To przerażające dane skonfrontowane z badaniami „The State of Pentesting 2023” , które wskazują, że 88% organizacji na świecie doświadczyło naruszenia bezpieczeństwa w ciągu ostatnich dwóch lat, mimo że przeciętnie korzystają z 44 różnych narzędzi ochrony.
Jak wskazują krajowi specjaliści od cyberbezpieczeństwa, w Polsce można włamać się do systemu informatycznego przychodni, szpitala, czy jednostki samorządowej w ciągu 3-5 godzin.
Najdłuższa próba kontrolowanego ataku trwała 3 dni
- Według naszych badań głównie wśród instytucji publicznych tylko 15% podmiotów zamawia tzw. testy penetracyjne czyli kontrolowane ataki na systemy teleinformatyczne, które mają na celu praktyczną ocenę bieżącego stanu bezpieczeństwa infrastruktury, a w szczególności podatność i odporność na próby przełamania zabezpieczeń. Jak pokazuje nasza praktyka w większości przypadków w ciągu 3-5 godzin jesteśmy w stanie złamać zabezpieczenia wybranego szpitala, przychodni czy jednostki samorządowej. Zasadniczo jestem przekonany, że nasi specjaliści mogą maksymalnie w ciągu 3 dni włamać się do każdej instytucji publicznej w Polsce. Mogę się o to założyć. A takie ataki cyberprzestępców to nie tylko straty finansowe, ale także zagrożenia dla życia i zdrowia ludzi - powiedział Przemysław Wójcik, prezes firmy AMP, specjalizującej się w usługach związanych z cyberbezpieczeństwem.
Tradycyjne oprogramowanie antywirusowe już nie wystarczy?
Dodatkowo eksperci ostrzegają, że tradycyjne oprogramowanie antywirusowe przestało być skuteczną tarczą. Dzisiejsi cyberprzestępcy dysponują narzędziami opartymi na sztucznej inteligencji, które potrafią analizować systemy ofiar, unikać wykrycia i generować unikalny złośliwy kod w czasie rzeczywistym.
- To nie są już skrupulatni hakerzy siedzący tygodniami nad kodem. Dziś wystarczy im kilka godzin i gotowe narzędzie AI, które zrobi to za nich. Cyberprzestępcy zaczęli korzystać z tych samych technologii, które jeszcze niedawno miały chronić nasz świat. Dziś sztuczna inteligencja jest w stanie sama pisać kod ransomware, analizować luki w czasie rzeczywistym, a nawet prowadzić rozmowy z pracownikami ofiary, udając człowieka. Zwykły antywirus tego nie wykryje, bo to nie jest już atak oparty na starym wzorcu sygnatury – to dynamiczny, samouczący się mechanizm. Jeśli instytucje nie zaczną stosować równie zaawansowanych metod obrony, jak metody ataku, przegrają tę wojnę - powiedział także Wójcik.
Biznes
Specjaliści od cyberbezpieczeństwa apelują o zwiększenie liczby zabezpieczeń i przeprowadzanie tekstów penetracyjnych przynajmniej 2 razy w roku Takie „legalne włamania” polegają na przeprowadzaniu symulacji ataków, które odwzorowują działania prawdziwych hakerów. Red Team udaje cyberprzestępców i próbuje dostać się do systemów, wykorzystując te same metody: phishing, ataki socjotechniczne, łamanie haseł, skanowanie portów, wykorzystywanie luk w zabezpieczeniach.
AMP to polska firma działająca na rynku od 2019 roku, specjalizująca się w usługach związanych z cyberbezpieczeństwem. Firma operuje w dwóch kluczowych obszarach: pierwszy z nich obejmuje audyty oraz zapewnienie zgodności z regulacjami prawnymi, natomiast drugi koncentruje się na aspektach technicznych, takich jak wdrożenia systemów bezpieczeństwa oraz testy penetracyjne. AMP wspiera zarówno sektor publiczny, jak i przedsiębiorstwa komercyjne, które dążą do podniesienia poziomu ochrony danych i zwiększenia bezpieczeństwa informatycznego.
