Na ISPortal prezentujemy Państwu cykl artykułów pt. „Miesiąc Cyberbezpieczeństwa”. Ochrona danych to niezwykle istotny aspekt prowadzenia własnego przedsiębiorstwa. Zgodnie z najnowszymi statystykami liczba ataków przeprowadzonych na firmy wzrosła w czasie trwania pandemii COVID-19. Obecnie raportuje się średnio 307 ataków tygodniowo. Pomiędzy przedsiębiorstwem i hakerem znajdują się też dostawcy usług internetowych – często chroniący nas przed atakami.
Raport przygotowany przez analityków z Check Point wskazuje, iż polskie przedsiębiorstwa w dalszym ciągu znajdują się poniżej światowej średniej, jeśli chodzi o liczbę ataków. 46% z nich pochodzi ze Stanów Zjednoczonych, 16% z Irlandii, a 13% lokalnie, z Polski. Liczba ataków DDoS na firmy wzrosła o 278 proc. względem analogicznego okresu w roku ubiegłym i aż o 542 proc. w porównaniu do czwartego kwartału 2019 roku.
Ulubionymi celami ataków są przedsiębiorstwa z sektora finansowego. Fintechy przechowują najczęściej ogromne ilości danych wrażliwych swoich klientów, a poziom ich zabezpieczeń – często opartych o rozwiązania open source – zostawia wiele do życzenia.
Obecnie najczęściej używanym malware jest Emotet – odpowiada za 8% wszystkich ataków. Na drugim miejscu mamy Trickbot. Wspomniane wirusy pozwalają hakerom na połączenie zainfekowanej maszyny z Botnetem, a później na wysyłanie z niej ransomware i ataków DoS.
Uwaga cyberprzestępców skupia się też na operatorach telekomunikacyjnych. Jest to w sumie logiczne, gdyż świadcząc usługi dostępu do sieci, znajdują się na świeczniku. Końcówka sierpnia 2020 r. upłynęła pod znakiem zmasowanych ataków hakerskich na operatorów na całym świecie. Serwis ZDNet ustalił, że ofiarą ostatnich ataków była m.in. belgijska firma EDP, a także francuscy operatorzy Bouygues Télécom, FDN, K-net, SFR oraz Caiway, Delta, FreedomNet, Online.nl, Signet i Tweak.nl z Niderlandów. Wiele cyberataków zostało wymierzonych w konkretne elementy infrastruktury firm – na przykład w routery.
Przedstawiciele firmy Amazon poinformowali, że dzięki usłudze AWS Shield w lutym tego roku udało się zapobiec największemu atakowi DDoS w historii internetu. Najbardziej przeraża fakt, że wkroczyliśmy w epokę „grande”. Teraz każdy atak chce być największy, a każdy cyberprzestępca geniuszem zbrodni.
Analitycy Grand View Research szacują, że wartość globalnego rynku cyberbezpieczeństwa do 2025 roku wzrośnie do ponad 241 mld dol. przy średniorocznym tempie wzrostu na poziomie 11%.
W Polsce trwa również dyskusja dotycząca nowelizacji ustawy o cyberbezpieczeństwie. Zakładam, iż proces legislacyjny został wszczęty ze słusznych pobudek, ale za zmianami ciągnie się szereg kontrowersji, w tym dotyczących możliwości wykluczania uczestników rynku telekomunikacyjnego ze względów politycznych i naruszenia konstytucyjnej zasady dwuinstancyjności postępowania administracyjnego, a także prawa do jawnego rozpatrzenia sprawy przez właściwy, niezależny, bezstronny i niezawisły sąd.
Mariusz Busiło, prawnik, specjalista ds. telekomunikacji i mediów, wspólnik w Kancelarii Bącal Busiło, o procedowanych zmianach prawnych wypowiada się następująco: „[…] operatorzy telekomunikacyjni od lat zapewniają we właściwy sposób bezpieczeństwo sieci i usług telekomunikacyjnych. W ostatnich latach zostały wdrożone przepisy zgodne z dyrektywami unijnymi, a przez 25 lat istnienia sieci telekomunikacyjnych w Polsce nie zdarzył się właściwie żaden duży incydent. Co więcej, w projekcie prawa komunikacji elektronicznej są już przygotowane zapisy, które też są zgodne z Europejskim kodeksem łączności elektronicznej. Dlatego bardzo dziwne jest wprowadzanie równoległej regulacji, tylko w zupełnie innej ustawie”. Specjalista ocenia, że utworzenie CIRT-u telco (zespółu, do którego są raportowane byłyby incydenty naruszenia bezpieczeństwa) jest, jednakże rozwiązaniem słusznym.
Znajdujemy się na półmetku Miesiąca Cyberbezpieczeństwa. Pozwolę sobie zatem na odrobinę dramaturgii i napiszę, iż ciąg dalszy nastąpi…
Źródła:
- ictmarketexperts.com
- cyberdefence24.pl
- securitytoday.com
- monitorrynkowy.pl
- technologia.dziennik.pl
- wirtualnemedia.pl
- hurtidetal.pl
Zobacz również: