Tak zmasowanych ataków na infrastrukturę informatyczną nad Wisłą jeszcze nie było. Hakerzy uderzają średnio w pojedynczy podmiot (firmę czy instytucję) ponad 1,6 tys. razy tygodniowo. Jak wynika z najnowszych analiz izraelskiej firmy Check Point, które publikujemy jako pierwsi, w ciągu miesiąca ich intensywność zwiększyła się aż o 60 proc. Eksperci wskazują, że najbardziej zagrożony jest sektor użyteczności publicznej, który, pod względem liczby ataków, wyprzedził dominujące dotąd cele hakerów – sektor finansowy i bankowość.
Infrastruktura krytyczna na celowniku
Jak zauważa Wojciech Głażewski, dyrektor firmy Check Point w Polsce, we wrześniu rodzime firmy doświadczyły rekordowej liczby cyberataków – jeszcze w pierwszym tygodniu września było ich średnio 1033 na pojedynczy podmiot, a pod koniec minionego miesiąca już 1629. Intensywność kampanii cybernetycznych przybrała na sile po wybuchu wojny za naszą wschodnią granicą. Jednak Robert Kośla, członek Rady Fundacji Bezpieczna Cyberprzestrzeń (były dyrektor departamentu cyberbezpieczeństwa w KPRM), podkreśla, że ataki w cyberprzestrzeni nie zaczęły się z chwilą rosyjskiej inwazji w Ukrainie – one trwały od wielu lat, a ich celem była również infrastruktura krytyczna. Dziś jednak znalazła się ona w oku hakerskiego cyklonu. Podejmowane przez cyberprzestępców próby są bardziej wyrafinowane i na szerszą skalę. Check Point podaje, że wykryto próby włamania do 128 organizacji w 42 krajach, również w Polsce. W 29 proc. przypadków były one skuteczne (najczęściej atakowano agencje rządowe, firmy z sektora IT, operatorów krytycznej infrastruktury).
Czytaj więcej
Polska znalazła się wśród najczęściej atakowanych celów Killnetu, grupy hakerskiej wspierającej Kreml. Rosjanie atakują infrastrukturę.
Rząd wprowadził 6 października II stopień alarmowy Bravo, dotyczący polskiej infrastruktury energetycznej znajdującej się poza naszym krajem. Zarządzenie ma obowiązywać do końca listopada. Od początku września aktywowany jest zaś II stopień Bravo wewnątrz naszego kraju (wraz z III stopniem Charlie-CRP, który dotyczy bezpieczeństwa cybernetycznego). – Ochrona infrastruktury krytycznej, w tym energetyki, przed cyberatakami obejmuje cały zestaw środków. Oprócz samych zabezpieczeń technicznych oraz oprogramowania niezbędne jest stałe monitorowanie aktualnego stanu bezpieczeństwa, pozyskiwanie informacji o najnowszych zagrożeniach i śledzenie nowych metod ataków – wyjaśnia Głażewski.
Szczególną aktywność przestępców w przestrzeni cyfrowej analitycy obserwują w ostatnich tygodniach w Polsce, Ukrainie i innych krajach regionu, w tym na Litwie, w Rumunii czy Rosji. Wszystkie te państwa znajdują się na liście 25 krajów najbardziej narażonych na ataki hakerskie.
Badania pokazują, że najczęściej wykrywanymi „rodzinami” złośliwego oprogramowania były we wrześniu infostealer Formbook (wykryty w 4,5 proc. wszystkich organizacji), trojan Emotet (3,6 proc.) i Snake Keylogger (2,2 proc.). Rośnie też udział tzw. złodzieja danych – Vidara (głównie za sprawą kampanii wykorzystującej fałszywe witryny Zoom). W Polsce głównym wektorem ataków jest jednak poczta e-mail, w ten sposób dokonuje się prawie dwie trzecie z nich.
Czytaj więcej
Jeden z największych podmiotów na rynku nowoczesnej bankowości padł ofiarą cyberataku. Firma, która oferuje karty wielowalutowe, a także płatności tzw. P2P (peer-to-peer) i usługi związane z kryptowalutami, została okradziona z cennych plików.
Nowa broń termiczna
Hakerzy wkrótce mogą mieć jednak nową broń, która pozwoli im zdobyć nasze cenne hasła i loginy. Chodzi o atak termiczny. Naukowcy z Uniwersytetu Glasgow w Szkocji przestrzegają, że liczba takich incydentów będzie szybko rosnąć. Chodzi o wykorzystanie kamer termowizyjnych i systemów sztucznej inteligencji (AI). Projekt ThermoSecure, o którym mowa, pozwala po tzw. sygnaturze cieplnej zidentyfikować używane klawisze, a a na tej podstawie algorytmy AI odszyfrowują hasła wpisywane na klawiaturach komputerów czy w bankomatach. I to nawet minutę po tym, jak z nich skorzystamy. Skuteczność systemu sięga 86 proc. (hasła są odgadywane w zaledwie 20 sekund). W przypadku haseł zawierających do sześciu znaków skuteczność jest jednak 100-proc.
– Aby nie stać się ofiarą termicznych cyberataków, trzeba stosować złożone hasła i metody podwójnego uwierzytelniania – radzi Mariusz Politowicz, ekspert IT w firmie Marken.
Dodaje przy tym, że podświetlana klawiatura emituje więcej ciepła niż zwykła, a tym samym utrudnia dokładne odczyty termiczne.
Czytaj więcej
Lista zagrożeń dla współczesnego świata stale się wydłuża. A jednym z największych problemów, przed którymi stoją dziś ubezpieczyciele, jest wycena związanego z nimi ryzyka.
