Hakerzy biorą na cel przedsiębiorców i instytucje

Poprawia się bezpieczeństwo komputerów w Polsce, choć nie ma powodów do zadowolenia. Z najnowszych badań firmy Check Point wynika, że w Europie najbardziej odporne na cyberzagrożenia były systemy w Liechtensteinie (10,4 punktu w indeksie zagrożeń), na Cyprze (28,9) i w Norwegii (29,3). Polska ulokowała się na 22. pozycji (42,7), awansując o trzy lokaty w rankingu. Dane za luty wskazują, że na przeciwległym biegunie znalazły się Estonia (76,8) oraz Macedonia (76).

Eksperci nie mają wątpliwości, że sytuacja jest trudna. Jak podaje PwC, w poprzednim roku w wyniku cyberataków straty finansowe poniosło aż 44 proc. rodzimych przedsiębiorstw, a 62 proc. odnotowało zakłócenia i przestoje w funkcjonowaniu. Analiza PwC pokazuje jednocześnie, iż jedynie 8 proc. polskich firm jest dojrzałych pod względem bezpieczeństwa cybernetycznego. To duży problem, tym bardziej że rodzaje zagrożeń zmieniają się w zawrotnym tempie. – Cyberprzestępcy wiedzą, że mogą zarabiać na swoim procederze jeszcze więcej, gdyż firmy nie zechcą ryzykować utraty pieniędzy, danych czy reputacji, a takie mogą być konsekwencje strategicznych ataków wymierzonych w najcenniejsze zasoby firmy – komentuje Jon Clay, dyrektor w dziale globalnych zagrożeń w spółce Trend Micro.

Groźba utraty danych

W ostatnim czasie szczególnie nasiliły się tzw. ataki ransomware, które z reguły polegają na szyfrowaniu danych na zainfekowanych komputerach i wymuszające okup od firm lub instytucji za udostępnienie klucza deszyfrującego. Według badań FBI od stycznia 2016 r. codziennie dochodziło do 4 tys. ataków z użyciem takiego oprogramowania (wzrost o 300 proc. względem 2015 r.) i liczba ta stale rośnie. W 2017 r. głośno był np. o wirusach WannaCry (doprowadził do zarażenia ponad 230 tys. komputerów) czy Petya. Najnowszy wariant ransomware o nazwie Saturn, który pojawił się w lutym br., był oferowany hakerom w sieci za darmo. Eksperci twierdzą, że przedsiębiorstwa działające w Polsce są świadome zagrożeń. Jak wskazuje badanie przeprowadzone przez firmę Veeam, aż 90 proc. rodzimych organizacji deklaruje, że zapewnianie ciągłości biznesowej jest dla nich priorytetem. Wciąż jednak pozostaje wiele do zrobienia, jeśli chodzi o budowanie przez przedsiębiorstwa bezpiecznej infrastruktury IT. Według Veeam prawie jedna trzecia polskich firm nie wdrożyła jeszcze rozwiązań z zakresu dostępności danych. Choć przedsiębiorstwa deklarują, że uważają ochronę przed atakami cybernetycznymi, naruszeniami i wyciekami danych za bardzo ważną, to nie dysponują technologiami awaryjnego ich odzyskiwania. A te są niezbędne, by zapobiec utracie dostępu do podstawowej infrastruktury technologicznej i kluczowych informacji z punktu widzenia działalności organizacji.

Jak podaje Veeam, tylko 8 proc. ankietowanych przedsiębiorstw nie doświadczyło w ub.r. żadnych incydentów związanych z bezpieczeństwem. Pozostałe organizacje napotkały problemy w postaci awarii sprzętu (29 proc.), błędów ludzkich (28 proc.) i awarii zasilania (20 proc.). Niektóre z firm (12 proc.) wskazały, że padły ofiarą ataku na systemy przez złośliwe oprogramowanie, co powodowało nieplanowane przestoje.

Warto podkreślić jednak, że plany odzyskiwania awaryjnego zamierza wdrożyć prawie 63 proc. respondentów.

Sekrety mogą szkodzić

Informacje o cyberatakach często zatajane są przez poszkodowanych. Analitycy twierdzą, że nie ma nic dziwnego w tym, że np. bank, świadczący usługi bankowości elektronicznej, nie chce, by na jaw wyszło naruszenie jego zabezpieczeń. Zwłaszcza gdyby w posiadanie tej wiedzy miała wejść konkurencja. Jednak w interesie społeczności jest raportowanie wszystkich incydentów. Jak tłumaczy Juliusz Brzostek, dyrektor NC Cyber w NASK, im większa jest pula informacji na temat incydentów, tym szybciej można przeciwdziałać zagrożeniu.

– Wyzwanie związane ze współpracą w kontekście cyberbezpieczeństwa polega na tym, że wartościowa wiedza, to wiedza o zaistniałych incydentach, czyli próbach ataku lub udanych atakach na sieć danej instytucji. Instytucje publiczne mogą publikować ostrzeżenia, analitycy bezpieczeństwa mogą rozgryzać nowe ransomware i poszukiwać sposobów deszyfracji, firmy komputerowe mogą produkować łatki, eliminujące podatności w swoim oprogramowaniu – wylicza Juliusz Brzostek.

Jego zdaniem trzymanie informacji o incydencie w sekrecie przypomina utajoną chorobę zakaźną. – Wszystko wydaje się w porządku, do czasu kiedy problem zaczyna obejmować innych i szerzy się niebezpiecznie – dodaje.

Według niego dobrą odpowiedzią na kryzys zaufania wydają się centra analiz i wymiany informacji (ISAC). ISAC to mechanizm zaproponowany w Stanach Zjednoczonych. Są to centra wymiany wiedzy budowane wokół różnych sektorów gospodarki (np. finansowego, lotnictwa, czy energetyki), których zadaniem jest zrzeszanie instytucji w celu wymiany doświadczeń i informacji o zagrożeniach. Przykładem w naszym kraju może być Bankowe Centrum Cyberbezpieczeństwa, utworzone przez Związek Banków Polskich, zrzeszające już ponad 80 proc. banków działających w Polsce.

– Jeśli wiele podmiotów jest zrzeszonych, wszystkie w tym samym stopniu powierzają swoje wrażliwe informacje społeczności. Wszyscy członkowie uzyskują tę samą wiedzę, a dane są anonimowe – zaznacza dyrektor NC Cyber.