Jak wynika z ostatnich raportów Check Point Research, w pandemii liczba cyberataków osiągnęła swój szczyt, a z powodu trwającego konfliktu w Ukrainie sytuacja ta będzie się utrzymywać. Polska, pod względem ilości cyberataków, w 2022 roku zajęła szóste miejsce w Europie. Co nas czeka w najbliższych miesiącach?
Czas pandemii przyniósł m.in. gwałtowny wzrost liczby cyberataków, sprawiając, że cyberbezpieczeństwo stało się priorytetem i zarazem kluczowym wyzwaniem dla firm. Według szacunków ISSA (Information Systems Security Association) w trakcie pandemii COVID-19 liczba ataków hakerskich wzrosła aż o 63%.
– Jeśli chodzi o cyberzagrożenia, nie można dokonywać żadnej kategoryzacji. Wszystkie ataki i zdarzenia hakerskie, które miały miejsce w ostatnich latach, szczególnie w czasie pandemii, jednoznacznie wskazują, że potencjalnym celem może stać się każda branża i każde przedsiębiorstwo. Cyberprzestępcy atakują bez litości, uderzając nie tylko w zwykłego odbiorcę Internetu, ale w instytucje medyczne, bankowość i administrację. Niestety, wraz z końcem pandemii ta intensywność wcale się nie zmniejszyła – mówi Zoltan Meszaros, Vice-President Eastern Europe w firmie Noventiq.
Według raportu zespołu Check Point Research, podczas pandemii najpopularniejszym scenariuszem wykorzystywanym przez hakerów były ataki wykorzystujące wizerunek WHO. Na świecie wykrywano ich średnio 192 tysiące tygodniowo. Cyberatak polegał na zainstalowaniu oprogramowania wykradającego wrażliwe dane, lub „wyciągnięcie” ich od ofiary, pod przykrywką badania na COVID-19.
Polska na szóstym miejscu w Europie
Pod względem zagrożeń cybernetycznych, Polska zajęła szóste miejsce w Europie. Zaraz obok w czołówce znalazły się Węgry, Cypr, Słowacja, Estonia i Białoruś.
W pierwszej połowie roku 2022 polskie firmy były atakowane średnio 938 razy w tygodniu – średnia europejska jest aż 10 – krotnie niższa.
– W 2022 roku obserwowaliśmy rosnący trend cyberataków. Skokowy wzrost dotyczy Polski, Czech i Węgier. W lutym 2022 r., doszło do ataku na kilka polskich banków. Związek Banków Polskich potwierdził, że atak miał miejsce i że zaalarmowany został KNF. Na przełomie marca i kwietnia 2022 r. cyberprzestępcy podrobili stronę banku ING Polska (wg CERT Orange Polska). Wyglądała ona tak samo, jak ta prawdziwa –przypomina Zoltan Meszaros.
W listopadzie Europejska Rada Ochrony Danych opublikowała wstępne wytyczne w zakresie. cyberbezpieczeństwa. W celu zapobiegnięcia wyciekom danych, rekomenduje ona, aby firmy m.in. zainwestowały w zaawansowane szyfrowanie danych swoich użytkowników.
Nadchodzące zagrożenia
Prognozy dotyczące cyberzagrożeń w 2023 r. pokazują, że firmy mogą być podatne zwłaszcza na cyberszantaż.
– Naruszenie danych i kradzież tożsamości mogą nastąpić, jeśli sprawcy uzyskają dostęp do danych osobowych pracowników, takich jak hasła lub numery służbowych kart kredytowych menedżerów wyższego szczebla. Informacje te mogą być następnie wykorzystane do popełnienia oszustwa lub innych przestępstw – wyjaśnia Meszaros.
Z uwagi na swój powszechny charakter, w 2023 roku celem zaawansowanych ataków przeprowadzanych na szeroką skalę nadal będą urządzenia mobilne.
Jednym z najważniejszych czynników budujących bezpieczeństwo jest świadomość istniejącego zagrożenia.
Niezależnie od branży, niezwykle istotne jest monitorowanie ruchu w sieci oraz urządzeń, a także ich wzajemnej komunikacji. Pozwala to na wykrycie niezamierzonych zmian w systemie na wczesnym etapie, incydentów i alarmów, które mogą prowadzić do nieodwracalnych zmian i ogromnych strat biznesowo – fizycznych. Efektem jest nie tylko zwiększenie poziomu bezpieczeństwa, ale również proaktywne – predyktywne rozwiązywanie problemów na wczesnym etapie ich postępowania.
Stabilne działanie firmy zapewnić mogą jedynie inwestycje w zabezpieczenia. To ważne, ponieważ szacuje się, iż w 2022 roku szkody wywołane przez cyberprzestępstwa przekroczą globalnie wartość 8,44 bilionów dolarów. Prognozuje się, iż w najbliższych latach te straty będą tylko większe (średnio o 3 biliony dolarów licząc rok do roku).