Co trzecia firma na świecie mierzy się z naruszeniami cyberbezpieczeństwa. O tym, jakie wyzwania stoją dziś przed uczestnikami globalnych rynków i jak mogą się oni uchronić przed atakiem cyberprzestępców, pisze Marek Miller, dyrektor zarządzającyExperian Central Eastern Europe.
Liczba przeprowadzanych w sieci ataków stale rośnie. Ich najczęstszym przejawem jest wprowadzanie lub próba wprowadzenia szkodliwego oprogramowania, w tym tzw. ransomware. Coraz częściej dochodzi też jednak do bardzo groźnych w skutkach penetracji. Z danych duńskiego koncernu Maersk wynika, że wywołana atakiem hakerów awaria systemów komputerowych – zarówno po stronie samej firmy, jak i portów, armatorów i spedytorów – kosztowała na przestrzeni wielu miesięcy ponad 2 mld USD. Już w 2019 roku średni koszt cyberataku szacowano na 13 mln USD, tj. o 72 proc. więcej niż 5 lat wcześniej. Z pewnością jednak szacunki te są już nieaktualne, bo rok 2020 i bieżący znacząco je zwiększył.
Popyt rodzi „podaż”
Wraz z lawinowo rosnącą liczbą urządzeń teleinformatycznych oraz dostępnych w sieci ofert i produktów rośnie liczba „kanałów”, którymi możemy zostać zhakowani. Szacuje się, że na koniec 2020 roku na całym świecie aktywnych było około 33 mld urządzeń, tj. średnio cztery na osobę. Każde z tych urządzeń to potencjalne okno dla hakera. Ubiegły rok był przełomowy dla cyberataków także ze względu na upowszechnienie się pracy zdalnej. Ochrona komputerów domowych jest zwykle słabsza niż firmowych, ale nasze prywatne urządzenia mogą być dla oszustów potencjalnym oknem do penetracji firm.
Jednocześnie hakerzy mają dziś dużo lepsze uzbrojenie, m.in. znacznie bardziej wydajne komputery. W dodatku w sieci powstały dwie atrakcyjne dla oszustów struktury, z pozycji których można zaatakować wybrane ofiary. Chodzi o tzw. Deepweb, do której dostęp mają tylko wybrane osoby, oraz jej część – Darknet. Choć obie te przestrzenie teoretycznie pozwalają zachować anonimowość, co jest zaletą np. w krajach, w których obowiązuje cenzura, to jednak w Darknecie ukrywa się też bardzo wielu cyberprzestępców, którym zależy głównie na kradzieży danych.
To nie dzieje się w Ameryce
„Ponad 300 numerów obecnych lub byłych posłów i senatorów wyciekło do sieci” – informowały media na początku października. Wrażliwe dane zostały opublikowane na jednym z rosyjskich portali. Nie był to incydent, ale atak wpisujący się w serię. Wcześniej hakerzy włamali się na prywatną skrzynkę mailową szefa Kancelarii Prezesa Rady Ministrów oraz jego żony. Niemal codziennie ujawniane są w sieci – na tym samym rosyjskim portalu – informacje dotyczące m.in. polskiej obronności, polityki międzynarodowej czy „kuchni” rządzenia krajem. Według ministra większość z nich jest dezinformacją.
Z kolei w lutym włamano się na strony internetowe Ministerstwa Zdrowia i Państwowej Agencji Atomistyki. Do sieci wyciekły też dane zawierające m.in. 22 tys. nazwisk, numerów telefonów, numerów PESEL oraz adresów e-mail funkcjonariuszy Służby Ochrony Państwa, Straży Granicznej, Straży Pożarnej, Inspekcji Transportu Drogowego, Krajowej Administracji Skarbowej oraz Centralnego Biura Śledczego Policji. Ofiarami wycieków danych było też w ubiegłym roku około 50 tys. prokuratorów, sędziów i funkcjonariuszy z platformy szkoleniowej Krajowej Szkoły Sądownictwa i Prokuratury, a także pracownicy Politechniki Warszawskiej.
Ofiary komercyjne i profilaktyka
Ofiarą cyberataków padły też w ostatnim czasie polskie przedsiębiorstwa. W 2018 roku upubliczniono wrażliwe dane sieci sklepów Media Expert. Zaatakowano też jeden z banków komercyjnych i, chociaż nigdy nie potwierdzono utraty danych, prasa branżowa jednoznacznie ocenia, że doszło do wycieku. Jak wynika z danych Experian, maile z adresem „.pl” znajdują się na szóstym miejscu na świecie na liście zagrożonych adresów. Niestety pod względem naruszeń nasz kraj znajduje się jeszcze wyżej – na czwartym miejscu. Tylko w czerwcu 2020 roku odnotowano około 3 tys. naruszeń.
Obronę przed oszustami warto oczywiście rozpocząć od podstawowych zabezpieczeń, należy mieć jednak świadomość, że są one stosunkowo przewidywalne dla oszustów. Powinny być one zatem uzupełnione o nowoczesne techniki analityczne i wyspecjalizowany software, pozwalające zmaksymalizować ochronę przed użyciem danych przez cyberprzestępców i tym samym zwiększyć bezpieczeństwo funkcjonowania użytkowników w sieci. Współczesne rozwiązania bazują m.in. na zaawansowanych mechanizmach machine learning. Korzystając z danych historycznych dotyczących zauważonych nadużyć finansowych, są one w stanie z bardzo wysokim prawdopodobieństwem określić kryteria transakcji podejrzanych oraz wskazać klientów skłonnych do wykonywania podejrzanych czynności.
Ważne, aby system ochrony przed cyberprzestępcami, polegający na wychwytywaniu „skompromitowanych” danych, słów i określeń, dawał właścicielowi danych czas na reakcję. Sami dostawcy systemu mogą dostarczyć oprogramowanie, wraz z niezbędnym know-how i wsparciem, nie są jednak właścicielami danych i nie mogą samodzielnie reagować na naruszenia. Wprawdzie skuteczność dostępnych na rynku zabezpieczeń jest wysoka, to jednak zależy ona ściśle od rodzaju chronionych danych, rejonu świata, w którym są one przechowywane, czy kultury „data security” firmy i branży. Bezpieczeństwo naszych danych zależy więc w dużym stopniu od świadomości zagrożeń i współpracy wszystkich uczestników globalnego rynku.
Marek Miller zarządza biurem Experian w Polsce i regionie Europy Środkowej i Wschodniej. Ma ponad 20-letnie doświadczenie w obszarze technologii. Od ponad dekady wspiera największe przedsiębiorstwa w regionie CE w obszarze digitalizacji i bezpieczeństwa.