Świat pogrąża się w cyfrowym chaosie. To już wojna

Hakerzy wyruszyli na wojnę. Intensywność i skala ataków z ostatnich dni jest bezprecedensowa. Cyberprzestępcy uderzyli w Czarnogórę, włoski koncern Eni i sparaliżowali taksówki w Moskwie.

Publikacja: 04.09.2022 21:00

Świat pogrąża się w cyfrowym chaosie. To już wojna

Foto: Adobe Stock

Nie ma dnia ani godziny bez informacji o kolejnym cyfrowym uderzeniu hakerów, w którymś z punktów naszego globu. Na celowniku są m.in.: infrastruktura krytyczna, nasze dane i kryptowaluty. Za atakami stoją zarówno strony trwającej za naszą wschodnią granicą wojny, ale również Chiny czy Korea Płn. Chodzi o sparaliżowanie systemów IT ofiary, ale też o kradzież pieniędzy lub szpiegostwo. Na tej coraz bardziej bezwzględnej bitwie hakerów cierpią postronni.

Czarna seria

Od ponad dziesięciu dni szpital Corbeil-Essonnes na południowy wschód od Paryża walczy o przywrócenie swoich systemów informatycznych. Te padły po cyberataku, który drastycznie ograniczył możliwość przyjmowania pacjentów i wymusił działalność placówki offline. Eksperci ds. bezpieczeństwa bezskutecznie próbowali odzyskać kontrolę nad systemem IT, jednocześnie jednostka specjalna policji negocjowała wysokość okupu za odblokowanie serwerów (udało się obniżyć tę stawkę z 10 do 1 mln dol.).

Mniej więcej w tym samym czasie w innych częściach świata informatycy zmagali się z równie poważnymi cyberuderzeniami: grupa Ragnar Locker wykradła portugalskiej linii lotniczej TAP wrażliwe dane o nawet 400 tys. klientów, co może być jednym z największych wycieków w historii branży lotniczej, włoski koncern naftowy Eni padł ofiarą ransomware (cyfrowy atak wymuszający okup), ale na razie nie ujawnia szczegółów dotyczących incydentu, chińscy hakerzy z grup APT40 i Leviathan zainfekowali złośliwym oprogramowaniem szpiegującym podmioty z Australii, Malezji i Europy, w tym firmy mediowe i jedno z przedsiębiorstw zajmujących się konserwacją turbin wiatrowych na Morzu Południowochińskim.

Czytaj więcej

Paweł Rożyński: Trudne czasy to raj cyberprzestępców

Na tym nie koniec, bo cyberzłodzieje powiązani z Kremlem wykradli tajne dokumenty NATO dotyczące systemów rakietowych, z kolei Czarnogóra została kompletnie sparaliżowana, gdy przestępcy zawirusowali tamtejsze systemy informatyczne administracji publicznej. Skutki cybernetycznego ciosu są trudne do oszacowania, a amerykańska ambasada ostrzegła swoich obywateli, że zakłócenia mogą dotyczyć sektorów użyteczności publicznej, telekomunikacji czy transportu (w tym ruchu na przejściach granicznych i lotniskach). Zaleca wręcz ograniczenie podróży z, do lub po tym kraju. Minister administracji publicznej Maraš Dukaj powiedział lokalnym mediom, że za atakiem stoją hakerzy kierowani przez rosyjskie służby.

Jednak ofiarą własnej broni pada i Rosja, czego przykładem był czwartkowy paraliż rosyjskich taksówek Yandex (w efekcie cyberataku na wiele godzin doszło do zakorkowania Moskwy). IBM Threat Intelligence Index 2022 wskazuje, że to jednak oprogramowanie ransomware stanowiło w ub.r. ponad 20 proc. wszystkich cyberataków. Choć rosnąca w ostatnich miesiącach przestępczość w sieci dotyczy również kradzieży m.in. kryptowalut. Analitycy firmy Chainalysis ujawnili, iż tylko w I kwartale ​2022 r. hakerzy ukradli 1,3 mld dol. w „cyfrowych monetach”.

