Coraz częstsze, głośniejsze i o większym zasięgu ataki zwiększają zainteresowanie cyberbezpieczeństwem. Jednak są to działania chwilowe i po nich następuje osłabienie czujności, co pozwala cyberprzestępcom na kolejny atak. A działają oni coraz skuteczniej i są coraz lepiej zorganizowani.
– Cyberprzestępcy coraz bardziej się profesjonalizują i sami zaczynają działać jak korporacje – mówi Adam Rafajeński z Deloitte.
Chociaż po głośnych atakach zwiększa się zainteresowanie cyberbezpieczeństwem, to jednak spada ono po około pół roku.
– Po tym okresie organizacje i firmy zaczynają sądzić, że zainwestowały już wystarczająco dużo pieniędzy, czasu i wysiłku i tracą zainteresowanie tematem, a tym samym bezpieczeństwo znów zaczyna spadać. I tak aż do kolejnego ataku – powiedział PAP Adam Rafajeński .
Żadna instytucje nie może zabezpieczyć się całkowicie i musi ciągle pracować nad ograniczeniem ryzyka i podnoszeniem bezpieczeństwa swoich danych. Hakerom wystarczy jedno niedokładnie zabezpieczone wejście, dzięki któremu będą mieli dostęp do całości zasobów. Dlatego istotne jest monitorowanie wszelkich dziur w zabezpieczeniach i jak najszybsze ich łatanie. I oczywiście robienie backupów, które w razie ataków zminimalizują straty.
Oprócz ataków widocznych, w których szyfrowane czy niszczone są dane, są też ciche ataki, dzięki którym przez dostęp do zasobów np. firmy hakerzy podsłuchują, ściągają informacje czy kopiują maile.
Jak mówi Adam Rafajeński , cyberprzestępcy są coraz bardziej profesjonalni i tworzą struktury.
– Oni coraz częściej działają jak korporacje: rekrutują pracowników, organizują szkolenia z technik włamań. Podczas lockdownu obserwowaliśmy spadek aktywności niektórych grup cyberprzestępców, bo także ich dotknął lockdown i nie mogli pójść do pracy do biura – mówi ekspert Deloitte.
Ich ataki są też coraz sprytniej przygotowywane nie tylko pod względem technologicznym, ale również prawnym. Dlatego też chociaż większość ataków pochodzi niby z Chin, USA czy Rosji, to wcale nie znaczy, że cyberprzestępcy rzeczywiście tam przebywają. Wykorzystują oni jedynie systemu tych państw oferujące serwisy anonimizacyjne. Mają również sprawdzone mechanizmy, które w przypadku żądanie przez służby pomocy prawnej w tych krajach, pozwolą na przeciąganie procedur niemalże w nieskończoność.
Wszystkie te działania służą maksymalizacji zysku cyberprzestępców.
– Jeśli widzą, że dana firma jest dobrze chroniona, a zarobek będzie trudny, to sobie odpuszczają i wybierają łatwiejszą, słabiej chronioną ofiarę. Dlatego warto inwestować w cyberbezpieczeństwo i mieć silne techniki zabezpieczeń, by odstraszyć atakujących – podkreślił ekspert.
Cyberwojna trwa.
Źródło: wirtualnemedia.pl