235 ataków dziennie
Jak wynika z badania firmy Coro, zaledwie 3 lata temu (2019 r.) firmy zatrudniające do 1000 pracowników były narażone średnio na 6,3 tys. ataków rocznie. Dwanaście miesięcy później liczba ta wzrosła do 17,5 tys., a już pod koniec 2021 roku średnia wyniosła 31 tys. ataków na rok. Twórcy raportu ostrzegają, że jeśli ten wzrost utrzyma obecne tempo, to w 2022 r. firmy będą musiały stawić czoła od 56 tys. do nawet 86 tys. ataków. To oznacza, że każdego dnia tylko jedna firma może być narażona na 235 prób sforsowania infrastruktury IT.
– Celów takich ataków jest kilka. Począwszy od przejęcia poufnych danych przez wyłudzenia okupu na zablokowaniu możliwości realizowania działań kończąc. W sytuacji, gdy firmy uzależnione są od sieci i wymiany danych w czasie rzeczywistym, jest to jak najbardziej możliwe i w dodatku bardzo dla nich bolesne – zwraca uwagę Tomasz Truszkowski, Dyrektor Departamentu Rozwiązań z NTT.
Chociaż każda firma przechowująca dane może być narażona na ryzyko ataków, niektóre branże są na nie bardziej podatne. Według analizy firmy Coro, sektory, w których odnotowano największy wzrost liczby ataków od 2020 r. do końca 2021 r., to: transport (wzrost o 195%), opieka zdrowotna (178%), handel detaliczny (149%), produkcja (131%), usługi profesjonalne (119%), edukacja (97%).
8-krotny wzrost w zaledwie 24h
Twórcy raportu zwracają uwagę na fakt, że w szczególnie trudnym położeniu znajdują się mniejsze firmy. Nie mogą się one równać z dużymi organizacjami ani pod kątem budżetów, ani doświadczenia, a jednocześnie muszą obecnie stawiać czoła niemal tym samym zagrożeniom. Specjaliści z Coro wskazują, że w tylko ciągu ostatnich dwóch lat liczba ataków na firmy zatrudniające do 1000 pracowników wzrosła o 150%, a wiele wskazuje, że to dopiero początek, przestrzega Tomasz Truszkowski z NTT: – Ostatnie wydarzenia na arenie międzynarodowej wydają się być zwiastunem jeszcze większego wzrostu cyberzagrożeń. Począwszy od 27 lutego, w ciągu zaledwie 24h odnotowano 8-krotny wzrost liczby ataków pochodzących z Rosji za pośrednictwem poczty elektronicznej. Celem ataku były firmy produkcyjne oraz międzynarodowe firmy spedycyjne i transportowe w USA i Europie. Firma Avanan, która udostępniła te informacje, ostrzega – intensywność ataków będzie rosła. W świecie polityki i w mediach, zarówno w Ameryce Północnej, jak i w Europie, panuje przekonanie, że w ramach wojny rosyjsko-ukraińskiej Rosja może uruchomić pełną gamę ataków cybernetycznych w odwecie za wsparcie Zachodu dla Ukrainy. Cyfrowa furia Rosji może z łatwością rozlać się na kraje zachodnie.
Eksperci zwracają uwagę szczególnie na ryzyko ataków na infrastrukturę krytyczną. - Przez wiele lat była ono mocno separowana i przez to bezpieczna. Dziś jest inaczej. Za sprawą szybkiej cyfryzacji rośnie ryzyko ataków cybernetycznych, co mieliśmy okazję obserwować niedawno na przykładzie Colonial Pipeline, czy stacji uzdatniania wody na Florydzie. Możemy być pewni, że z podobnymi wyzwaniami już mierzą się firmy w Polsce - przekonuje Tomasz Truszkowski, Dyrektor Departamentu Rozwiązań z NTT.
Rosjanie atakują USA
Przypomnijmy, że w ciągu zaledwie godziny po ataku na operatora liczącego ponad 8 tys. km ropociągu, zapłacono żądany przez pochodzących z Rosji hakerów okup w wysokości ok. 4,4 mln dolarów. Jednak odszyfrowanie zakodowanych danych za pomocą przesłanego przez hakerów klucza i ponowne uruchomienie przesyłu paliw zajęło prawie tydzień. Cyberatak spowodował ogromne kolejki oraz niedobory paliwa na tysiącach stacji benzynowych.
Warto też wspomnieć o ataku cybernetycznym na infrastrukturę terminali naftowych Belgii. Ofiarami ataku padły między innymi największe zakłady w Europie, Amsterdam-Rotterdam-Antwerpia (ARA). Podobnych zdarzeń było w ostatnim czasie w Europie kilkanaście.
Problem bezpieczeństwa w branży produkcyjnej staje się coraz bardziej palący. Takiego zdania są, chociażby ekonomiści z Goldman Sachs. Eksperci ostrzegają, że w miarę jak przedłuża się inwazja Rosji na Ukrainę, rośnie napięcie w stosunkach z USA i ich sojusznikami, co może skutkować nasileniem złośliwej działalności cybernetycznej wymierzonej w firmy i infrastrukturę krytyczną, jako sposobu na wyrządzenie znacznych szkód gospodarczych przy jednoczesnym uniknięciu bezpośredniego konfliktu zbrojnego. – Rosja nie radzi sobie na fizycznym froncie tak jak tego oczekiwała, przegrywa też wojnę cybernetyczną. To wszystko wpływa na działania odwetowe. Aktualna sytuacja w Rosji, wydaje się sprzyjać wszelkim aktom wandalizmu cybernetycznego i cyberprzestępczości przeciwko Zachodowi, ponieważ są to sposoby uderzenia w przeciwnika – zauważa Tomasz Truszkowski, Dyrektor Departamentu Rozwiązań z NTT.