Postęp techniki sprawia, że do Internetu przenoszą się niemal wszystkie sektory związane z gospodarką, przemysłem i usługami. Niestety – oprócz licznych korzyści, które przynosi nam sieć, jesteśmy narażeni na cyberataki niemal z każdej strony. W 2017 roku – co druga firma z sektora finansowego przyznawała, że doświadczyła nadużycia ze strony cyberprzestępców.

Mija 21 lat od premiery prześmiewczego filmu pt. „Wirus” z Cezarym Pazurą, Janem Englertem itd. Ten zabawny i kiczowaty obraz pokazywał, jak szaleniec szantażował poważne instytucje przy pomocy wirusa. Dziś skala zjawiska jest bardzo poważna. Już w 2016 roku, liczba cyberataków w Polsce zwiększyła się o 46%, a średni wzrost na świecie wynosił 38% – wynika z danych firmy PwC. W maju 2017 roku byliśmy świadkami jednego z najpoważniejszych cyberataków w historii.

Wanna Cry – cyberatak na gigantyczną skalę

Atak o wyjątkowo trafnej nazwie miał miejsce 12 maja 2017 roku. Był to tzw. ransomware – złośliwe oprogramowanie, szyfrujące dane i blokujące do nich dostęp. Haker, dopuszczający się takiego ataku żąda zapłacenia okupu – na różną skalę, w zależności od tego czy mamy do czynienia z osobą prywatną, czy też poważną instytucją.

#nhscyberattack pic.twitter.com/SovgQejl3X

— gigi.h (@fendifille) May 12, 2017

To wpis pracownika placówki medycznej z Preston, w północnej Anglii. Brytyjska służba zdrowia wyjątkowo została dotknięta atakiem hakerów. Pracownicy National Health Service w piątek zostali poinformowani o ataku, lecz niewiele to dało. Gdzieś na końcu tego łańcucha, zawsze najbardziej cierpią sami pacjenci. Lekarze musieli wyłączyć służbowe komputery, co spowodowało odwołanie wielu ważnych zabiegów. Chorzy, wymagający natychmiastowej pomocy byli odsyłani ze szpitali. Ucierpiało co najmniej 25 placówek, m.in. te najważniejsze z Londynu, podległe stołecznemu oddziałowi NHS – Barts Health.

Służba zdrowia w Wielkiej Brytanii to rzecz jasna nie jedyny obszar, który ucierpiał po ataku. Hakerzy opanowali firmy telekomunikacyjne, banki i inne poważne instytucje w Zjednoczonym Królestwie, Stanach Zjednoczonych, Rosji, Japonii, a nawet w Polsce. Komunikat, który zaprezentowaliśmy w Tweecie powyżej był jasnym żądaniem. Atakujący domagali się 300 dolarów w elektronicznej walucie – Bitcoinach.

Jak doszło do ataku? Cyberprzestępcy wykorzystali lukę, która została wykryta i opracowana przez amerykańską agencję wywiadowczą (NSA). Agencja nie poinformowała o niej Microsoftu, a wiedza o niej i metody wykorzystania zostały skradzione w 2016 roku z NSA. Już w maju rzucano podejrzenia na grupę hakerską Lazarus Group, której źródłem miała być Korea Północna. W czerwcu te spekulacje powielił brytyjski wywiad. Osławieni hakerzy mieli być odpowiedzialni również za spektakularną kradzież 81 miliona dolarów z banku centralnego Bangladeszu oraz za atak na Sony Pictures w 2014 roku.

Co ciekawe – atak przynajmniej przez moment został powstrzymany przez 22-letniego Brytyjczyka, Marcusa Hutchinsa. Człowiek bez skończonych studiów, pasjonat komputerów postanowił interweniować. Jak opowiedział Guardianowi – znalazł próbkę malware. Oprogramowanie miało się łączyć z niezarejestrowaną domeną. Wykupienie jej kosztowało nieco ponad 10 dolarów i co się okazało? Uruchomiło to mechanizm powstrzymujący infekowanie, przynajmniej na chwilę. Na początku sierpnia 2017 roku, Hutchins został zatrzymany przez FBI na terenie USA. Prawdopodobnym powodem było stworzenie i sprzedawanie wirusa Kronos – służącego do wykrywania haseł do bankowości internetowej.

Cyberataki w Polsce i jak się przed nimi bronić

Według najnowszego badania firmy Fortinet, zajmującej się bezpieczeństwiem teleinformatycznym, aż 95% firm w Polsce doświadczyło ostatnimi czasy cyberataków. Problem jest bardzo poważny i nic nie wskazuje na to, aby w najbliższym czasie miało być inaczej. Cytowany przez PolskieRadio 24 Michał Kurek – partner w dziale usług doradczych w zespole ds. cyberbezpieczeństwa w KPMG w Polsce twierdzi, że dochody cyberprzestępców już dawno przekroczyły wpływy z handlu narkotykami. W niektórych państwach, straty mają przekraczać 1% PKB.

Skąd najczęściej pochodzą cyberataki?

Jak doskonale widać na wykresie, najwięcej ataków ma swoje źródło w Rosji. Sporym „zainteresowaniem” Polska cieszy się także wśród zachodnich sąsiadów oraz w trzech innych potężnych ośrodkach, ale nadal w porównaniu do Rosji są one znacznie niższe.

Nie można wykluczyć, że część takich ataków jest wykonywana na zlecenie rządów. Już w 2016 roku, Google ostrzegało, iż 4 tysiące takowych miesięcznie to właśnie tego typu przypadki.

Jak się bronić przed cyberatakami?

Zaawansowane techniki hakerskie są bardzo trudne do opanowania. Warto jednak zastosować przynajmniej podstawowe środki ostrożności:

 Kontrola kont w Social Media

Uwaga na zaproszenia od fałszywych kont. Należy rozpatrzeć każde zaproszenie, gdyż cyberprzestępcy mogą przejmować konto, duplikować albo tworzyć nowe tożsamości i z nich wysyłać zainfekowane linki.

Kontrola transakcji online

Pamiętaj – Twój bank nie będzie Cię prosił o dane do Twojego konta za pośrednictwem maila czy telefonu. Usuwaj takie prośby, a przy każdym klikaniu w link – dokładnie sprawdzaj adres URL. Na koniec skonsultuj się z przedstawicielem banku, aby upewnić się czy podejrzana wiadomość została wysłana przez bank.

Aktualizacja oprogramowania

Komputery, smartfony, tablety, smart TV i wszystko inne z dostępem do sieci – sprawdź dokładnie wersję zainstalowanego oprogramowania i zaaktualizuj je z legalnych źródeł do najnowszych.

Uważnie czytać maile

Nigdy nie otwieraj plików, oznaczonych jako ważne dokumenty, które zostały nadesłane z nieznanego źródła. Zawsze staraj się zweryfikować wiarygodność.

Źródła:

Raport PwC „W obronie cyfrowych granic”