Menu
Siedlisko Milachowo
Menu

Nowy wymiar cyberbezpieczeństwa: niszczenie danych częstsze niż kradzież

Aktualności Bezpieczeństwo Firma Nowe Technologie Warto wiedzieć Wydarzenia

Cyberprzestępcy najczęściej stosują złośliwe oprogramowanie, które wykrada z wewnętrznej sieci wrażliwe dane klientów lub szyfruje je w celu uzyskania okupu za ich odblokowanie (ransomware). Przemysław Wolek, szef cyberbezpieczeństwa w ING Hubs Poland, zauważa, że dziś nową praktyką, szczególnie niebezpieczną, jest dodawanie do narzędzi ransomware mechanizmu typu wiper. Takie działanie pozwala zniszczyć całe platformy systemowe, a także uszkodzić sprzęt.

cyberzagrożenia

fot. ING Hubs Poland

Zanim na Ukrainę wjechały rosyjskie czołgi, eksperci cybersecurity wykryli złośliwe oprogramowanie typu wiper, które wymierzono w instytucje finansowe i w ministerstwa. Co to takiego? Otóż, wiper to rodzaj malware (złośliwe oprogramowanie), który niszczy całe serwery i znajdujące się na nich dane. Aby zatrzeć ślady, atakujący wykorzystali certyfikat cyfrowy należący do małej cypryjskiej firmy produkującej gry o nazwie Hermetica Digital Ltd. Eksperci Microsoftu zidentyfikowali zagrożenie, zablokowali je i zawiadomili amerykańskie służby. Te zaalarmowały sojuszników w Polsce i w krajach bałtyckich, ale część oprogramowania „HermeticWiper” zdążyła rozprzestrzenić się na Litwę i Łotwę.

Wojna w cyberprzestrzeni

To pierwsza wojna w historii, kiedy to ataki cybernetyczne są równie ważne jak działania w terenie. Co więcej, to pierwsza wojna, w której cyfrowe działania prawdopodobnie nie zakończą się wraz z konfliktem zbrojnym.

Wojna w Ukrainie oraz nie najlepsza sytuacja gospodarcza i geopolityczna zintensyfikowały działania cyberprzestępców. Już wcześniej były one prowadzone na ogromną skalę, ale jak wskazuje raport KPMG „Barometr cyberbezpieczeństwa. Ochrona cyfrowej tożsamości”, liczba cyberataków na firmy w Polsce stale wzrasta. Zdecydowana większość (69 proc.) badanych organizacji odnotowała incydenty polegające na naruszeniu bezpieczeństwa. Ubiegły rok okazał się bardziej niebezpieczny (wzrost o 5 proc. r/r) pod względem prób cyberataków. W 2021 r. wzrost liczby prób cyberataków zaobserwowało już 21 proc. przedsiębiorców.

Inwazja Rosji na Ukrainę i tocząca się już wiele miesięcy wcześniej cyberwojna uświadomiły polskim przedsiębiorcom potrzebę inwestycji w cyberbezpieczeństwo i dostosowania bieżących systemów zabezpieczeń do nowych zagrożeń. Polskie firmy są coraz bardziej świadome, że przed zaawansowanym atakiem nie można się w pełni zabezpieczyć. Warto jednak próbować. Może w tym pomóc technologia. Konkretnie – automatyzacja działań cybersecurity, sztuczna inteligencja czy cloud computing. − Automatyzacja jest dobrym kierunkiem rozwoju systemów bezpieczeństwa. Na razie jednak narzędzia tego typu służą raczej jako element wsparcia. Choć samo to oszczędza nam sporo czasu – mówi Przemysław Wolek, szef cyberbezpieczeństwa w ING Hubs Poland.

Jak chronić dane?

