Sytuacja w cyberświecie nigdy nie była tak niebezpieczna. Eksperci twierdzą, że hakerzy mają możliwości, by przypuścić ataki DDoS (blokujący serwery) o wolumenie przekraczającym nawet kilkaset gigabitów na sekundę. Katarzyna Jarucka, dyrektor ds. oprogramowania w Macrologic, podkreśla, że poziom zagrożenia cyberatakami jest niezwykle wysoki, w tym również w naszym kraju.

– Polskie firmy mają jednak tego świadomość – zaznacza.

Cyberatak dla okupu

Potwierdzają to badania Intela. Wynika z nich, że połowa dużych firm w naszym kraju planuje w najbliższych dwóch latach zwiększyć inwestycje w obszarze bezpieczeństwa informatycznego. Wdrażanie najnowszych i najbardziej efektywnych technologii zabezpieczających staje się koniecznością. Menedżerowie IT planują więc zwiększać wydatki na bezpieczeństwo. – Jest to konieczne, by nie dać się wyprzedzić cyberprzestępcom, stosującym coraz bardziej zaawansowane metody ataków. Naruszenie bezpieczeństwa sieci firmowej może przynieść ogromne straty finansowe oraz wizerunkowe, dlatego kolejne inwestycje w tym obszarze zawsze będą uzasadnione – komentuje Krzysztof Jonak, dyrektor Intela na Europę Środkowo-Wschodnią.

Polska już dziś nie musi się wstydzić. Najnowsze badania firmy Check Point, monitorujące aktywność hakerów, pokazują, że użytkownicy komputerów w naszym kraju są bardziej bezpieczni niż Niemcy czy Francuzi. Z danych za wrzesień wynika, że krajem najbardziej odpornym na cyberzagrożenia była Litwa, która uzyskała indeks 33,1. Oznacza to, że tylko trzy z dziesięciu przeprowadzonych ataków były skuteczne. Na kolejnych pozycjach znalazły się Dominikana, Mołdawia (40,8) i Białoruś (46,4). Z kolei do grona najbardziej niebezpiecznych zaliczają się Bostwana (100), Uganda (95,3) czy Macedonia (94,8). Polska znalazła się w ścisłej czołówce bezpiecznych krajów. Uplasowaliśmy się na siódmym miejscu w Europie (z wynikiem 54,4). Nasze komputery okazały się mniej zagrożone niż maszyny z Niemiec (55,1), Francji (55,3) i Szwajcarii (59,9).

Ale powodów do zadowolenia nie ma, bo sytuacja związana z cyberbezpieczeństwem gwałtownie się pogarsza. Z danych EY wynika, że np. instytucje sektora finansowego dwukrotnie częściej niż przed rokiem padają ofiarą ataków hakerskich. Jak podkreśla Marcin Bizoń, dyrektor w dziale zarządzania ryzykiem nadużyć w EY, odsetek instytucji, które spotkały się z cyberprzestępczością, nadal nie jest wysoki. – Cyberataki dotykają dwa razy mniej instytucji niż wyłudzenia z wykorzystaniem skradzionego czy fałszywego dokumentu lub informacji. To niezmiennie najpowszechniejszy rodzaj nadużyć w sektorze finansowym – przekonuje.

Rośnie natomiast natężenie zjawiska cyberataków dla okupu (tzw. ransomware). Według firmy Trend Micro w ciągu ostatnich dwóch lat ponad 40 proc. europejskich przedsiębiorstw padło ofiarą takiego szkodliwego oprogramowania. Aplikacje tego typu szyfrują np. dane na dysku, a za zdjęcie blokady żądają okupu. Badania pokazują, że ofiarą ransomware'u pada coraz więcej przedsiębiorstw w naszym kraju. – W okresie od kwietnia do czerwca odnotowywano średnio mniej niż jeden atak typu ransomware na polską firmę w miesiącu. W lipcu i sierpniu były to już średnio trzy ataki, natomiast we wrześniu bardzo gwałtownie wzrosła liczba incydentów, przekraczając 12 ataków miesięcznie w przeliczeniu na jedną organizację – wylicza Omer Dembinsky, główny analityk w Check Point.

Komputery-zombie

Parę dni temu nieznana grupa hakerów przypuściła udany atak DDoS na globalne amerykańskie serwisy. W efekcie na wiele godzin wyłączono dostęp do wielu popularnych portali, takich jak m.in. Amazon, PayPal, HBO, Netflix, Airbnb, Spotify, Twitter, Pinterest, czy „New York Times". Ofiarą padła też część banków. W rzeczywistości nie był to jednak atak na serwery poszczególnych serwisów, ale sprytne uderzenie w firmę Dyn. Sprytne, bo Dyn zarządza usługami DNS, które odgrywają kluczową rolę w działaniu sieci (tłumaczą adresy WWW na ciąg cyfr adresów IP). Serwery Dyn zablokowały komputery zombie. To oznacza, że wcześniej tysiące urządzeń działających online (np. kamerki internetowe i czujniki) zostało zainfekowanych. Hakerzy przejęli nad nimi kontrolę i wykorzystali do uderzenia w Dyn. Skuteczność ciosu, jego skala i wyrafinowanie cyberprzestępców była niespotykana, choć zasoby użyte do ataku stanowiły tylko część ich możliwości. Analitycy twierdzą, że mogła to być jedynie próba przed znacznie większym atakiem, którego celem może być sparaliżowanie całego internetu.