Rok 2018 był rekordowy pod względem ataków hakerskich.
Czy zjawisko to da się zahamować?
Według najnowszego raportu VECTO prawie 40 proc. polskich firm zetknęło się ze zjawiskiem cyberprzestępczości. Złoczyńcy nie odpuszczają również instytucjom państwowym. Na przykład w ubiegłym tygodniu doszło do poważnego ataku na portal Polskiego Instytutu Spraw Międzynarodowych. Niepokojąco wyglądają też dane dotyczące naszych sąsiadów. Z informacji niemieckiego Federalnego Urzędu Bezpieczeństwa Teleinformatycznego wynika, że tylko w drugiej połowie 2018 roku doszło do 157 ataków hakerskich na infrastrukturę krytyczną Niemiec, z czego 19 na sieci elektroenergetyczne. Z kolei tylko w grudniu 2018 roku w RFN doszło do największego w historii ataku hakerskiego na niemieckich polityków. Natomiast największy portal społecznościowy Facebook przyznał, że tylko w 2018 roku jego wydatki na bezpieczeństwo pochłonęły aż 31 mld dolarów. Czy rok 2019 przyniesie poprawę cyberbezpieczeństwa?
Niebezpieczeństwo w kieszeni
Jak wynika z raportu VECTO, w drugim kwartale 2018 roku działania cyberprzestępców dotknęły aż 765 mln osób. Były to nie tylko włamania czy kradzieże danych i tożsamości, lecz także blokowanie systemów IT. Za większą liczbą ataków idą rosnące koszty naprawcze. Jak oszacowali autorzy raportu, już za dwa lata koszty cyberataków (w ujęciu globalnym) wynieść mogą ok. 6 bln dolarów. To dwa razy więcej od poziomu z roku 2015. Autorzy podkreślają, że koszty te będą wkrótce aż czterokrotnie wyższe od wartości światowego rynku e-commerce. VECTO zwraca szczególną uwagę na niebezpieczeństwo związane z nieostrożnym korzystaniem z urządzeń mobilnych (telefony, tablety).
– Nieświadomie wystawiamy się na cel ataków, chętnie korzystając z bezpłatnych, ale i niezabezpieczonych, sieci wi-fi na dworcach, lotniskach i w innych miejscach użyteczności publicznej. Zaskakujące jest również to, że o ile nasza świadomość konieczności instalowania oprogramowania antywirusowego na komputerze jest wysoka, o tyle telefon wciąż uważany jest za urządzenie innej kategorii. Okazuje się jednak, że to właśnie urządzenia mobilne, smartfony i tablety są coraz częściej celem ataków cyberprzestępców. Druga edycja badania firmy VECTO „Cyberprzestępczość w polskich firmach 2019”, wyraźnie potwierdza, że nie dostrzegamy zagrożeń dla całej firmowej infrastruktury IT, gdy korzystamy z urządzeń mobilnych. Jedynie 14,3 proc. ankietowanych przyznało, że ich służbowy telefon lub tablet zostały zabezpieczone programem antywirusowym.
Z kolei jeszcze mniej, bo tylko 11,3 proc., ma uruchomioną opcję automatycznego tworzenia kopii zapasowych danych z telefonu. Ponad 50 proc. wskazało, że stosuje zabezpieczenie w postaci hasła, ale w kontekście pozostałych wyników może to świadczyć o tym, że zakładając hasło, kierujemy się bardziej ochroną swojej prywatności, a nie bezpieczeństwem firmowych zasobów informatycznych. Pozostali nie byli w stanie wskazać żadnych zabezpieczeń – wyjaśniają autorzy raportu. Sytuacja ta jest o tyle zaskakująca, że obecnie wielu producentów oprogramowania antywirusowego przy sprzedaży swoich produktów dołącza licencje na urządzenia mobilne. Niektórzy – jak Symantec (twórcy popularnego Nortona) przygotowują dedykowane wersje antywirusów dla urządzeń mobilnych oraz bezpłatne aplikacje podstawowe, do zabezpieczania hasłami aplikacji np. w telefonach.
