Dominujące ataki w 2024 roku
– Pod względem wpływu na organizacje zdecydowanie dominują ataki ransomware. Zanotowaliśmy 140 incydentów tego typu. Najczęściej polegają one na zainstalowaniu szkodliwego oprogramowania na urządzeniu, kradzieży danych i zaszyfrowaniu ich. Następnie cyberprzestępcy żądają okupu, w zamian za odszyfrowanie danych – wskazał Marcin Dudek, nowy kierownik CERT Polska.
Ataki te prowadzą do utraty zdolności operacyjnej przez organizacje, często obejmując całą infrastrukturę IT. Firmy, mimo posiadania kopii zapasowych, często odkrywają, że są one również zaszyfrowane, co dodatkowo komplikuje sytuację.
Kto jest najbardziej narażony?
Sektor handlu, produkcji oraz administracji publicznej znalazł się w centrum zainteresowania cyberprzestępców. – Atakowane w ten sposób były głównie organizacje, zwłaszcza w sektorze handlu, produkcji i administracji publicznej, rzadziej osoby fizyczne. Nie jest też tak, że cyberprzestępcy wybierają konkretny sektor, który chcą atakować. Celują tam, gdzie usługi są podatne, przez co atak jest łatwiejszy. Przestępcy szukają nisko wiszących owoców – wyjaśnił.
Podatności urządzeń brzegowych, takich jak te umożliwiające połączenia VPN, stanowią główny wektor ataków. Cyberprzestępcy wykorzystują luki bezpieczeństwa, które umożliwiają im przeprowadzenie skutecznych ataków.
Oprócz ransomware, firmy muszą zmagać się z atakami DDoS.
– Ataki DDoS, których zarejestrowaliśmy w tym roku 318, prowadzą głównie prorosyjskie grupy, które komunikują się na Telegramie i ustalają, że np. danego dnia będą atakować daną stronę internetową. Może to skutkować tym, że strona będzie niedostępna przez krótki czas – wyjaśnił.
Choć ataki te nie są motywowane finansowo i mają charakter amatorski, mogą zakłócić działalność firm, zwłaszcza w sektorze bankowym.
Obowiązek zgłaszania incydentów
Nie wszystkie firmy mają obowiązek zgłaszania incydentów do CERT Polska. – Podmioty publiczne oraz operatorzy usług kluczowych mają taki ustawowy obowiązek. Ich lista nie jest publiczna, ale firmy, które na niej są, wiedzą o tym. Pozostałe nie mają takiego obowiązku. My, jako CERT Polska, zachęcamy jednak, żeby zgłaszać do nas incydenty – tłumaczył Dudek.
Zgłaszanie incydentów pozwala na lepszą analizę zagrożeń i wydawanie rekomendacji, co jest korzystne nie tylko dla zgłaszającej firmy, ale i dla całego sektora.
Nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa
– Więcej sektorów i firm będzie miało obowiązek zgłaszania incydentów do CERT Polska. Dokładna lista podmiotów, których będzie dotyczył ten obowiązek, nie jest jeszcze znana. Obecna wersja ustawy pochodzi z 2018 roku i nie ma w niej przepisów implementujących unijną dyrektywę NIS 2 – podkreślił Dudek.
Zmiany te mają na celu zwiększenie poziomu bezpieczeństwa w kraju poprzez lepsze monitorowanie i reagowanie na incydenty.
Jak zabezpieczyć firmę?
Firmy mogą podjąć szereg działań, aby zminimalizować skutki ataków. – Kluczowe jest to, żeby kopie zapasowe były odseparowane fizycznie od reszty infrastruktury. Bardzo ważne jest też, żeby firma ćwiczyła odzyskiwanie danych – wskazał Marcin Dudek
Wieloskładnikowe uwierzytelnianie oraz regularne aktualizacje systemów to podstawowe kroki, które mogą znacząco zwiększyć poziom bezpieczeństwa. Edukacja pracowników w zakresie rozpoznawania ataków phishingowych również odgrywa kluczową rolę.
– Ważne jest wieloskładnikowe uwierzytelnianie do wszystkich usług firmowych dostępnych z internetu. W szczególności dla zdalnego dostępu do firmy, czyli VPN-u – tłumaczył Marcin Dudek
Wprowadzenie tych środków może nie tylko chronić firmę przed atakami, ale także zwiększyć świadomość pracowników na temat zagrożeń, z którymi mogą się spotkać.
źródło: PAP
