Na czym polegają ataki cybernetyczne?

94
fot. Pixabay

Chociaż pandemia spowodowała spowolnienie w różnych obszarach gospodarki, to eksperci mówią o przyspieszeniu w świecie technologii i cyberbezpieczeństwie. Nic dziwnego, bo w tym ostatnim obszarze trwa wyścig z cyberprzestępcami, którzy stają się coraz aktywniejsi. Pojawiają się nowe zagrożenia i wzrasta liczba incydentów.

Raport „Cyberbezpieczeństwo 2022. Trendy i rozwiązania z uwzględnieniem perspektywy Exatel” pokazuje z jakimi cyberzagrożeniami mieliśmy do czynienia w ostatnim czasie i jak były one częste.

Atak cybernetyczny co to jest?

Cyberataki lub inaczej ataki cybernetyczne to nieautoryzowane próby użycia, wykradzenia lub uszkodzenia poufnych informacji. Dokonywane są przez wykorzystanie systemów komputerowych z lukami w zabezpieczeniach. Cyberataki mogą mieć motywy polityczne, kryminalne lub osobiste. W ich wyniku cyberprzestępcy mogą wykraść czyjeś pieniądze albo dane, zablokować możliwość funkcjonowania firmy lub nawet doprowadzić do poważnych awarii.

– Z powodu różnych ciśnień: geopolitycznych, inflacyjnych czy płacowych, kierujemy naszą uwagę w miejsca zapalne. Zapominamy przy tym o rzeczach, które – jak się nam wydaje – funkcjonują dobrze, bezpiecznie. Bo przecież działa strona, jest Internet. W związku z tym często wolimy uważać, że żaden cyberatak nie dotknie naszych firm. Jednak rzeczywistość brutalnie weryfikuje to myślenie życzeniowe – mówi Rafał Magryś, wiceprezes zarządu Exatel.

Jakie są rodzaje cyberataków?

W 2022 roku niemal 80 proc. incydentów związanych z cyberbezpieczeństwem stanowiły ataki phishingowe. Hakerzy wykorzystywali luki w oprogramowaniu oraz stosowali ataki typu brute-force. Eksperci SOC (Security Operations Center) w firmie Exatel zauważyli, że za pośrednictwem poczty elektronicznej atakowano jeden podmiot nawet 100 razy miesięcznie. Wiadomości zawierały albo linki do fałszywy stron albo załączniki ze złośliwym oprogramowaniem.

Najczęściej atakowany sektor:
– finansowy,
– prawny,
– przemysłowy,
– ochrony zdrowia.

Specjaliści zidentyfikowali także średnio 1,4 tys. naruszeń cyberbezpieczeństwa miesięcznie o początku 2021 r. Były to ataki ransomware, commodity malware lub przy pomocy złośliwego oprogramowania wykorzystując podatności systemów. Czas obsługi wykrytych incydentów do kilka dni do nawet kilku miesięcy.

Raport analizuje także ataki DDoS. Tych przybyło od początku wojny w Ukrainie, ale także w czasie pandemii Covid-19, gdy wiele osób pracowało i uczyło się online.

Na co wpływa cyberatak?

Cele tych ataków są finansowe, polityczne, społeczne lub ideologiczne. Całkowita liczba tych ataków od stycznia 2021 do lipca 2022 roku wyniosła ponad 22 tys. To średnio tysiąc ataków miesięcznie. W przypadku ataków DDoS również najczęściej atakowany jest sektor finansowy. Dotyczy go 25 proc. wszystkich tego rodzaju ataków.

Jak wygląda cyber atak?

Specjaliści twierdzą, że każdy atak trwa średnio 10 minut. Często przeprowadzana one są seriami i po jednym 10-minutowym ataku pojawia się następny i kolejne. Może to trwać nawet kilka dni. W tym czasie eksperci od cyberbezpieczeństwa zajmują się stale odpieraniem takich ataków.

Dla przeciwdziałania atakom hakerskich stosowane są dwie główne metody:
– filtrowanie ruchu IP,
– tzw. blackhole – odrzucenie pakietów IP skierowanych do atakowanego adresu.

Duży wpływ na cyberzagrożenia ma – wspomniana już – wojna w Ukrainie. Prowadzona jest nie tylko w świecie rzeczywistym, ale również w cyberprzestrzeni. Państwami, które w ostatnim czasie najczęściej są atakowane przez DDoS są:
– USA,
– Chiny,
– Państwa Ameryki Południowej,
ale też:
– Rosja,
– Białoruś.

Widać zatem, że te ataki przebiegają dwukierunkowo. W Polsce w związku ze zwiększonym cyberzagrożeniem utrzymywany jest trzeci stopień alarmowy w cyberprzestrzeni CHARLIE-CRP.

Źródło: cyberdefence24.pl