
Nie zmienia to jednak faktu, że 30 proc. skutecznych ataków w firmach czy instytucjach realizowanych jest z udziałem wewnętrznego pracownika. Socjotechnika jest podstawą cyberataków kierunkowych, właśnie dlatego świadomość cyberzagrożeń stanowi fundament bezpieczeństwa. Zastosowana technologia to niezbędny element, jednak żaden system nie zapewni firmie odpowiedniego poziomu bezpieczeństwa, jeżeli jej zespół nie będzie miał wykształconej świadomości, której brak wykorzystywany jest przez cyberprzestępców. I nie chodzi tu o dokładną znajomość przebiegu takiego ataku, ale o świadomość jego skali i charakteru.
Łańcuchy dostaw
Świadomość ataków, z którymi firmy mogą się spotkać, to jedno, jednak kolejnym obszarem, w którym powinny posiadać odpowiednią wiedzę, jest łańcuch dostaw. Obecnie cyberprzestępcy często operują nie na poziomie systemów operacyjnych, ale luk lub błędów w komponentach fizycznych: procesorach czy mikroukładach. To oznacza, że mogą łamać oprogramowanie bez posiadania kodów źródłowych. Warto więc pytać dostawców IT o łańcuch dostaw i weryfikować to, skąd pochodzą komponenty.
Nowa rzeczywistość
A mogą pochodzić z Rosji, która jest obecnie liderem, jeśli chodzi o potencjał cyberataków. Jako jeden z kluczowych krajów, niosących pomoc Ukrainie, stajemy się celem wzmożonych ataków. Obecnie widzimy, że większość ataków pochodzi właśnie z tego kierunku. To co warto podkreślić to fakt, że zgłaszające się do nas firmy stosowały rozwiązania z zakresu cyberbezpieczeństwa, jednak nie była to ochrona profesjonalna i systemowa.
Problematyka inwestycji
Z czego to wynika? Między innymi z nieprofesjonalnego podejścia do kwestii cyberbezpieczeństwa i niedofinansowania tego obszaru. Profesjonalnie wdrożony system cyberbezpieczeństwa powinien być niewidoczny dla użytkownika. Jest to jeden z powodów, dla których inwestycje w tym zakresie bywają problematyczne. Ponadto bardzo często zdarza się, że budżet na cyberbezpieczeństwo stanowi element składowy funduszy na całą informatyzację. Firmy szukają więc półśrodków i korzystają np. z automatycznych testów bezpieczeństwa, które w ostatnim czasie są coraz mniej skuteczne. Przestępcy też nabywają lub uzyskują dostęp do tych produktów i testują na nich swoje złośliwe oprogramowanie. Takie automatyczne rozwiązania nie mają więc szans w starciu z profesjonalnym atakiem. Jeżeli testy bezpieczeństwa: oprogramowania, kodów źródłowych czy infrastruktury robimy automatycznie, a nie ekspercko, to mają one niewiele wspólnego z rzeczywistym cyberbezpieczeństwem.
Firmom nie pomaga również brak ekspertów w tej dziedzinie. Liczba wakatów na globalnym rynku cyberbezpieczeństwa wynosi 3,5 mln. Ta sytuacja jest odczuwalna również w Polsce, gdzie wiele firm decyduje się na powierzenie bezpieczeństwa cybernetycznego dotychczasowym pracownikom z działu IT, którzy nie są profesjonalistami w tym zakresie.
212 dni…
To przeciętny czas ujawnienia ataku na instytucje finansowe. Funkcjonując w cyfrowym świecie nie da się uniknąć „zainteresowania” cyberprzestępców, jednak od naszej świadomości i podjętych działań zależy to, czy osiągną oni swój cel.
Krzysztof Dyki, Prezes Zarządu, ComCERT
Więcej o usługach cyberbezpieczeństwa na: https://www.comcert.pl/
Poprzedni wpis
Następny wpis