Z kolei portal CyberDefence24 w swoim zestawieniu ataków hakerskich na sektor finansowy w Polsce w roku 2018 zwrócił uwagę m.in. na atak BackSwap (zmieniał numery rachunków i wykradał pieniądze posiadacza konta – na cel trafili klienci mBank, ING Bank Śląski, BZ WBK, PKO BP, Pekao SA). Atak polegał na masowym rozesłaniu wiadomości e-mail, której załącznik wyglądał jak faktura. Wśród innych istotnych dla użytkowników urządzeń mobilnych zagrożeń były liczne programy podszywające się pod autoryzowane aplikacje bankowe. Te bez większych problemów były umieszczane przez cyberprzestępców m.in. w bibliotece aplikacji Google Play. W przypadku programu podszywającego się pod oficjalną aplikację banku BZ WBK, przestępcy byli o tyle bezczelni, że wykupili reklamę swojego programu, która wyświetlała się odwiedzającym popularny w Polsce portal Wykop.pl.
Wśród firm, które w ubiegłym roku wydały najwięcej na bezpieczeństwo, trudno nie wymienić Facebooka. Mimo że mijający rok był dla firmy pasmem skandali związanych z danymi użytkowników, to podając informacje o wydatkach na bezpieczeństwo w 2018 roku, portal Marka Zuckerberga przyznał, że wyniosły one aż 31 mld dolarów. To o ok. 10 mld dolarów więcej niż w roku 2017. Sam Zuckerberg przyznał, że firma zatrudniła aż 30 tys. nowych pracowników, których zadaniem jest strzeżenie bezpieczeństwa i ochrona użytkowników. W roku 2019 wydatki na bezpieczeństwo mają ponownie wzrosnąć.
Ataki na instytucje państwowe
Oprócz ataków na banki, duże korporacje czy portale, które tak jak Facebook są kopalnią danych, które można wykorzystać do kolejnych cyberprzestępstw, hakerzy nie odpuszczają również instytucjom państwowym. Dość powiedzieć, że ubiegły tydzień zakończył się skandalem, jakim był atak na portal Polskiego Instytutu Spraw Międzynarodowych. Hakerzy zamieścili na stronie głównej portalu swój protest przeciwko „antyirańskiemu szczytowi w Warszawie”. O tym, jak duże zniszczenia wyrządzono w portalu PISM, na razie nie wiadomo. Tuż po zauważeniu ataku portal został wyłączony. O prawdziwej pladze ataków mogą natomiast mówić nasi zachodni sąsiedzi. Jeszcze w grudniu 2018 roku doszło do największego w historii Niemiec ataku hakerskiego na tamtejszych polityków. Do sieci trafiły dane około tysiąca najważniejszych osób w RFN – w tym samej kanclerz Angeli Merkel i prezydenta Franka-Waltera Steinmeiera. Ofi arami hakerów padli również niemieccy dziennikarze. Z kolei z danych Federalnego Urzędu Bezpieczeństwa Teleinformatycznego wynika, że w drugiej połowie 2018 roku doszło aż do 157 ataków hakerskich na infrastrukturę krytyczną RFN. Do infrastruktury krytycznej Niemcy zaliczają: sferę energetyki, technologii informatycznych, telekomunikacji, transportu, opieki zdrowotnej, zaopatrzenia w wodę, produkcji żywności, finansów i ubezpieczeń, instytucji państwowych oraz mediów. Aż 19 spośród ataków dotyczyło sieci elektroenergetycznych. O tym, jak dramatycznie wygląda sytuacja w Niemczech, najlepiej świadczy fakt, że w poprzednim okresie raportowym (czerwiec 2017 – maj 2018) doszło do 145 ataków. Dla porównania w jeszcze wcześniejszym okresie raportowym (2016 – 2017) takich ataków było tylko 34. Federalny Urząd Bezpieczeństwa Teleinformatycznego w swoim raporcie zwrócił jednak uwagę, że nie wszystkie ataki są zgłaszane.
– Jednym z problemów niemieckiej ochrony cybernetycznej jest jej rozproszenie, zarówno pomiędzy różnymi instytucjami na poziomie federalnym, jak i na poziomie landów, oraz brak efektywnej koordynacji działań służb. […] Zapewnienie bezpieczeństwa wymagałoby nie tylko zwiększenia nakładów finansowych i zmian prawnych, lecz także zmian strukturalnych. To nie będzie jednak możliwe w najbliższej przyszłości, ponieważ landy nie chcą oddawać dotychczasowych kompetencji. Ponadto wzmocnienie zdolności cybernetycznych będzie trudne z uwagi na problem z pozyskiwaniem specjalistów dla administracji, m.in. ze względu na konkurencyjność ofert prywatnych firm – ocenił sytuację Niemiec Kamil Frymark, ekspert Ośrodka Studiów Wschodnich w rozmowie z PAP.