Cyberbezpieczeństwo – podsumowanie 2022 roku

Kończący się dzisiaj 2022 rok stanowi idealny moment na podsumowanie tego co działo się w obszarze cyberbezpieczeństwa przez ostatnie 12 miesięcy:

Punkt przełomowy nastąpił dn. 24 lutego wraz z inwazją Rosji na Ukrainę

Wybuch wojny oraz działania, które po nim nastąpiły zdeterminowały w głównej mierze dynamikę rozwoju wydarzeń w branży cyberbezpieczeństwa. Jak wskazują m.in. eksperci firmy Microsoft w wydanym raporcie podsumowującym ostatni rok11. Microsoft Digital Defense Report, https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022, 31.12.2022.  – istnieje widoczna korelacja pomiędzy działaniami o charakterze cybernetycznym a działaniami kinetycznymi na polu walki:

  • działania w cyberprzestrzeni stanowią bardzo istotny element wojny hybrydowej – wojna w Ukrainie sprawiła, że rozpoczęła się nowa era – era wojny hybrydowej
  • kluczowe działania odbywają się w infosferze (wojna swoim zasięgiem objęła jeszcze mocniej obszar informacyjny) – eksperci, wskazują, że szybkość rozprzestrzeniania się fake newsów była 6 krotnie wyższa niż faktycznie potwierdzonych informacji22. https://cyberdefence24.pl/armia-i-sluzby/wojska-obrony-cyberprzestrzeni-2022-r-ujawnil-wrazliwe-punkty-cyberbezpieczenstwa-podsumowanie-roku
  • oprócz Ukrainy głównym celem ataków o charakterze cybernetycznym kierowanych z Rosji (90 %) były państwa członkowskie NATO : blisko połowa ataków (ok. 48%) skierowana była przeciwko firmom informatycznym, które swoje siedziby mają w państwach NATOwskich, infrastruktura krytyczna (wzrost z 20 do 40 proc.), służba zdrowia, NGOSy 33. Microsoft Digital Defense Report, https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022, 31.12.2022

  • W pierwszych trzech kwartałach w Polsce zanotowano o kilkanaście procent więcej ataków niż w całym poprzednim roku44. https://wgospodarce.pl/informacje/119666-rekordowa-ilosc-atakow-cybernetycznych-na-polske
  • W Polsce kluczowa stała się – ochrona sektora opieki zdrowotnej (patrz na: atak na Instytut Centrum Zdrowia Matki Polki w Łodzi)
  • W Polsce powołano Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni
  • Wojna stała się impulsem do inwestycji w cyberbezpieczeństwo (nastąpiły rządowe dofinansowania m.in. w służbie zdrowia o czym pisaliśmy tutaj)
W 2022 r. nastąpił wzrost cyberprzestępczości 
  • Coraz większe znaczenie zaczynają odgrywać grupy wspierane przez rządy (state-sponsored attacks)55. Microsoft Digital Defense Report, https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022, 31.12.2022
  • Państwa z których pochodzi najwięcej ataków: Rosja, Chiny, Korea Płn, Iran, Liban
Działania hakerów wspieranych przez podmioty państwowe

Działania hakerów wspieranych przez podmioty państwowe. Źródło: Microsoft Digital Defense Report, https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022, 31.12.2022

  • Motywem są nie tylko korzyści finansowe ale również działania szpiegowskie (ataki z Rosji), wpływ informacyjny (cyberwpływ – dezinformacja, głównie ataki prowadzone z Chin), czy też wspieranie reżimu (Korea Płn.)66. Microsoft Digital Defense Report, https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022, 31.12.2022
Narzędzia i metody stosowane przez hakerów cały czas ewaluują:
  • Głównym zagrożeniem wciąż pozostaje ransomware – zmieniła się jednak charakterystyka tego ataku, obecnie w większym stopniu stał się mechanizm kierowanym bezpośrednio przez człowieka (human-operated ransomware). Pierwszym etapem jest uzyskanie dostępu do środowiska zazwyczaj poprzez phishing, następnie uzyskanie jak największych uprawnień i zaszyfrowanie jak najbardziej znaczących danych
  • O ostatnich latach na szczęście nastąpił wzrost świadomości użytkowników co do potrzeby robienia backupów co zapobiegło wielu atakom o charakterze ransomware’owym.
  • Phishing – tematyka wiadomości ewaluowała w zależności od rodzaju głównych wydarzeń na świecie – na początku były to wiadomości dot. pandemii COVID-10 (m.in. podszywanie się pod WHO), a następnie wojny w Ukrainie
Największym wyzwaniem w kontekście zapewnienia odpowiedniego poziomu cyberbezpieczeństwa wciąż pozostaje – świadomość i wynikające z niego zachowania użytkowników 
  • ponad 95 proc. cyberataków powiązanych było z błędem ludzkim
  • największe zagrożenie stanowią inżynieria społeczna i brak świadomości
  • kluczowe znaczenie dla zabezpieczenia organizacji ma przestrzeganie tzw. cyber higieny tj. używanie MFA, przeprowadzanie aktualizacji, list privilege – wykorzystanie modelu Zero Trust, zabezpieczenie urządzeń klasy IOT – zabezpieczanie hasłami (zmiana haseł domyślnych) i aktualizowanie 77. https://cyberdefence24.pl/cyberbezpieczenstwo/rosja-na-pierwszym-planie-microsoft-90-proc-atakow-dotyczylo-nato
  • co raz bardziej widoczny staje się brak odpowiednio wykształconych specjalistów w dziedzinie cyberbezpieczeństwa88. https://cyberdefence24.pl/cyberbezpieczenstwo/rosja-na-pierwszym-planie-microsoft-90-proc-atakow-dotyczylo-nato.

Jeśli chcesz dowiedzieć się jak prowadzić szkolenia z cyberbezpieczeństwa i weryfikować osiągnięcia uczestników w sposób ciekawy i nietuzinkowy, przy wykorzystaniu technologii VR, zapoznaj się z możliwościami oferowanymi przez Company (Un)Hacked i skontaktuj się z nami.

1 Komentarz. Zostaw nowy

Cyberbezpieczeństwo: wyzwania i obawy firm
09/01/2023 17:18

[…] Cyberbezpieczeństwo – podsumowanie 2022 roku […]