Wojna cybernetyczna? Dużo jeszcze przed nami

W ciągu 3 lat liczba cyberataków, z jakimi muszą uporać się firmy wzrosła aż 14-krotnie., wynika z badania firmy Coro. W tym roku firma zatrudniająca do tysiąca pracowników może spodziewać się nawet aż 86 tys. prób ataku.

fot. Pixabay

Według analizy firmy Coro, sektory, w których odnotowano największy wzrost liczby ataków od 2020 r. do końca 2021 r., to: transport (wzrost o 195%), opieka zdrowotna (178%), handel detaliczny (149%), produkcja (131%), usługi profesjonalne (119%), edukacja (97%).

W 2019 roku firmy zatrudniające do 1000 pracowników były narażone średnio na 6,3 tys. ataków rocznie. Dwanaście miesięcy później liczba ta wzrosła do 17,5 tys., a już pod koniec 2021 roku średnia wyniosła 31 tys. ataków na rok. Twórcy raportu ostrzegają, że jeśli ten wzrost utrzyma obecne tempo, to w 2022 r. firmy będą musiały stawić czoła od 56 tys. do nawet 86 tys. ataków. To oznacza, że każdego dnia tylko jedna firma może być narażona na 235 prób sforsowania infrastruktury IT. „Celów takich ataków jest kilka. Począwszy od przejęcia poufnych danych przez wyłudzenia okupu na zablokowaniu możliwości realizowania działań kończąc. W sytuacji, gdy firmy uzależnione są od sieci i wymiany danych w czasie rzeczywistym, jest to jak najbardziej możliwe i w dodatku bardzo dla nich bolesne”– zwraca uwagę Tomasz Truszkowski, Dyrektor Departamentu Rozwiązań z NTT.

Zobacz również:

  • Rosyjskie grupy cyberprzestępców mocno zaniepokojone po nalocie na REvil
  • Wirusy na Androida - popularne i niebezpieczne zagrożenia
  • Rosyjski botnet zaskoczył mocno ekspertów do spraw bezpieczeństwa

W świecie polityki i w mediach, zarówno w Ameryce Północnej, jak i w Europie, panuje przekonanie, że w ramach wojny rosyjsko-ukraińskiej Rosja może uruchomić pełną gamę ataków cybernetycznych w odwecie za wsparcie Zachodu dla Ukrainy

Twórcy raportu zwracają uwagę na fakt, że w szczególnie trudnym położeniu znajdują się mniejsze firmy. Tylko ciągu ostatnich dwóch lat liczba ataków na firmy zatrudniające do 1000 pracowników wzrosła o 150%, a wiele wskazuje, że to dopiero początek. „Ostatnie wydarzenia na arenie międzynarodowej wydają się być zwiastunem jeszcze większego wzrostu cyberzagrożeń. Począwszy od 27 lutego, w ciągu zaledwie 24h odnotowano 8-krotny wzrost liczby ataków pochodzących z Rosji za pośrednictwem poczty elektronicznej. Celem ataku były firmy produkcyjne oraz międzynarodowe firmy spedycyjne i transportowe w USA i Europie” - przestrzega Tomasz Truszkowski z NTT. Firma Avanan, która udostępniła te informacje, ostrzega – intensywność ataków będzie rosła. W świecie polityki i w mediach, zarówno w Ameryce Północnej, jak i w Europie, panuje przekonanie, że w ramach wojny rosyjsko-ukraińskiej Rosja może uruchomić pełną gamę ataków cybernetycznych w odwecie za wsparcie Zachodu dla Ukrainy.

Eksperci zwracają uwagę szczególnie na ryzyko ataków na infrastrukturę krytyczną. „Przez wiele lat była ono mocno separowana i przez to bezpieczna. Dziś jest inaczej. Za sprawą szybkiej cyfryzacji rośnie ryzyko ataków cybernetycznych, co mieliśmy okazję obserwować niedawno na przykładzie Colonial Pipeline, czy stacji uzdatniania wody na Florydzie. Możemy być pewni, że z podobnymi wyzwaniami już mierzą się firmy w Polsce” - przekonuje Tomasz Truszkowski.

W ciągu zaledwie godziny po ataku na operatora liczącego ponad 8 tys. km ropociągu, zapłacono żądany przez pochodzących z Rosji hakerów okup w wysokości ok. 4,4 mln dolarów. Odszyfrowanie zakodowanych danych za pomocą przesłanego przez hakerów klucza i ponowne uruchomienie przesyłu paliw zajęło prawie tydzień. Warto też wspomnieć o ataku cybernetycznym na infrastrukturę terminali naftowych Belgii. Ofiarami ataku padły między innymi największe zakłady w Europie, Amsterdam-Rotterdam-Antwerpia (ARA). Podobnych zdarzeń było w ostatnim czasie w Europie kilkanaście.

Problem bezpieczeństwa w branży produkcyjnej staje się coraz bardziej palący. Takiego zdania są, chociażby ekonomiści z Goldman Sachs. Eksperci ostrzegają, że w miarę jak przedłuża się inwazja Rosji na Ukrainę, rośnie napięcie w stosunkach z USA i ich sojusznikami, co może skutkować nasileniem złośliwej działalności cybernetycznej wymierzonej w firmy i infrastrukturę krytyczną, jako sposobu na wyrządzenie znacznych szkód gospodarczych przy jednoczesnym uniknięciu bezpośredniego konfliktu zbrojnego. – Rosja nie radzi sobie na fizycznym froncie tak jak tego oczekiwała, przegrywa też wojnę cybernetyczną. To wszystko wpływa na działania odwetowe. Aktualna sytuacja w Rosji, wydaje się sprzyjać wszelkim aktom wandalizmu cybernetycznego i cyberprzestępczości przeciwko Zachodowi, ponieważ są to sposoby uderzenia w przeciwnika – zauważa Tomasz Truszkowski.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200