Świat pogrąża się w cyfrowym chaosie. To już wojna

Hakerzy wyruszyli na wojnę. Intensywność i skala ataków z ostatnich dni jest bezprecedensowa. Cyberprzestępcy uderzyli w Czarnogórę, włoski koncern Eni i sparaliżowali taksówki w Moskwie.

Publikacja: 04.09.2022 21:00

Świat pogrąża się w cyfrowym chaosie. To już wojna

Foto: Adobe Stock

Michał Duszczyk

Nie ma dnia ani godziny bez informacji o kolejnym cyfrowym uderzeniu hakerów, w którymś z punktów naszego globu. Na celowniku są m.in.: infrastruktura krytyczna, nasze dane i kryptowaluty. Za atakami stoją zarówno strony trwającej za naszą wschodnią granicą wojny, ale również Chiny czy Korea Płn. Chodzi o sparaliżowanie systemów IT ofiary, ale też o kradzież pieniędzy lub szpiegostwo. Na tej coraz bardziej bezwzględnej bitwie hakerów cierpią postronni.

Czarna seria

Od ponad dziesięciu dni szpital Corbeil-Essonnes na południowy wschód od Paryża walczy o przywrócenie swoich systemów informatycznych. Te padły po cyberataku, który drastycznie ograniczył możliwość przyjmowania pacjentów i wymusił działalność placówki offline. Eksperci ds. bezpieczeństwa bezskutecznie próbowali odzyskać kontrolę nad systemem IT, jednocześnie jednostka specjalna policji negocjowała wysokość okupu za odblokowanie serwerów (udało się obniżyć tę stawkę z 10 do 1 mln dol.).

Mniej więcej w tym samym czasie w innych częściach świata informatycy zmagali się z równie poważnymi cyberuderzeniami: grupa Ragnar Locker wykradła portugalskiej linii lotniczej TAP wrażliwe dane o nawet 400 tys. klientów, co może być jednym z największych wycieków w historii branży lotniczej, włoski koncern naftowy Eni padł ofiarą ransomware (cyfrowy atak wymuszający okup), ale na razie nie ujawnia szczegółów dotyczących incydentu, chińscy hakerzy z grup APT40 i Leviathan zainfekowali złośliwym oprogramowaniem szpiegującym podmioty z Australii, Malezji i Europy, w tym firmy mediowe i jedno z przedsiębiorstw zajmujących się konserwacją turbin wiatrowych na Morzu Południowochińskim.

Czytaj więcej

Opinie Ekonomiczne

Paweł Rożyński: Trudne czasy to raj cyberprzestępców

Zaostrzająca się rywalizacja Zachodu z Rosją i Chinami, powszechna drożyzna i niepokoje to paliwo dla różnej maści hakerów.

Na tym nie koniec, bo cyberzłodzieje powiązani z Kremlem wykradli tajne dokumenty NATO dotyczące systemów rakietowych, z kolei Czarnogóra została kompletnie sparaliżowana, gdy przestępcy zawirusowali tamtejsze systemy informatyczne administracji publicznej. Skutki cybernetycznego ciosu są trudne do oszacowania, a amerykańska ambasada ostrzegła swoich obywateli, że zakłócenia mogą dotyczyć sektorów użyteczności publicznej, telekomunikacji czy transportu (w tym ruchu na przejściach granicznych i lotniskach). Zaleca wręcz ograniczenie podróży z, do lub po tym kraju. Minister administracji publicznej Maraš Dukaj powiedział lokalnym mediom, że za atakiem stoją hakerzy kierowani przez rosyjskie służby.

Jednak ofiarą własnej broni pada i Rosja, czego przykładem był czwartkowy paraliż rosyjskich taksówek Yandex (w efekcie cyberataku na wiele godzin doszło do zakorkowania Moskwy). IBM Threat Intelligence Index 2022 wskazuje, że to jednak oprogramowanie ransomware stanowiło w ub.r. ponad 20 proc. wszystkich cyberataków. Choć rosnąca w ostatnich miesiącach przestępczość w sieci dotyczy również kradzieży m.in. kryptowalut. Analitycy firmy Chainalysis ujawnili, iż tylko w I kwartale 2022 r. hakerzy ukradli 1,3 mld dol. w „cyfrowych monetach”.

Czytaj więcej

Rynek pracy

Polskie IT nie boi się recesji. Nie ma mowy o zwolnieniach

Podczas gdy na Zachodzie, na czele z USA, rośnie liczba i skala zwolnień w branży technologicznej, polskie firmy IT rosną i zabiegają o specjalistów.

