Katarzyna Kucharczyk: Dane Polaków coraz bardziej zagrożone przez hakerów

O atakach hakerskich czytamy niemal codziennie. Ostatnio w przypadku sieci laboratoriów ALAB. Do tych cyberzagrożeń już nawet się przyzwyczailiśmy i traktujemy je beznamiętne. Ale tylko do czasu aż nie dotkną nas osobiście. Takie ryzyko właśnie się pojawiło.

Publikacja: 30.11.2023 03:00

Katarzyna Kucharczyk: Dane Polaków coraz bardziej zagrożone przez hakerów

Foto: Adobe Stock

Idealista, romantyczny bojownik o wolność słowa i niezależność – jeśli z takimi pojęciami utożsamiamy słowo „haker”, to najwyższa pora to zmienić. Pozytywne postacie, jak niepokorna i genialna Lisbeth Salander z cyklu książek „Millennium” Stiega Larssona, to tylko literacka fikcja. Dziś cyberprzestępczość to przede wszystkim dwa obszary: polityka i biznes. W tym pierwszym chodzi o manipulowanie opinią publiczną i dezinformację. W drugim o zarobek.

Działający obecnie cyberprzestępcy to grupy przestępcze. Świetnie zorganizowane i sprofesjonalizowane. Funkcjonują zazwyczaj w darknecie, gdzie można bez problemu zamówić usługę, na przykład atak ransomware polegający na zaszyfrowaniu danych i żądaniu okupu. W tym biznesie nie ma etyki. Ofiarami padają duże koncerny, małe przedsiębiorstwa, a także instytucje publiczne, w tym szpitale.

Czytaj więcej

ALAB to nie przypadek. Hakerzy atakują służbę zdrowia, bo dane pacjentów to złoto

Jak to było z kradzieżą danych z ALAB?

O atakach hakerskich czytamy niemal codziennie. Już się do nich przyzwyczailiśmy i traktujemy je beznamiętnie. Ale tylko do czasu, aż nie dotkną nas osobiście. Takie ryzyko właśnie się pojawiło. Chodzi o gigantyczny atak na sieć laboratoriów ALAB, którego skutki może odczuć kilkadziesiąt tysięcy Polaków. Przestępcy zażądali okupu i publikowali już w sieci próbkę wykradzionych danych. To imiona, nazwiska, daty urodzenia, miejsca zamieszkania, numery PESEL, a także wyniki badań medycznych. Straszą, że jeśli nie dostaną pieniędzy, opublikują wszystkie skradzione dane. To nie są czcze groźby. Eksperci sprawdzili, że w przeszłości ta grupa faktycznie publikowała pliki z wykradzionymi danymi.

Co zatem możemy zrobić? Na przykład zastrzec PESEL. Warto również sprawdzić, czy nasze dane wyciekły, logując się na stronie rządowej bezpiecznedane.gov.pl.

Zakładając scenariusz pesymistyczny, czyli wyciek, powinniśmy mieć świadomość, że nasze dane mogą zostać użyte w atakach phishingowych, w fałszywych SMS-ach czy mailach.

Czy da się jakoś zabezpieczyć przed atakami hakerskimi?

Każdy ekspert od obronności powie, że z terrorystami się nie negocjuje. Ale tajemnicą poliszynela jest, że kiedy rzecznicy prasowi wygłaszają takie oświadczenia, w tym samym czasie poszczególne państwa prowadzą nieoficjalne negocjacje, mające na celu uwolnienie zakładników. Z cyberprzestrzenią jest analogicznie. Płacenie okupu jest z definicji złe. W ten sposób legitymizujemy działalność hakerów i zachęcamy ich do kolejnych ataków. Co więcej, wcale nie mamy pewności, że po zapłacie otrzymamy odszyfrowane dane. Ale statystyki jasno pokazują, że ponad połowa zaatakowanych firm po cichu okup płaci.

Na hakerów nie ma prostej recepty. Na pewno nie warto skąpić pieniędzy na IT i szkolenie pracowników. Najsłabszym ogniwem w łańcuchu zabezpieczeń zawsze jest człowiek. Teraz na szczęście na kwestię bezpieczeństwa w sieci zwraca się coraz większą uwagę. Jeszcze kilka, kilkanaście lat temu ten temat praktycznie nie istniał. A ataki już wtedy nie należały do rzadkości. Przekonałam się o tym na własnej skórze. Jedno kliknięcie w podejrzany link w mailu poskutkowało zaszyfrowaniem danych zbieranych mozolnie przez lata. Okupu nie zapłaciłam. Bilans tej sytuacji był dwojaki: dane utraciłam bezpowrotnie, ale zdobyłam doświadczenie, które od tego czasu już nieraz uchroniło mnie przed analogiczną sytuacją.

Idealista, romantyczny bojownik o wolność słowa i niezależność – jeśli z takimi pojęciami utożsamiamy słowo „haker”, to najwyższa pora to zmienić. Pozytywne postacie, jak niepokorna i genialna Lisbeth Salander z cyklu książek „Millennium” Stiega Larssona, to tylko literacka fikcja. Dziś cyberprzestępczość to przede wszystkim dwa obszary: polityka i biznes. W tym pierwszym chodzi o manipulowanie opinią publiczną i dezinformację. W drugim o zarobek.

Działający obecnie cyberprzestępcy to grupy przestępcze. Świetnie zorganizowane i sprofesjonalizowane. Funkcjonują zazwyczaj w darknecie, gdzie można bez problemu zamówić usługę, na przykład atak ransomware polegający na zaszyfrowaniu danych i żądaniu okupu. W tym biznesie nie ma etyki. Ofiarami padają duże koncerny, małe przedsiębiorstwa, a także instytucje publiczne, w tym szpitale.

Opinie Ekonomiczne
Witold M. Orłowski: Gospodarka wciąż w strefie cienia
Opinie Ekonomiczne
Piotr Skwirowski: Nie czarne, ale już ciemne chmury nad kredytobiorcami
Ekonomia
Marek Ratajczak: Czy trzeba umoralnić człowieka ekonomicznego
Opinie Ekonomiczne
Krzysztof Adam Kowalczyk: Klęska władz monetarnych
Materiał Promocyjny
PR&Media Days 2024 - trendy i wyzwania
Opinie Ekonomiczne
Andrzej Sławiński: Przepis na stagnację
Opinie Ekonomiczne
Piotr Skwirowski: Ludzie potrafią liczyć. Władza prosi się o kłopoty