Raport Specjalny | Bezpieczeństwo Banków | Bankowe reduty

Marcin Złoch

Na terenie całego kraju obowiązuje alert CHARLIE-CRP. Wprowadzenie go związane jest z możliwym wzrostem ataków hakerskich na kluczową dla bezpieczeństwa Polski infrastrukturę – np. banki, elektrownie czy telekomy. W związku z tym są one zobowiązane do stosowania odpowiednich zabezpieczeń zasobów informatycznych. Jednak nie tylko podmioty o znaczeniu krytycznym, ale wszystkie firmy powinny zwrócić uwagę na istotne kwestie ­cyberobrony w swoich systemach IT.

Ilość cyberzagrożeń rośnie z roku na rok, a ataki są przeprowadzane w coraz bardziej wyrafinowany i trudniejszy do wykrycia sposób. Z wypowiedzi Macieja Kaweckiego, prezesa Instytutu Polska Przyszłości im. Stanisława Lema, wynika, że w perspektywie roku 2020 liczba cyberataków w Polsce wzrosła o 70%

Ryzyk stale przybywa

Ogłoszenie alertu CHARLIE-CRP zbiegło się z komunikatem Komisji Nadzoru Finansowego, która przypomina instytucjom finansowym o ryzykach związanych z atakami hakerskimi. Wskazuje, że w ostatnim czasie ich liczba znacznie wzrosła. Według statystyk KNF, w ostatnim roku było nawet 500% więcej ataków niż 12 miesięcy wcześniej.

W swoim piśmie sektorowym skierowanym do podmiotów nadzorowanych KNF wskazuje, że powinny one niezwłocznie uwzględnić w swojej działalności możliwość wystąpienia tzw. ataków DDoS, których głównym celem jest spowodowanie wyłączenia usług internetowych. Oznacza to, że w ich wyniku może przestać działać np. bankowość elektroniczna czy tzw. bramki płatnicze (systemy płatności online).

Tajemnicą poliszynela jest, że Rosja utrzymuje potężną cyberarmię, która od niemal dwóch dekad wielokrotnie i regularnie przeprowadza ataki na państwa członkowskie NATO czy ich sojuszników.

– Moment, w którym KNF ostrzega sektor finansowy, trudno uznać za przypadkowy. W Polsce mamy bardzo rozbudowany sektor fintech, czyli pozabankowych usług płatniczych. Ataki typu DDoS na trzech-czterech kluczowych dostawców usług płatniczych mogą sprawić, że nie tylko nie zapłacimy za zakupy w internecie, ale też np. nie opłacimy biletu w parkomacie czy przejazdu autostradą. Usługi finansowe są integralną częścią współczesnego e-biznesu, często nawet ich nie dostrzegamy. Wyłączenie którejś z nich na kilka, kilkanaście godzin mogłoby spowodować znaczne straty dla rynku e-commerce – wskazuje Tomasz Klecor, prawnik, partner w Kancelarii Legal Geek, specjalizującej się w obsłudze rynku finansowego.

Oczywiste cele

Popularne ostatnimi czasy ataki ransomware (oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych – często poprzez techniki szyfrujące – i związane z nimi żądania okupu za przywrócenie stanu pierwotnego) najczęściej wymierzone są w trzy sektory – handlu detalicznego, finansów i użyteczności publicznej. Tak przynajmniej wynika z analizy przeprowadzonej przez zajmującą się cyberbezpieczeństwem firmę Trellix. Bankowość i finanse były najczęstszym celem ransomware – aż 22% wykrytych przypadków dotyczy właśnie tego sektora. 1/5 ataków była skierowana na firmy działające w obszarze użyteczności publicznej, a kolejne 16% wymierzono w branżę handlu detalicznego. To w sumie ponad połowa (58%) wszystkich ujawnionych incydentów.

– W tym przypadku szczególną uwagę należy zwrócić na to, że przedsiębiorstwa użyteczności publicznej są dla hakerów szczególnie kuszącym celem, ponieważ dostarczają obywatelom i podmiotom komercyjnym podstawowe usługi, takie jak elektryczność, gaz czy woda. Odcięcie dostępu do nich, zastosowanie szantażu niesie ze sobą paraliżujące w skutkach konsekwencje. Dostawca usług komunalnych nie może tygodniami czekać na przywrócenie sieci do działania, może być zatem zmuszony do zapłacenia okupu. Udowodnił to atak ransomware na Colonial Pipeline, który doprowadził do niedoborów gazu w północno-wschodnich stanach USA. Wskutek incydentu firma była zmuszona zapłacić cyberprzestępcom wielomilionowy okup, aby otrzymać klucz do odszyfrowania zasobów przedsiębiorstwa – komentuje Krzysztof Szukała, menedżer ds. bezpieczeństwa informacji w Grupie 3S.

Wojna na Ukrainie przynosi nowe cybernetyczne zagrożenia. Możemy być pewni, że ataków na europejskie i amerykańskie firmy będzie coraz więcej, choć poziom startu i tak był już wyjątkowo wysoki.

Próby zainfekowania telefonów i komputerów oprogramowaniem adware były w drugiej połowie 2021 r. najczęstszą formą cyberataków w Europie. Stanowiły aż 74% wszystkich działań podejmowanych przez cyberprzestępców. Allot, firma działająca w obszarze cyberbezpieczeństwa, zarejestrowała i zablokowała w tym czasie niemal 3 mld ataków na użytkowników indywidualnych, co stanowi wzrost o 574% w porównaniu do drugiej połowy 2020 r. – wynika z raportu firmy „Cyber Threat Report H2 2021”.

Celem ataków adware jest zainstalowanie na urządzeniu niechcianego oprogramowania służącego do wyświetlania reklam. „Konsekwencje zainfekowania oprogramowaniem adware to nie tylko wyświetlanie irytujących reklam. Cyberprzestępcy bardzo często wykorzystują adware do nakłonienia użytkowników do pobrania złośliwego oprogramowania. Takie działanie to aż 18,22% wszystkich prób ataków w minionym półroczu. Na kolejnych miejscach na liście najpopularniejszych narzędzi w arsenale cyberprzestępców znalazły się ataki z wykorzystaniem malware, ...