Szkoły łatwym celem

Wiele podmiotów, w tym w Polsce, wciąż jest bezbronnych wobec działań hakerów. Eksperci firmy Sophos wskazują, że egzamin z cyberbezpieczeństwa oblewają m.in. rodzime szkoły. – Szkoły i uczelnie są często jednym z głównych celów ataków. Cyberprzestępców kuszą przede wszystkim przechowywane przez placówki poufne dane osobowe. Atakujący zakładają też, że nie napotkają tam silnych zabezpieczeń systemów IT – komentuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Badania potwierdzają – aż sześć na dziesięć placówek edukacyjnych doświadczyło w ub.r. ataku ransomware, a 95 proc. takich placówek cyberprzestępcy skutecznie uniemożliwili normalne funkcjonowanie. Co więcej, firma szacuje, że prawie połowa badanych szkół i uczelni zdecydowała się na zapłacenie okupu. – Najsłabszym ogniwem systemu jest najczęściej użytkownik, a wciąż wśród uczniów oraz nauczycieli brakuje wiedzy związanej z bezpiecznym korzystaniem z sieci – alarmuje Nocoń. – W kwestiach cyberbezpieczeństwa warto szykować się na najgorsze i mieć zawczasu opracowany szczegółowy plan działania. Absolutną podstawą jest wykonanie kopii zapasowych i ćwiczenie szybkiego przywracania z nich danych – radzi ekspert.

Czytaj więcej

Bezpieczeństwo

Wykorzystują tłumacza Google. Polscy internauci ofiarami hakerów

Użytkownicy aplikacji „Google Translate Desktop” mogli paść ofiarą cyberprzestępców. Tę nieoficjalną wersję tłumacza na komputery pobrało ponad 111 tys. użytkowników z 11 krajów.

Zagrożenie w sieci może kryć się niemal wszędzie. Ostatnio cyberprzestępcy stworzyli fikcyjną aplikację Tłumacz Google, która infekowała urządzenia użytkowników, hakerzy też instalowali złośliwe kody w dostępnych online zdjęciach obrazujących pracę teleskopu Webba czy w samych przeglądarkach internetowych. – W sieci dostępne są tysiące wtyczek, które użytkownicy mogą pobrać w celu usprawnienia przeglądarki i dostosowania jej do swoich potrzeb. Niestety, złośliwe wtyczki mogą się podszywać pod oryginalne odpowiedniki. Zainstalowane na urządzeniu mogą być wykorzystywane do kradzieży danych, a nawet wykonywania działań na kontach użytkownika bez jego wiedzy – ostrzega Kamil Sadkowski, specjalista firmy Eset.

Niestety, okazji do ataków będzie przybywać. Jednym z powodów jest lawinowo rosnąca liczba aplikacji używanych przez firmy oraz instytucje (według prognoz VMware w 2024 r. ma ich być aż 792 mln) – wraz z nimi pojawia się trudność ich aktualizacji na bieżąco, z kolei niewdrożenie najnowszych poprawek błędów otwiera drzwi przestępcom. Poza tym z powodzeniem stosowana jest socjotechnika. Popularne jest podszywanie się pod przełożonego w celu uzyskania korzyści finansowych. – Oszustwa tego typu to część szerszego trendu. Firmy i organizacje dokonujące transferów dużych sum muszą zdawać sobie sprawę z zainteresowania cyberprzestępców – dodaje Wojciech Głażewski, country manager Check Point w Polsce.

Opinia dla „Rz”

Mariusz Politowicz, ekspert cyberbezpieczeństwa, firma Marken

Praktycznie nie ma dnia, by jakaś firma lub instytucja nie zgłosiła naruszenia danych. W wyniku tego typu incydentów cierpią nie tylko bezpośrednio zaatakowane podmioty, ale również ich klienci. Jeśli cyberprzestępcom uda się przekroczyć pierwszą linię obrony, wciąż muszą unikać wykrycia przez zespół IT i wyszukiwać słabych punktów w docelowej infrastrukturze. Jako konsumenci nie mamy możliwości zapobiegania tym atakom. Możemy jednak podjąć kroki w celu zabezpieczenia naszej tożsamości cyfrowej, na wypadek jeśli z firmy, która dysponuje naszymi danymi, wyciekną tego typu wrażliwe informacje. Warto też korzystać z programu antywirusowego, który zapewnia ochronę urządzeń przed atakami wykorzystującymi skradzione dane.

IT cyberryzyko cyberatak

Pozostało 93% artykułu

Biznes

Rekordowa liczba bankructw dużych firm na świecie

Liczba upadłości dużych firm na świecie osiągających obroty ponad 50 mln euro rocznie wzrosła w III kwartale o 42 do rekordowych 127. Po 9 miesiącach ten wzrost wyniósł 26 proc. do 344 podmiotów — podał w raporcie dział ubezpieczeń handlowych, kredytów i gwarancji Allianz Trade.

