Okazuje się, iż Polska znajduje się na trzecim miejscu w Europie pod względem liczby ataków sponsorowanych przez obce państwa. Jak zatem widzicie, hakerzy urządzili tu sobie istne pole bitwy. Wypadamy naprawdę kiepsko na tle innych krajów, co jest niezwykle alarmującym stanem rzeczy. Jedyne pocieszenie to fakt, iż przed nami są miejsca jeszcze bardziej narażone na cyfrowe niebezpieczeństwo. Mimo wszystko warto zdawać sobie sprawę z powagi sytuacji, trudno bowiem spodziewać się poprawy tej marnej sytuacji.
Hakerzy upodobali sobie Polskę, Ukrainę i Wielką Brytanię – europejskie trio zajmuje niechlubne podium
Światło dzienne ujrzał raport Microsoft Digital Defense, który zawiera szereg niepokojących danych. Wygląda bowiem na to, iż znajdujemy się wśród najczęściej atakowanych państw europejskich:
- 10. miejsce na kontynencie i 27. na świecie pod względem liczby użytkowników dotkniętych cyberatakami
- 3. miejsce na kontynencie pod względem ataków grup hakerskich sponsorowanych przez obce państwa
Mamy do czynienia z kompleksowymi wynikami, gdyż Microsoft każdego dnia analizuje 100 bilionów sygnałów dotyczących bezpieczeństwa cyfrowego. Globalny zespół zarządza ponadto technologią identyfikującą 38 milionów incydentów związanych z ryzykiem dla tożsamości, skanuje 5 miliardów wiadomości e-mail pod kątem złośliwego systemu i phishingu oraz blokuje 4,5 miliona plików zawierających złośliwe oprogramowanie.
Źródło zdjęcia: Microsoft Threat IntelligenceŻyjemy także w dobie sztucznej inteligencji, więc tradycyjne środki ochrony przestają powoli wystarczać. Coraz częściej mówi się zatem o nowoczesnych mechanizmach AI oraz ścisłej współpracy pomiędzy sektorami (gospodarka + administracja publiczna).
Największym zagrożeniem są oczywiście grupy hakerskie sponsorowane przez wrogie państwa. Prowadzą one operacje szpiegowskie czy ataki motywowane korzyściami finansowymi. Najbardziej aktywne pod tym kątem są Chiny, Iran, Korea Północna oraz Rosja. Liczba akcji skierowanych w stronę państw należących do NATO nieustannie rośnie. Celem nie są już organy państwowe, ale także duże instytucje i mniejsze firmy.
Źródło zdjęcia: Microsoft Threat IntelligenceZakłócenie kluczowych usług publicznych może mieć ogromny wpływ na życie obywateli
Jak wynika z najnowszego badania, szczególnie narażone są szpitale, administracja lokalna i instytucje publiczne. Przetwarzają one bowiem wrażliwe dane, posiadają ograniczone budżety na cyberbezpieczeństwo i niewystarczające zasoby do reagowania na incydenty. Często wykorzystywane jest tam także przestarzałe oprogramowanie. Najczęstszymi skutkami incydentów są m.in. opóźnienia w udzielaniu pomocy medycznej, zakłócenia w działaniu służb ratunkowych, odwołane zajęcia szkolne, paraliż systemów transportowych.
Hakerzy sięgają najczęściej po ransomware i wykorzystują ograniczone możliwości reagowania. Szpitale muszą decydować się na zapłatę okupy, gdyż każda przerwa w działaniu może realnie zagrozić życiu i zdrowiu pacjentów. jeżeli zaś chodzi o instytucje rządowe, placówki medyczne i ośrodki badawcze, to brak reakcji skutkuje kradzieżą danych oraz sprzedażą ich na nielegalnych rynkach. Dlatego tak ważna jest kooperacja między sektorem publicznym a prywatnym.
Źródło zdjęcia: Microsoft Threat Intelligence Microsoft informuje przy okazji, iż rośnie intensywność wykorzystywania generatywnej sztucznej inteligencji. Używa się jej do automatyzacji kampanii phishingowych, skalowania działań socjotechnicznych, tworzenia syntetycznych treści, szybszego wykrywania podatności oraz projektowania złośliwego systemu zdolnego do adaptacji. Oczywiście technologia ma swoje pozytywne strony, bowiem pomaga zespołom odpowiedzialnym za bezpieczeństwo (wykrywanie zagrożeń, eliminowanie luk w detekcji, identyfikacja prób phishingu, ochrona najbardziej narażonych klientów).
Rządy lokalne muszą zatem jak najszybciej stworzyć jasne i spójne ramy prawne oraz organizacyjne. Brak odpowiednich zabezpieczeń może bowiem skończyć się tragedią. Zwłaszcza dla państw będących na celowniku cyberprzestępców. Polska niestety należy do tego grona.
Źródło: Microsoft / Zdjęcie otwierające: unsplash.com (@jackson_893)