Czytaj więcej

Polskie IT nie boi się recesji. Nie ma mowy o zwolnieniach

Szkoły łatwym celem

Wiele podmiotów, w tym w Polsce, wciąż jest bezbronnych wobec działań hakerów. Eksperci firmy Sophos wskazują, że egzamin z cyberbezpieczeństwa oblewają m.in. rodzime szkoły. – Szkoły i uczelnie są często jednym z głównych celów ataków. Cyberprzestępców kuszą przede wszystkim przechowywane przez placówki poufne dane osobowe. Atakujący zakładają też, że nie napotkają tam silnych zabezpieczeń systemów IT – komentuje Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Badania potwierdzają – aż sześć na dziesięć placówek edukacyjnych doświadczyło w ub.r. ataku ransomware, a 95 proc. takich placówek cyberprzestępcy skutecznie uniemożliwili normalne funkcjonowanie. Co więcej, firma szacuje, że prawie połowa badanych szkół i uczelni zdecydowała się na zapłacenie okupu. – Najsłabszym ogniwem systemu jest najczęściej użytkownik, a wciąż wśród uczniów oraz nauczycieli brakuje wiedzy związanej z bezpiecznym korzystaniem z sieci – alarmuje Nocoń. – W kwestiach cyberbezpieczeństwa warto szykować się na najgorsze i mieć zawczasu opracowany szczegółowy plan działania. Absolutną podstawą jest wykonanie kopii zapasowych i ćwiczenie szybkiego przywracania z nich danych – radzi ekspert.

Czytaj więcej

Wykorzystują tłumacza Google. Polscy internauci ofiarami hakerów

Zagrożenie w sieci może kryć się niemal wszędzie. Ostatnio cyberprzestępcy stworzyli fikcyjną aplikację Tłumacz Google, która infekowała urządzenia użytkowników, hakerzy też instalowali złośliwe kody w dostępnych online zdjęciach obrazujących pracę teleskopu Webba czy w samych przeglądarkach internetowych. – W sieci dostępne są tysiące wtyczek, które użytkownicy mogą pobrać w celu usprawnienia przeglądarki i dostosowania jej do swoich potrzeb. Niestety, złośliwe wtyczki mogą się podszywać pod oryginalne odpowiedniki. Zainstalowane na urządzeniu mogą być wykorzystywane do kradzieży danych, a nawet wykonywania działań na kontach użytkownika bez jego wiedzy – ostrzega Kamil Sadkowski, specjalista firmy Eset.

Niestety, okazji do ataków będzie przybywać. Jednym z powodów jest lawinowo rosnąca liczba aplikacji używanych przez firmy oraz instytucje (według prognoz VMware w 2024 r. ma ich być aż 792 mln) – wraz z nimi pojawia się trudność ich aktualizacji na bieżąco, z kolei niewdrożenie najnowszych poprawek błędów otwiera drzwi przestępcom. Poza tym z powodzeniem stosowana jest socjotechnika. Popularne jest podszywanie się pod przełożonego w celu uzyskania korzyści finansowych. – Oszustwa tego typu to część szerszego trendu. Firmy i organizacje dokonujące transferów dużych sum muszą zdawać sobie sprawę z zainteresowania cyberprzestępców – dodaje Wojciech Głażewski, country manager Check Point w Polsce.

Opinia dla „Rz”
Mariusz Politowicz, ekspert cyberbezpieczeństwa, firma Marken

Praktycznie nie ma dnia, by jakaś firma lub instytucja nie zgłosiła naruszenia danych. W wyniku tego typu incydentów cierpią nie tylko bezpośrednio zaatakowane podmioty, ale również ich klienci. Jeśli cyberprzestępcom uda się przekroczyć pierwszą linię obrony, wciąż muszą unikać wykrycia przez zespół IT i wyszukiwać słabych punktów w docelowej infrastrukturze. Jako konsumenci nie mamy możliwości zapobiegania tym atakom. Możemy jednak podjąć kroki w celu zabezpieczenia naszej tożsamości cyfrowej, na wypadek jeśli z firmy, która dysponuje naszymi danymi, wyciekną tego typu wrażliwe informacje. Warto też korzystać z programu antywirusowego, który zapewnia ochronę urządzeń przed atakami wykorzystującymi skradzione dane.

Nie ma dnia ani godziny bez informacji o kolejnym cyfrowym uderzeniu hakerów, w którymś z punktów naszego globu. Na celowniku są m.in.: infrastruktura krytyczna, nasze dane i kryptowaluty. Za atakami stoją zarówno strony trwającej za naszą wschodnią granicą wojny, ale również Chiny czy Korea Płn. Chodzi o sparaliżowanie systemów IT ofiary, ale też o kradzież pieniędzy lub szpiegostwo. Na tej coraz bardziej bezwzględnej bitwie hakerów cierpią postronni.

Pozostało 93% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Czym jeździć
Technologia, której nie zobaczysz. Ale możesz ją poczuć
Materiał Promocyjny
BaseLinker uratuje e-sklep przed przestojem
Tu i Teraz
Skoda Kodiaq - nowy wymiar przestrzeni
Biznes
Rekordowa rosyjska łapówka. Hakerzy opłacali śledczego bitcoinami
Biznes
Grupa KGHM złożyła do prokuratury trzy zawiadomienia
Biznes
Synowie Zygmunta Solorza poza władzami Netii i Polkomtelu
Biznes
Rosyjski „handlarz śmiercią” wrócił do zawodu. Sprzedaje broń Hutim