Cyberbezpieczeństwo – podsumowanie 2022 roku

Kończący się dzisiaj 2022 rok stanowi idealny moment na podsumowanie tego co działo się w obszarze cyberbezpieczeństwa przez ostatnie 12 miesięcy:

Punkt przełomowy nastąpił dn. 24 lutego wraz z inwazją Rosji na Ukrainę

Wybuch wojny oraz działania, które po nim nastąpiły zdeterminowały w głównej mierze dynamikę rozwoju wydarzeń w branży cyberbezpieczeństwa. Jak wskazują m.in. eksperci firmy Microsoft w wydanym raporcie podsumowującym ostatni rok¹1. Microsoft Digital Defense Report, https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022, 31.12.2022.  – istnieje widoczna korelacja pomiędzy działaniami o charakterze cybernetycznym a działaniami kinetycznymi na polu walki:

• działania w cyberprzestrzeni stanowią bardzo istotny element wojny hybrydowej – wojna w Ukrainie sprawiła, że rozpoczęła się nowa era – era wojny hybrydowej
• kluczowe działania odbywają się w infosferze (wojna swoim zasięgiem objęła jeszcze mocniej obszar informacyjny) – eksperci, wskazują, że szybkość rozprzestrzeniania się fake newsów była 6 krotnie wyższa niż faktycznie potwierdzonych informacji²2. https://cyberdefence24.pl/armia-i-sluzby/wojska-obrony-cyberprzestrzeni-2022-r-ujawnil-wrazliwe-punkty-cyberbezpieczenstwa-podsumowanie-roku
• oprócz Ukrainy głównym celem ataków o charakterze cybernetycznym kierowanych z Rosji (90 %) były państwa członkowskie NATO : blisko połowa ataków (ok. 48%) skierowana była przeciwko firmom informatycznym, które swoje siedziby mają w państwach NATOwskich, infrastruktura krytyczna (wzrost z 20 do 40 proc.), służba zdrowia, NGOSy ³3. Microsoft Digital Defense Report, https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022, 31.12.2022

• W pierwszych trzech kwartałach w Polsce zanotowano o kilkanaście procent więcej ataków niż w całym poprzednim roku⁴4. https://wgospodarce.pl/informacje/119666-rekordowa-ilosc-atakow-cybernetycznych-na-polske
• W Polsce kluczowa stała się – ochrona sektora opieki zdrowotnej (patrz na: atak na Instytut Centrum Zdrowia Matki Polki w Łodzi)
• W Polsce powołano Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni
• Wojna stała się impulsem do inwestycji w cyberbezpieczeństwo (nastąpiły rządowe dofinansowania m.in. w służbie zdrowia o czym pisaliśmy tutaj)

W 2022 r. nastąpił wzrost cyberprzestępczości 

• Coraz większe znaczenie zaczynają odgrywać grupy wspierane przez rządy (state-sponsored attacks)⁵5. Microsoft Digital Defense Report, https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022, 31.12.2022
• Państwa z których pochodzi najwięcej ataków: Rosja, Chiny, Korea Płn, Iran, Liban

Działania hakerów wspieranych przez podmioty państwowe. Źródło: Microsoft Digital Defense Report, https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022, 31.12.2022

• Motywem są nie tylko korzyści finansowe ale również działania szpiegowskie (ataki z Rosji), wpływ informacyjny (cyberwpływ – dezinformacja, głównie ataki prowadzone z Chin), czy też wspieranie reżimu (Korea Płn.)⁶6. Microsoft Digital Defense Report, https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022, 31.12.2022

Narzędzia i metody stosowane przez hakerów cały czas ewaluują:

• Głównym zagrożeniem wciąż pozostaje ransomware – zmieniła się jednak charakterystyka tego ataku, obecnie w większym stopniu stał się mechanizm kierowanym bezpośrednio przez człowieka (human-operated ransomware). Pierwszym etapem jest uzyskanie dostępu do środowiska zazwyczaj poprzez phishing, następnie uzyskanie jak największych uprawnień i zaszyfrowanie jak najbardziej znaczących danych
• O ostatnich latach na szczęście nastąpił wzrost świadomości użytkowników co do potrzeby robienia backupów co zapobiegło wielu atakom o charakterze ransomware’owym.
• Phishing – tematyka wiadomości ewaluowała w zależności od rodzaju głównych wydarzeń na świecie – na początku były to wiadomości dot. pandemii COVID-10 (m.in. podszywanie się pod WHO), a następnie wojny w Ukrainie

Największym wyzwaniem w kontekście zapewnienia odpowiedniego poziomu cyberbezpieczeństwa wciąż pozostaje – świadomość i wynikające z niego zachowania użytkowników 

• ponad 95 proc. cyberataków powiązanych było z błędem ludzkim
• największe zagrożenie stanowią inżynieria społeczna i brak świadomości
• kluczowe znaczenie dla zabezpieczenia organizacji ma przestrzeganie tzw. cyber higieny tj. używanie MFA, przeprowadzanie aktualizacji, list privilege – wykorzystanie modelu Zero Trust, zabezpieczenie urządzeń klasy IOT – zabezpieczanie hasłami (zmiana haseł domyślnych) i aktualizowanie ⁷7. https://cyberdefence24.pl/cyberbezpieczenstwo/rosja-na-pierwszym-planie-microsoft-90-proc-atakow-dotyczylo-nato
• co raz bardziej widoczny staje się brak odpowiednio wykształconych specjalistów w dziedzinie cyberbezpieczeństwa⁸8. https://cyberdefence24.pl/cyberbezpieczenstwo/rosja-na-pierwszym-planie-microsoft-90-proc-atakow-dotyczylo-nato.

Jeśli chcesz dowiedzieć się jak prowadzić szkolenia z cyberbezpieczeństwa i weryfikować osiągnięcia uczestników w sposób ciekawy i nietuzinkowy, przy wykorzystaniu technologii VR, zapoznaj się z możliwościami oferowanymi przez Company (Un)Hacked i skontaktuj się z nami.