Cyberbezpieczeństwo Polski, Cyberzagrożenia

Hakerskie trendy – przegląd największych cyberataków 2017 roku

Szkodliwe działanie oprogramowania WannaCry, ataki na Equifax czy Ubera – to tylko część hakerskich działań w 2017 roku. Dotknęły one systemy teleinformatyczne największych globalnych korporacji. W ich efekcie wiele wrażliwych danych wycieka do sieci, a zwykły obywatel przestaje być w sieci bezpieczny. 

Duży czy mały – może zostać zaatakowany

Rok 2017 pod względem bezpieczeństwa całego internetowego świata nie zostanie zapisany w historii złotymi literami. Osoby odpowiedzialne za bezpieczeństwo teleinformatyczne w małych i średnich przedsiębiorstwach, wielkich korporacjach, a nawet w skali międzynarodowej, będą chcieli o minionych dwunastu miesiącach jak najszybciej zapomnieć. Liczba popełnionych ataków hakerskich gwałtownie wzrosła. Głównie z użyciem szkodliwego oprogramowania ransomware, co doprowadziło do wycieku sporej ilości danych z największych przedsiębiorstw na świecie.

Jedno z najpoważniejszych działań w historii

Na pierwszym miejscu listy najpoważniejszych ataków ubiegłego roku trzeba umieścić świetnie skoordynowany hakerski atak za pomocą WannaCry – exploitu, który rzekomo miał być utworzony w amerykańskiej agencji bezpieczeństwa narodowego. Skala zniszczeń była ogromna. Szkodliwe oprogramowanie dotknęło ponad 200 tys. komputerów, 3/4 państw świata, a paraliż objął tak niezbędne dla państw gałęzie, jak służba zdrowia, przemysł czy bankowość. Ucierpiały nawet systemy rządowe w niektórych państwach Europy i Świata.

Szkodliwy atak okazał się bardzo skomplikowany do zwalczenia. Okazało się, że hakerzy przesyłali szkodliwe oprogramowanie za pomocą niezarejestrowanych domen internetowych, które podczas badania aktywności WannaCry wykrył 22-letni Marcus Hutchins. Wystarczyło za jedyne 10 dolarów wykupić taką domenę, by atak został zatrzymany. To pokazuje, że dzisiejsze ataki hakerskie nie dość, że sieją spustoszenie na ogromną skalę, to ich sposób przygotowania i przeprowadzenia jest niezwykle prosty.

Firmy boją się informować 

Niestety, jedną rzeczą jest sprawne przeprowadzenie ataku hakerskiego, a drugą odpowiednie postępowanie firm, które stały się ofiarami cyberprzestępców. Jedną z największych afer ubiegłego roku była kradzież danych, które dotyczyły klientów jednego z największych biur kredytowych w Stanach Zjednoczonych – Equifax. Wyciekły wtedy informacje o ponad 145 milionach klientów. Wielka firma o samym ataku poinformowała aż 6 tygodni po jego przeprowadzeniu, co ułatwiło hakerom sprzedaż wrażliwych danych.

Sześć tygodni, to jak się okazuje bardzo krótki czas zwłoki. W przypadku hakerskiego ataku na działającą również w Polsce firmę transportową Uber, zgłoszenie zajęło ponad rok. Korporacja została zaatakowana jesienią 2016 roku, a do publicznej informacja o ataku została podana dopiero w listopadzie 2017.

Strach przed taką informacją jest oczywiście spowodowany konsekwencjami, jakie mogą dotknąć poszkodowaną firmę – na czele z utratą tysięcy klientów i zgromadzonych dzięki nim ogromnych wpływów. Drugim niezwykle ważnym czynnikiem hamującym chęć ogłoszenia takiej informacji jest powstała po tego typu przypadkach utrata wiarygodności w oczach biznesowych współpartnerów czy podmiotów zainteresowanych nawiązaniem współpracy sponsorskiej, co również powoduje utratę wpływów finansowych.

Zagrożone nawet systemy państwowe

Nie tylko firmy i korporacje padają ofiarami wielkich ataków. Wiele przykładów dotyczy też systemów państwowych. W pierwszej połowie 2017 roku wykryto niezabezpieczone dane 200 milionów amerykańskich wyborców. Po niedługo trwającym śledztwie, okazało się, że za wyciek danych odpowiedzialna jest firma zarządzająca danymi Partii Republikańskiej, która w nieodpowiedni sposób skonfigurowała zabezpieczenia owych danych.

Innymi przypadkami ataków hakerskich, który dotyczył międzynarodowej polityki były ataki na strony holenderskiego rządu – przeprowadzone w lutym, czy też ukraińskiego Prezydenta, które miały miejsce trzy miesiące później. Za oba cyberprzestępstwa były odpowiedzialne rosyjskie komórki hakerów – bardzo aktywne w sieci podczas całego ubiegłego roku.

Dobre zabezpieczenie kluczem do bezpieczeństwa

W dobie wszechobecnej technologii teleinformatycznej, wszelkie hakerskie ataki będą się jeszcze bardziej rozprzestrzeniać, a ich struktura oraz wpływ na bardzo rozwinięte systemy IT będzie coraz trudniej zwalczyć. Stąd, dla małych, średnich i wielkich przedsiębiorstw, a nawet dla systemów państwowych bardzo ważne jest, by działanie sieci teleinformatycznych i ich zabezpieczenie było dobrze rozwinięte. Wiele danych wskazuje, że gdyby w przypadku wyżej wymienionych ataków, systemy zabezpieczeń były kompletne, można by było uniknąć ich w prosty sposób, uchraniając się od przymusu poinformowania klientów o fakcie ataku hakerskiego  czy wycieku danych.

0 0 vote
Article Rating



Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments