Radio Opole » Kraj i świat
2022-09-27, 11:00 Autor: PAP

Coraz częściej celem cyberprzestępców nie jest kradzież, a zniszczenie danych (MediaRoom)

Cyberprzestępcy najczęściej stosują złośliwe oprogramowanie, wykradające z wewnętrznej sieci wrażliwe dane klientów lub szyfrujące je w celu uzyskania okupu za ich odblokowanie (ransomware). „Nową praktyką, szczególnie niebezpieczną, jest dodawanie do narzędzi ransomware mechanizmu typu wiper, który pozwala zniszczyć całe platformy systemowe, a także uszkodzić sprzęt” – zauważa Przemysław Wolek, szef Cyberbezpieczeństwa w ING Hubs Poland.

Zanim na Ukrainę wjechały rosyjskie czołgi eksperci cybersecurity wykryli złośliwe oprogramowanie typu wiper, które wymierzono w instytucje finansowe i w ministerstwa. Wiper to rodzaj malware (złośliwe oprogramowanie), który niszczy całe serwery i znajdujące się na nich dane. Aby zatrzeć ślady, atakujący wykorzystali certyfikat cyfrowy należący do małej cypryjskiej firmy produkującej gry o nazwie Hermetica Digital Ltd. Eksperci Microsoftu nie tylko zidentyfikowali zagrożenie i zablokowali je, ale i zawiadomili amerykańskie służby. Te zaś zaalarmowały sojuszników w Polsce i krajach bałtyckich, ale i tak część oprogramowania „HermeticWiper” zdążyła rozprzestrzenić się na Litwę i Łotwę.


To pierwsza wojna w historii, w trakcie której ataki cybernetyczne są równie ważne, jak te w terenie. Co więcej, jest to pierwsza wojna, w której nie można liczyć, że cyfrowe działania zakończą się wraz z konfliktem zbrojnym.


Wojna w Ukrainie oraz nienajlepsza sytuacja gospodarcza i geopolityczna zintensyfikowały działania cyberprzestępców. Choć już wcześniej były one prowadzone na ogromną skalę. Według raportu KPMG „Barometr cyberbezpieczeństwa. Ochrona cyfrowej tożsamości” stale wzrasta liczba cyberataków na firmy w Polsce. Zdecydowana większość (69 proc.) badanych organizacji odnotowała incydenty polegające na naruszeniu bezpieczeństwa. Oznacza to, że ubiegły rok okazał się być bardziej niebezpieczny (wzrost o 5 punktów procentowych r/r) pod względem prób cyberataków w porównaniu do 2020 roku. W 2021 roku wzrost liczby prób cyberataków zaobserwowało 21 proc. przedsiębiorców.


Inwazja Rosji na Ukrainę i tocząca się już wiele miesięcy wcześniej cyberwojna, uświadomiła polskim przedsiębiorstwom potrzebę inwestycji w cyberbezpieczeństwo i dostosowania bieżących systemów zabezpieczeń do nowych, zaawansowanych zagrożeń. Skuteczność zorganizowanych grup cyberprzestępczych, wspieranych przez obce państwa, jest wielokrotnie wyższa od powszechnych cyberzagrożeń. Polskie firmy są coraz bardziej świadome, że przed zaawansowanym atakiem nie można się w pełni zabezpieczyć.


Warto jednak podejmować próby. W zwiększeniu poziomu bezpieczeństwa może pomóc technologia – automatyzacja działań cybersecurity, sztuczna inteligencja czy cloud computing.


„Automatyzacja jest dobrym kierunkiem rozwoju systemów bezpieczeństwa. Na razie jednak narzędzia tego typu służą raczej jako element wsparcia. Choć już to, oszczędza nam sporo czasu” – informuje Przemysław Wolek, szef Cyberbezpieczeństwa w ING Hubs Poland.


Coraz więcej cyfrowych zasobów jest przenoszonych do chmury. Największym wyzwaniem w migracji jest właściwa konfiguracja środowiska IT. Ryzyko rośnie, jeśli nie wprowadzi się żadnych mechanizmów kontrolnych.


„Uważam, że konieczne jest monitorowanie chmury publicznej z własnego centrum danych. Zbudowaliśmy serwisy, które umieściliśmy niejako >>pod warstwą<< chmury publicznej i przechodzące przez wszystkie jej warstwy. Oparte są o natywne rozwiązania dostawców usług cloud computing” – wyjaśnia Przemysław Wolek.


Podstawą współczesnego biznesu jest internet i to od cyfrowego zabezpieczenia procesów, aktywów i informacji dotyczących konkretnej organizacji zależy jej trwałość. Przerwanie ciągłości działalności firmy to jedno z największych zagrożeń. Dlatego warto przemyśleć, jak skutecznie chronić dane. Należy też być gotowym na cyberatak. Jednocześnie nie można zapominać o edukacji – człowiek zawsze jest najsłabszym ogniwem w ochronie przed cyberatakiem. Zawsze zaczyna się on od człowieka, czy to poprzez social engineering, phishing, czy inną, prostą technikę, która zapewnia dostęp do wewnętrznych zasobów organizacji.