Materiał Promocyjny

Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę

Biznes

Święta spędzane w Polsce coraz popularniejsze wśród zagranicznych turystów

Samoloty na podróże do Polski od połowy rozpoczynającego się właśnie tygodnia są pełne. Jeśli można znaleźć jeszcze bilet, to kosztuje on nawet dwukrotnie więcej niż podróż tego samego dnia w drugą stronę. Podróżują Polacy, ale nie tylko.

Biznes

Ministerstwo obrony wyda ponad 100 mln euro na modernizację samolotów transportowych

Zmodernizowanych ma być 16 Kasiek, czyli samolotów transportowych C-295M CASA. Remonty są rozłożone na lata 2025-2033 i będą przeprowadzane głównie w zakładach Airbusa na Okęciu.

Biznes

CD Projekt odsłania karty. Wiemy, o czym będzie czwarty „Wiedźmin”

Główną bohaterką gry będzie Ciri, przybrana córka Geralta z Rivii - wynika ze zwiastuna nowej części wiedźmińskiej sagi. Został wyświetlony już kilka milionów razy. Na wieści ze studia reaguje też kurs akcji.

Materiał Promocyjny

Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite

Bank wspiera rozwój pasji, dlatego miał już w swojej ofercie konto gamingowe, atrakcyjne wizerunki kart płatniczych oraz skórek w aplikacji nawiązujących do gier. Teraz, chcąc dotrzeć do młodych, stworzył w ramach trybu kreatywnego swoją mapę symulacyjną w Fortnite, łącząc innowacyjną rozgrywkę z edukacją finansową i udostępniając graczom możliwość stworzenia w wirtualnym świecie własnego banku.

Biznes

Jest porozumienie płacowe w Poczcie Polskiej. Pracownicy dostaną podwyżki

Przedstawiciele zarządu Poczty Polskiej, Związku Zawodowego Pracowników Poczty i Związku Zawodowego Unia Pocztowa, podpisali porozumienie kończące spory zbiorowe wszczęte na tle płacowym w 2019 i 2023 r.

Materiał Promocyjny

Jaecoo J7 w leasingu od 1670 zł/mies.

Boty są bardzo użyteczne, ale potrafią zachować się w kontrowersyjny sposób

Technologie

Chatboty zachęcały do zabicia rodziców i samobójstwa. Mroczna strona AI

Dwie rodziny pozwały Character.ai, firmę specjalizującą się w sztucznej inteligencji, której chatbot miał zachęcać dzieci m.in. do samookaleczenia i przemocy wobec rodziców. To nie pierwsza sytuacja, kiedy boty zachowują się w szokujący sposób.

ZUS uprzedza o dużych utrudnieniach w dostępie do usług elektronicznych. Kiedy wystąpią?

W sądzie i w urzędzie

ZUS poinformował o utrudnieniach. Problemy w dostępie już 13 grudnia

Osoby korzystające z elektronicznych usług ZUS w najbliższym czasie muszą się liczyć z dużymi utrudnieniami. Dostęp do portalu i aplikacji będzie ograniczony. Przyczyną są prace serwisowe, które zaczną się 13 grudnia.

Opinie i komentarze

Odpowiedzialne innowacje. Jak mądra będzie „smart” wieś?

„Smart” transformacja to już nie tylko domena miast. Coraz powszechniejsze stają się cyfrowe rozwiązania na wsi, pomagające np. w prowadzeniu gospodarstwa rolnego - pisze Dominik Zieliński, Sieć Badawcza Łukasiewicz - ITECH Instytut Innowacji i Technologii.

Rzecz o prawie

Wątroba, Wiśniewski: Digitalizacja postępowań sądowych. Przyszłość jest dziś?

Cyfryzacja w sądach musi gwarantować obu stronom takie same prawa procesowe jak w postępowaniach tradycyjnych. Chęć usprawnienia sądownictwa nie może doprowadzić do tego, że wymogi formalne ograniczą dostęp do wymiaru sprawiedliwości.

Bartosz Łopiński, prezes Billennium podczas spotkania z premierem Indii Narendrą Modim

Eksport

Bartosz Łopiński: W międzynarodowym rozwoju firmy warto postawić na kulturę

- Korzystając z działania w różnych strefach czasowych możemy stworzyć ciągły proces pracy nad projektem: od wytwarzania oprogramowania, poprzez testowanie i poprawianie błędów - mówi Bartosz Łopiński, prezes Billennium.

Biznes

Umowa o utrzymanie systemu informatycznego. Jakie postanowienia zawrzeć?

Oprogramowanie może doznać awarii, których wystąpienie grozi zakłóceniem prowadzenia działalności przez przedsiębiorcę. Wdrażając oprogramowanie warto więc zawrzeć umowę o jego utrzymanie.