Według danych Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji cyberataki na krytyczne sektory w ciągu roku podwoiły się. To coraz wiekszy problem dla przedsiębiorstw, ale również rządów i samorządów.
ENISA, czyli Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji przedstawiła stacji CNN dane z których wynika, że w ciągu 2020 roku zanotowano 304 znaczące ataki na krytyczne sektory (według naszej nomenklatury możnaby powiedzieć infrastrukturę krytyczną, zgodnie z nazewnictwem Ustawy o zarządzaniu kryzysowym). To znaczny wzrost w stosunku do roku wcześniej, kiedy poważnych naruszeń bezpieczeństwa w tej sferze zanotowano 146.
ENISA zanotowała aż 47 procentowy wzrost w liczbie ataków na szpitale i jednostki ochrony służby zdrowia. Cyberprzestępcy celują w swoich działaniach głównie w zysk, nie cofając się nawet przed atakiem na sektor i placówki zdrowia. Największym zagrożeniem pozostaje ransomware. W krytycznych sytuacjach zablokowanie infrastruktury informatycznej takim atakiem może skutkować nawet śmiercią pacjenta. Z taką sytuacją mieliśmy do czynienia we wrześniu zeszłego roku, kiedy ransomware zablokował komputery szpitala w Dusseldorfie, w wyniku czego konieczność transportu pacjentki do innej placówki mogła przyczynić się do jej śmierci.
Taki sam rodzaj ataku na Colonial Pipeline spowodował w Stanach Zjednoczonych czasowe, ale za to spore, kłopoty w dostawach paliw. Tocząca się pandemia zjawisko to jeszcze wzmocniła w w momencie, kiedy wielu pracowników firm i urzędów przeniosła się z biur do domów. A w domu pokusa ze skorzystania z prywatnego sprzętu w celach służbowych jest znacznie większa. Dane brytyjskiej firmy branży bezpieczeństwa Sophos ataki konwertują na straty. Według nich średni koszt cyberataku w 2020 roku to (!) 1,85 miliona dolarów. W skład tej kwoty wchodzą ubezpieczenie, straty spowodowane przestojem sposowodowanym atakiem, odtwarzanie infrastruktury oraz ewentualne płatności okupu, jesli nie udawało się przywrócić stanu poprzedniego własnymi siłami.
W ostatnim czasie zmienił się również nieco modus operandi atakujących. Oprócz standardowych żądań okupu za odblokowanie systemów często dochodzi również do wykradania ważnych danych z systemów firmowych, a następnie wystosowanie groźby ich opublikowania. W przypadku braku rezultatu cyberprzestępcy atakują ponownie systemy ofiary oraz/ lub systemy ich kontrahentów, lub też wykorzystują zgromadzone dane do szantażowania kontrahentów pierwotnej ofiary. Kreatywność przestepców stale rośnie.
Cyberataki okazały się nieść za sobą tak duże niebezpieczeństwo, że Departament Sprawieldiwości Stanów Zjednoczonych zapowiedział w ubiegłym tygodniu, że wdroży w stosunku do nich te same procedury, jakie stosowane są przeciwko terroryzmowi, a administracja prezydenta Joe Bidena rozważa również w stosunku do cyberprzestepców akcji odwetowych. Podobne podejście stosuje już Wielka Brytania w postaci National Cyber Force.
Atakujący nie celują jedynie w wielkie koncerny i infrastruktury rządowe. Każda instytucja, która może przyniesć jakiś zysk jest potencjalnym celem takiego ataku. W lutym tego roku Małopolski Urzad Marszałkowski poinformował, że padł ofiarą ataku, a jego systemy informatyczne zostały sparaliżowane. Choć urząd nie podał w jaki sposób doszło do kompromitacji systemu, ani z jakim dokładnie oprogramowaniem mamy do czynienia, to najpewniej był to właśnie ransomware, po udanym ataku phishingowym.
Jak można tego uniknąć? Pierwszym krokiem będzie przede wszystkim świadomość zagrożenia, bo pomimo ciągłych wzrostów statystyk ataków i strat zagrożenia w sieci są bagatelizowane. Drugim krokiem będzie świadomość, że za cyberbezpieczeństwo w każdej organizacji odpowiada nie tylko wyznaczony informatyk, czy zewnętrzna obsługa firmy, ale każdy pracownik, który ma dostęp do komputera – i to nawet niekoniecznie podłączonego do Internetu. Krokiem numer trzy powinny być regularne, i aktualizowane o nowe dane, szkolenia. Bo niemal każdy atak komputerowy spowodowany jest nie zabezpieczeniami, które zawiodły, a zwykłym ludzkim błędem.
A przy okazji
Wszystko co musisz wiedzieć o bezpieczeństwie w Internecie to przygotowany przez Stowarzyszenie Dobra Informacja poradnik dotyczący najczęstszych rodzajów ataków, ich specyfiki i metod zapobiegania. Z poradnika dowiesz się jak zabezpieczyć swoje konta, np. w portalach społecznościowych oraz na czym polegają ataki socjotechniczne i na co narazone w sieci mogą być dzieci.
{loadmoduleid 1126}
Zobacz więcej