Nastał czas cyberwojen

Tekst powstał we współpracy z firmą ERGO Hestia

W połowie ubiegłego roku media donosiły o fali ataków cyberprzestępców. Ich ofiarami stało się łącznie ponad sto państw, w tym Ukraina, na którą przypadł największy impet agresorów. Przed stratami nie uchroniły się również potężne korporacje.

Hakerzy zaatakowali m.in. 45 tys. komputerów i 4 tys. serwerów należących do duńskiego armatora Maersk, co doprowadziło do przerwania jego pracy. Korporacja oszacowała straty na 250–300 mln euro.

Na cybernetyczne zagrożenia przygotowują się administracje państw. Rząd USA w 2017 roku wydał na cyberbezpieczeństwo 7,5 mld dol., a cały światowy rynek zabezpieczeń wart był rok wcześniej 28 mld dol. Niemcy wiosną 2017 roku przystąpili do tworzenia oddziałów liczących 13,5 tys. „cyberżołnierzy” mających walczyć z nowym rodzajem zagrożeń.

Muszą brać je pod uwagę także polscy przedsiębiorcy, tym bardziej że liczba ataków w naszym kraju rośnie. Odpowiadający za bezpieczeństwo komputerowe państwa Rządowy Zespół Reagowania na Incydenty Komputerowe na swojej stronie internetowej www.cert.gov.pl podsumował, że w 2015 roku (najnowsze dane) zgłoszono 16 123 incydenty, gdy w 2012 roku było ich 1168. Faktycznych incydentów CERT naliczył w 2015 roku 8914, o 19 proc. więcej niż w 2014 roku.

Co czwarty atak bierze na cel zakłady przemysłowe, wynika z danych zgromadzonych przez serwis Hackmageddon. Blisko 12 proc. ataków wymierzonych było w administrację rządową, ponad 9 proc. w jednoosobowe działalności gospodarcze, ponad 8 proc. w organizacje i o połowę mniej w instytucje finansowe.

– Nikt nie może czuć się bezpieczny. Od tych zagrożeń uciec się nie da – uważa członek zarządu Grupy Ergo Hestia ds. ubezpieczeń korporacyjnych Adam Roman. Wskazuje, że powodem ataku może być chęć wymuszenia okupu, terroryzm, działania konkurencji czy wreszcie hacktywizm, czyli łamanie zabezpieczeń „dla sportu”.

W ostatnich latach rośnie liczba przypadków ataków dla okupu. Zajmująca się bezpieczeństwem komputerowym firma Semantec raportuje, że tylko w 2017 roku pojawiło się ponad sto nowych programów szkodliwego oprogramowania, trzykrotnie więcej niż rok wcześniej. Jednocześnie liczba ataków dla okupu wzrosła o 36 proc. Eksperci szacują, że w 2017 roku firmy zapłaciły hakerom 5 mld dol. okupu, gdy zaledwie dwa lata wcześniej było to 325 mln dol.

Mimo rosnącego zagrożenia 52 proc. firm, które w 2016 roku padły ofiarą ataków, nie poczyniło w kolejnym roku żadnych ulepszeń w cyberobronie. Tymczasem podejście „business as usual” jest nie do przyjęcia.

Adam Roman podkreśla, że od czasu słynnego Y2K z przełomu wieku, gdy zachodziła obawa, że z powodu zmiany daty zawieszą się komputery, każdy podmiot musi zdawać sobie sprawę z wagi bezpieczeństwa infrastruktury IT.

– Wśród dziesięciu globalnych zagrożeń cyberbezpieczeństwo znajduje się na czołowym miejscu.