Szkodliwe działanie oprogramowania WannaCry, ataki na Equifax czy Ubera – to tylko część działań przestępców w 2017 roku. Hakerskie trendy dotknęły systemy teleinformatyczne największych globalnych korporacji. W ich efekcie wiele wrażliwych danych wycieka do sieci, a zwykły obywatel przestaje być w sieci bezpieczny.
Duży czy mały – możesz być ofiarą ataku – hakerskie trendy
Roku 2017 pod względem bezpieczeństwa całego internetowego świata nie zapiszemy w historii złotymi literami. Osoby odpowiedzialne za bezpieczeństwo teleinformatyczne w małych i średnich przedsiębiorstwach, korporacjach, a nawet w skali międzynarodowej, będą chcieli o minionych dwunastu miesiącach jak najszybciej zapomnieć. Liczba popełnionych ataków hakerskich gwałtownie wzrosła. Głównie z użyciem szkodliwego oprogramowania ransomware, co doprowadziło do wycieku sporej ilości danych z największych przedsiębiorstw na świecie.
Jedno z najpoważniejszych działań w historii
Na pierwszym miejscu listy najpoważniejszych ataków ubiegłego roku trzeba umieścić świetnie skoordynowany hakerski atak za pomocą WannaCry – exploitu. To właśnie rzekomo on miał być utworzony w amerykańskiej agencji bezpieczeństwa narodowego. Skala zniszczeń była ogromna. Szkodliwe oprogramowanie dotknęło ponad 200 tys. komputerów. 3/4 państw świata, a paraliż objął tak niezbędne dla państw gałęzie, jak służba zdrowia, przemysł czy bankowość. Ucierpiały nawet systemy rządowe w niektórych państwach Europy i Świata.
Szkodliwy atak okazał się bardzo skomplikowany do zwalczenia. Okazało się, że hakerzy przesyłali szkodliwe oprogramowanie za pomocą niezarejestrowanych domen internetowych. Podczas badania aktywności WannaCry wykrył 22-letni Marcus Hutchins. Wystarczyło za jedyne 10 dolarów wykupić taką domenę, aby zatrzymać atak. To pokazuje, że dzisiejsze ataki hakerskie nie dość, że sieją spustoszenie na ogromną skalę, to ich sposób przygotowania i przeprowadzenia jest niezwykle prosty.
Firmy boją się informować, ponieważ cierpi reputacja
Niestety, jedną rzeczą jest sprawne przeprowadzenie ataku hakerskiego, a drugą odpowiednie postępowanie firm, które stały się ofiarami cyberprzestępców. Jedną z największych afer ubiegłego roku była kradzież danych, które dotyczyły klientów biur kredytowych w Stanach Zjednoczonych – Equifax. Wyciekły wtedy informacje o ponad 145 milionach klientów. Wielka firma o samym ataku poinformowała aż 6 tygodni po jego przeprowadzeniu, co ułatwiło hakerom sprzedaż wrażliwych danych.
Sześć tygodni, to jak się okazuje bardzo krótki czas zwłoki. W przypadku hakerskiego ataku na działającą również w Polsce firmę transportową Uber, zgłoszenie zajęło ponad rok. Korporacja została zaatakowana jesienią 2016 roku, a do publicznej informacja o ataku została podana dopiero w listopadzie 2017.
Strach przed taką informacją jest oczywiście konsekwencją, jaka dotyka poszkodowaną firmę. Wiąże się to chociażby z utratą tysięcy klientów i zgromadzonych dzięki nim ogromnych wpływów. Drugim niezwykle ważnym czynnikiem hamującym chęć ogłoszenia takiej informacji jest powstała po tego typu przypadkach utrata wiarygodności. Szczególnie w oczach biznesowych współpartnerów czy podmiotów zainteresowanych nawiązaniem współpracy sponsorskiej, co również powoduje utratę wpływów finansowych.
Zagrożone nawet systemy państwowe
Nie tylko firmy i korporacje padają ofiarami wielkich ataków. Wiele przykładów dotyczy również systemów państwowych. Hakerskie trendy są różne. W pierwszej połowie 2017 roku wykryto niezabezpieczone dane 200 milionów amerykańskich wyborców. Po niedługo trwającym śledztwie, okazało się, że za wyciek danych odpowiedzialna jest firma zarządzająca danymi Partii Republikańskiej, która w nieodpowiedni sposób skonfigurowała zabezpieczenia owych danych.
Innymi przypadkami ataków hakerskich, na arenie międzynarodowej polityki były ataki na strony holenderskiego rządu – przeprowadzone w lutym, czy też ukraińskiego Prezydenta, które miały miejsce trzy miesiące później. Za oba cyberprzestępstwa były odpowiedzialne rosyjskie komórki hakerów – bardzo aktywne w sieci podczas całego ubiegłego roku.
Reasumując – dobre zabezpieczenie kluczem do bezpieczeństwa
W dobie wszechobecnej technologii teleinformatycznej, hakerskie trendy będą się jeszcze bardziej rozprzestrzeniać. To właśnie dlatego ich struktura oraz wpływ na bardzo rozwinięte systemy IT będzie coraz trudniej zwalczyć. Dla małych, średnich i wielkich przedsiębiorstw, nawet systemów państwowych bardzo ważne jest, by działanie sieci teleinformatycznych i ich zabezpieczenie było odpowiednio rozwijać. Wiele danych wskazuje, że gdyby systemy zabezpieczeń były kompletne, można by było uniknąć ataków.
Redaktorka Net Complex Blog
