Hakerzy wcześniej testują poziom zabezpieczeń

Rz: Czy zwiększa się liczba ataków hakerów na banki? KNF przekazała informację o takim zagrożeniu.

Michał Kurek:

Informacja z ostrzeżeniem przekazana przez KNF oraz lista zaleceń dotyczących wzmocnień systemów IT dotyczy przede wszystkim ochrony przed  atakami typu DDoS.

Problem takich ataków dotknął polskie instytucje na początku ubiegłego roku, wiosną jego ofiarą padła największa platforma e-commerce i kilka banków. Wcześniej z podobnymi atakami zmagało się wiele firm na świecie, zwłaszcza w Stanach Zjednoczonych.

Po atakach instytucje finansowe zaczęły wdrażać zabezpieczenia, choć przed atakiem typu DDoS nie można się w 100 procentach zabezpieczyć, bo zawsze cyberprzestępcy mogą zorganizować tak intensywny atak, że zabezpieczenia nie wystarczą.

Czy banki są dobrze przygotowane na obronę przed tymi atakami?

W dużych bankach, które są najbardziej narażone, wdrożono w ostatnim czasie szereg zabezpieczeń przed atakami DDoS, natomiast mniejsze instytucje są mniej zagrożone, ale też słabiej przygotowane na taką okoliczność.

A hakerzy wcześniej testują poziom zabezpieczeń i wykonują ataki na te instytucje, które są gorzej przygotowane na ich odparcie. Dotychczas atakowano głównie duże instytucje, ale one mają coraz lepsze zabezpieczenia i te ataki będą się coraz częściej kierowały na te mniejsze, słabiej zabezpieczone.

Kto organizuje takie ataki?

Można wyróżnić trzy grupy atakujących: pierwsza, najmniej groźna, to tzw. dzieciarnia internetowa (script kiddies) – często spotykana w związku z tym, że jest bardzo łatwa dostępność do narzędzi, za pomocą których można wykonać takie ataki.

Groźniejsze są dwie pozostałe grupy. Pierwsza z nich to tzw. haktywiści, którzy nie zgadzają się z jakimiś decyzjami politycznymi czy systemem finansowym i w ramach protestu atakują wybrane instytucje. Nasilenie tego typu ataków na międzynarodowe banki obserwowaliśmy po wybuchu kryzysu finansowego.