„Największe wyzwanie dotyczy nowych typów cyberataków. Dziś trzeba brać pod uwagę np. atak wrogiej agencji rządowej, którego celem nie będzie kradzież, a zniszczenie danych. Warto być gotowym z błyskawiczną, a nawet automatyczną, reakcję na takie zagrożenie – podsumowuje Przemysław Wolek.


O wyzwaniach jakie wiążą się z ochroną danych, wykrywaniem i reagowaniem na cyberataki porozmawiają eksperci już za tydzień, 3 października o godz. 10.30. Na debatę zapraszamy do Centrum Prasowego PAP (ul. Bracka 6/8). Spotkanie to rozpocznie szerszą dyskusję na temat bezpieczeństwa w sieci w europejskim miesiącu cyberbezpieczeństwa. W serwisach PAP będzie można śledzić rozmowy i zadawać pytania ekspertom, którzy na co dzień zajmują się zagadnieniami cyberbezpieczeństwa. Na pierwsze spotkanie w ramach cyklu „Eksperckie rozmowy PAP” zapraszamy już 11 października.


Partnerem merytorycznym projektu jest ING Hubs Poland.


Źródło informacji: PAP MediaRoom


UWAGA: Za materiał opublikowany przez redakcję PAP MediaRoom odpowiedzialność ponosi jego nadawca, wskazany każdorazowo jako „źródło informacji”.


Kraj i świat

2024-07-30, godz. 14:30 Paryż/żeglarstwo – Tarnowski liderem po czterech wyścigach w klasie iQFoil Paweł Tarnowski prowadzi po czterech wyścigach olimpijskich regat w windsurfingowej klasie iQFoil. Maja Dziarnowska (oboje SKŻ Ergo Hestia Sopot) po czterech… » więcej 2024-07-30, godz. 14:30 Od 1 września program szczepień na HPV także dla 9- i 10-latków Od 1 września w ramach powszechnego programu na HPV zaszczepią się dzieci w wieku 9-14 lat. Obecnie dolną granicą wieku jest 11 lat. Szczepienia mają odbywać… » więcej 2024-07-30, godz. 14:30 Paryż/tenis - niespodziewana porażka Gauff w 1/8 finału Rozstawiona z 'dwójką' Coco Gauff niespodziewanie odpadła w 1/8 finału tenisowego turnieju w igrzyskach olimpijskich w Paryżu. Amerykanka przegrała z Chorwatką… » więcej 2024-07-30, godz. 14:30 Prezes PiS o sprawie Babiarza: skandal i dowód, że w Polsce zniesiono wolność słowa Prezes PiS Jarosław Kaczyński uważa, że zawieszenie przez TVP Przemysława Babiarza to 'skandal' i 'dowód na to, że po prostu zniesiono w Polsce wolność… » więcej 2024-07-30, godz. 14:20 Kaczyński o wpisie Szydło: radykalnie się z nią nie zgadzam, ale nie róbmy z tego problemu To jej prywatna opinia, z którą się radykalnie nie zgadzam, ale to się zdarza i nie róbmy z tego problemu - powiedział we wtorek prezes PiS Jarosław Kaczyński… » więcej 2024-07-30, godz. 14:20 Paryż/pływanie - Krzysztof Chmielewski: w półfinale będzie lepiej 'Wyścig oceniam dobrze, ale w półfinale będzie lepiej. Popłynąłem tak, jak chciałem' - powiedział pływak Krzysztof Chmielewski, który wraz z bratem… » więcej 2024-07-30, godz. 14:20 Łódź/ Wystawa "Dziecięce ślady Powstania Warszawskiego" - od czwartku Z okazji 80. rocznicy wybuchu Powstania Warszawskiego w Muzeum Dzieci Polskich - ofiar totalitaryzmu można zobaczyć wystawę poświęconą najmłodszym uczestnikom… » więcej 2024-07-30, godz. 14:20 Lubelskie/ Oszuści okradli ośrodek wsparcia na 150 tys. zł Zarząd powiatu puławskiego zdecydował o przekazaniu 100 tys. zł na utrzymanie ośrodka wsparcia dla osób niepełnosprawnych w Górze Puławskiej, Konto bankowe… » więcej 2024-07-30, godz. 14:20 UE/ Komisja Europejska oczekuje wyjaśnień od Węgier ws. ułatwień wizowych dla Rosjan Komisja Europejska zwróci się do władz węgierskich o wyjaśnienie zakresu ułatwień wizowych dla Rosjan i Białorusinów oraz ich zgodność z unijnymi przepisami… » więcej 2024-07-30, godz. 14:10 Paryż/judo - trenerka Szymańskiej: z Angeliką wygrała zawodniczka w tym dniu lepsza Judoczka Angelika Szymańska przegrała w drugiej rundzie turnieju olimpijskiego z Meksykanką Priscą Acalaraz Aviti przez waza-ari. 'Z Angeliką wygrała zawodniczka… » więcej
126127128129130131132
Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Dowiedz się więcej »