Coraz więcej cyfrowych zasobów trafia do chmury. Migracja danych wiąże się z koniecznością właściwej konfiguracji środowiska IT. − Uważam, że konieczne jest monitorowanie chmury publicznej z własnego centrum danych. Zbudowaliśmy serwisy, które umieściliśmy niejako pod warstwą chmury publicznej i przechodzące przez wszystkie jej warstwy. Oparte są one o natywne rozwiązania dostawców usług cloud computing – wyjaśnia Przemysław Wolek.

Współczesny biznes nie istnieje bez internetu. Dlatego właśnie od cyfrowego zabezpieczenia procesów, aktywów i informacji dotyczących konkretnej organizacji zależy jej trwałość. Przerwanie ciągłości działalności firmy stanowi jedno z największych zagrożeń. Warto zatem przemyśleć, jak skutecznie chronić dane. Należy przygotować się na najgorsze, a więc cyberatak. Jednocześnie trzeba pamiętać o edukacji, bo człowiek zawsze jest najsłabszym ogniwem w ochronie przed cyberzagrożeniami.

Największe wyzwanie dotyczy nowych typów cyberataków. Dziś trzeba brać pod uwagę np. atak wrogiej agencji rządowej, którego celem nie będzie kradzież, a zniszczenie danych. Warto być gotowym z błyskawiczną, a nawet automatyczną, reakcją na takie zagrożenie – ocenia Wolek.

Eksperci o cyberzagrożeniach

3 października o wyzwaniach związanych z ochroną danych, wykrywaniem i reagowaniem na cyberataki będą rozmawiać uczestnicy debaty w Centrum Prasowego PAP. Spotkanie to rozpocznie szerszą dyskusję na temat bezpieczeństwa w sieci w europejskim miesiącu cyberbezpieczeństwa.

Partnerem merytorycznym projektu jest ING Hubs Poland.

Źródło informacji: PAP MediaRoom

Tagi: , , ,

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

  • Subskrybuj Nasz Biuletyn

  • Aktualności

  • Kategorie

    AIAktualnościAutomatykaBankowość i FinanseBezpieczeństwoBHPBiuroBudownictwoChemiaDom i ogródEdukacjaEkologiaEksportEnergetykaFirmaFirmy rodzinneGadżetGeopolitykaGiełdaGospodarkaHutnictwoImportinwestycjeITIzby GospodarczeJakośćKODKolejKonferencjeLeasingLogistykaLotnictwoMarketingMedycynaModaMotoryzacjaNagrodyNaukaNewConnectNieruchomościNowe TechnologieNowościOchrona ŚrodowiskaPaliwaPartnerzyPatronat medialnyPolitykaPracaPrawoPrzemysł cementowyPrzemysł spożywczyPrzemysł stoczniowyPrzemysł WydobywczyPublikacjeRolnictwoRozrywkaRynek GazuRynek LuksusuRynek ZbrojeniowySamorządSektor KosmicznySpółdzielczośćSpołeczeństwoSport i wypoczynekStrefy ekonomiczneŚwiatTargiTelekomunikacjaTransportTurystykaUbezpieczeniaUnia EuropejskaWarto wiedziećWybór redakcjiWydarzeniaWyniki finansoweWyróżnieniaWywiadZarządzanieZdrowie

  • Polecane

    Donosy do urzędu skarbowego: Kto i dlaczego informuje fiskusa o naszych dochodach?

    Statki z Azji pływają przez Cieśninę Ormuz mimo jej zamknięcia

    Ustawa o kredycie konsumenckim – co warto wiedzieć?

    Infrastruktura i Budownictwo Przyszłości – spotkanie liderów branży już 19 marca!

    Ogłoszono program 18. edycji Europejskiego Kongresu Gospodarczego 2026. Rejestracja wystartowała

    Jakie mieszkania w Gdyni wybierają inwestorzy

    Sprzedaż firmy, czyli jak właściwie przygotować przedsiębiorstwo do transakcji.

    Podatek od złota we Włoszech. Czy Polska jest następna?