IT@BANK 2021, jak się bronić przed cybergangsterami?

IT@BANK 2021, jak się bronić przed cybergangsterami?
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Ataki ransomware stały się zagrożeniem o charakterze globalnym. Tylko w pierwszym kwartale br. średnio co 11 sekund w jakimś miejscu na świecie dochodziło do próby wymuszania haraczu online, w zamian za odkodowanie zainfekowanych danych przedsiębiorstwa. Tak niepokojące statystyki przedstawił Paweł Białka, Executive Partner w firmie Gartner Polska, podczas wystąpienia inaugurującego drugie webinarium IT@BANK 2021. Tematem wiodącym tej części wydarzenia była właśnie problematyka cyberbezpieczeństwa.

Zyski cyberprzestępczości od pewnego już czasu przewyższają przychody międzynarodowych mafii z handlu narkotykami – podkreślał prelegent.

Wskazywał on, iż ta forma kryminalnej aktywności jest nie tylko bardziej lukratywna, ale i znacznie bezpieczniejsza. Siedzący przy komputerach hakerzy są mniej narażeni na ujęcie przez policję, także i klasyczne wojny gangów w tym przypadku są zjawiskiem znacznie rzadszym aniżeli w tradycyjnej przestępczości.

To sprawia, że coraz więcej organizacji kryminalnych angażuje się w działania w świecie cyfrowym. Dodatkowym czynnikiem, sprzyjającym rozwojowi sektora cybercrime, jest aktywność rządów niedemokratycznych państw, wspierających światowy terroryzm.

Nie negocjuj z szantażystą

Jedną z form przestępczości, która w ostatnim czasie cieszy się szczególną popularnością wśród cybergangów, jest infekowanie komputerów przy użyciu ransomware. Jeśli atak dojdzie do skutku, przestępcy domagają się zapłacenia okupu w zamian za udostępnienie klucza, pozwalającego na przywrócenie zasobów niezbędnych do funkcjonowania firmy.

W trzecim kwartale 2021 roku średnia wartość okupu wynosiła około 140 tysięcy dolarów

Inną formą tego procederu, coraz częściej praktykowaną przez sprawców, jest przechwytywanie danych klientów bądź pracowników firmy i szantażowanie ich ujawnieniem w przypadku niezapłacenia haraczu.

Wejście w negocjacje ze sprawcami oznacza z reguły, iż organizacja staje się dyżurnym celem ich ataków.

– Doświadczenie firm, które zapłaciły okup wskazuje, że to nie rozwiązuje problemu, gdyż bardzo często po kilku tygodniach lub miesiącach organizacje cyberprzestępcy powracają z ponownym żądaniem haraczu, bo przecież oni cały czas dysponują tymi danymi – przypomniał Paweł Białka, wskazując, że problem taki pojawia się aż u 58% ofiar hakerów.

Dodajmy, że kwoty, jakich żądają sieciowi szantażyści, nie należą do niskich –  w trzecim kwartale 2021 roku średnia wartość okupu wynosiła około 140 tysięcy dolarów.

Problem stał się na tyle poważny, że wiosną tego roku prezydent USA Joe Biden wezwał amerykańskie giganty technologiczne, takie jak Microsoft i Google, do zintensyfikowania działań przeciw cybergangom.

Przedstawiciel Gartner Polska przypomniał, że problem nie dotyczy tylko sektora przedsiębiorstw, wśród „płatników” ransomware jest bowiem też amerykańska administracja publiczna.

Polowanie na grube ryby i producentów software

Jakie nowe trendy daje się zauważyć w obszarze działalności przestępczej? Paweł Białka zwrócił uwagę między innymi na tzw. problem whale phishing, czyli ataków ukierunkowanych na istotne osoby w korporacjach, takie jak członkowie zarządu czy osoby odpowiedzialne za finanse.

Innym wyzwaniem, z jakim coraz częściej się spotykamy, jest infekowanie samych producentów oprogramowania. Z punktu widzenia technologicznego to zadanie znacznie trudniejsze aniżeli atak na ofiarę docelową, jednak może się okazać wyjątkowo opłacalne dlatego, że wyposażone w złośliwe kody oprogramowanie trafia wówczas do dziesiątek, jeśli nie setek firm na całym świecie, które automatycznie stają się podatne na zakusy cyberprzestępców.

W dobie cloudu i pracy zdalnej, na pierwsze miejsce wysuwa się potrzeba ochrony tych użytkowników, którzy funkcjonują w chmurze

Z drugiej strony mamy do czynienia z rosnącym znaczeniem Internetu rzeczy, nic zatem dziwnego, że i hakerzy usiłują wykorzystywać inteligentne urządzenia do swych celów.

Jak skutecznie przeciwstawiać się coraz bardziej zaawansowanej cyberprzestępczości?

W pierwszej kolejności należy zmienić podejście działów cyberbezpieczeństwa, które przez lata były skoncentrowane na zapewnieniu bezpieczeństwa w serwerowniach. Dziś, w dobie cloudu i pracy zdalnej, na pierwsze miejsce wysuwa się potrzeba ochrony tych użytkowników, którzy funkcjonują w chmurze.

Nie tylko technologia jest tarczą

Przedstawiciel Gartner Polska wskazywał też, że same aplikacje antyfraudowe i systemy bezpieczeństwa nie wystarczą, gdyż technologia jest tylko jednym z trzech filarów bezpieczeństwa.

Zdarzają się sytuacje, gdy testy z zakresu bezpieczeństwa wypełnia w imieniu członka zarządu jego sekretarka

– Bardzo często osoby odpowiedzialne za to bezpieczeństwo skupiają się na technologii, nie doceniając procesu i czynnika osobowego w tych zagrożeniach. To jest ogromny błąd – dodał prelegent, wskazując, że podatności w dwóch ostatnich sferach mogą odpowiadać za powodzenie nawet co drugiego ataku.

Dlatego tak istotne znaczenie ma dziś edukacja pracowników, ze szczególnym uwzględnieniem wspomnianych wcześniej „grubych ryb”.

Paweł Białka wspomniał, iż zdarzają się sytuacje, gdy testy z zakresu bezpieczeństwa wypełnia w imieniu członka zarządu jego sekretarka, co stawia pod znakiem zapytania sens ich przeprowadzania.

Źródło: aleBank.pl