Pierwszy kwartał roku to dobry moment na wstępne podsumowanie zagrożeń, z którymi mierzyliśmy się w roku ubiegłym. Ataki hakerskie 2023 roku były często powiązane z grupami prorosyjskich hakerów i wymierzane w administrację publiczną oraz dostawców usług i zasobów krytycznych. Nie oznacza to jednak, że małe przedsiębiorstwa i lokalne biznesy mogły czuć się bezpiecznie.
Cyberataki w 2023 r. – czy coś je wyróżniało?
Raporty z obszaru cyberbezpieczeństwa pokazują, że z roku na rok wzrasta intensywność i częstotliwość występowania incydentów bezpieczeństwa.
Wyniki raportu „Cyberbezpieczeństwo w polskich firmach 2023”, przeprowadzonego przez Vecto, nie pozostawiają złudzeń: aż 68,9% firm potwierdza wystąpienie incydentów cyberbezpieczeństwa w 2023 r., co daje pięcioprocentowy wzrost w stosunku do roku poprzedniego (analiza zagrożeń występujących w 2022 r. znajduje się w dedykowanym artykule). Niepokojące są też statystyki dotyczące świadomości cyberbezpieczeństwa. Choć jest ona z roku na rok większa, jej poziom nadal okazuje się niewystarczający, co ma odzwierciedlenie w danych statystycznych – zaledwie 26,4% firm posiada opracowane procedury na wypadek ataków i incydentów bezpieczeństwa.
Szczególnie narażone na ataki są sektor bankowy, administracja publiczna i sektor medyczny. Tuż za nimi w zestawieniu znajduje się ogromny rynek e-commerce.
W rankingu NCSI – National Cyber Security Index z marca 2024 r. Polska zajęła pierwsze miejsce w zestawieniu najlepiej chronionych w przestrzeni cyfrowej państw (w 2023 r. zajmowaliśmy 11. lokatę). 1. miejsce jest wynikiem analizy m.in. dostępnych aktów prawnych czy też poziomu zabezpieczenia aplikacji i witryn publicznych.
Najpopularniejsze cyberataki w Polsce w 2023 r.
Cyberataków wymierzonych w polskie firmy oraz instytucje publiczne było tak wiele, iż niemożliwe jest omówienie każdego z nich. Niektóre, z uwagi na rozmiar, skutki czy intensywność, okazały się jednak wyjątkowo medialne i pouczające.
Atak na laboratorium ALAB
Jeden z najgłośniejszych ataków hakerskich 2023 r. został przeprowadzony przez grupę RA World na jednego z liderów branży badań medycznych w Polsce - firmę ALAB Laboratoria. To typowy atak ransomware z wykorzystaniem złośliwego oprogramowania, którego celem było wymuszenie okupu od organizacji. Firma ALAB odmówiła jednak jego zapłacenia, co poskutkowało upublicznieniem danych kilkudziesięciu tysięcy osób, w tym danych medycznych, a także numerów PESEL i adresów pacjentów.
Atak na Telewizję Kablową Chopin
W lipcu 2023 r., tuż przed szczytem NATO w Wilnie, powiązana z Rosją grupa hakerów CyberTriad przeprowadziła atak na kilka instytucji, w tym atak DDoS na wejherowską Telewizję Kablową Chopin. W wyniku ataku klienci firmy nie mieli dostępu do usługi przez całą noc. Jednocześnie zaatakowane zostały także inne organizacje, w tym Telewizja TTM i Radio Norda.FM oraz Akademia Sztuki Wojennej w Warszawie.
Atak na systemy IT firmy PZU
Ofiarą ataku DDoS w kwietniu 2023 r. padły również systemy IT grupy PZU. Do ataku przyznali się prorosyjscy hakerzy z grupy NoName. Na ich konto możemy wpisać także wiele innych ataków na instytucje rządowe, firmy państwowe i banki w całej Europie. Z atakiem nie wiązał się jednak wyciek danych ani poważne uszkodzenia. Firma przywróciła sprawność i dostępność usług w ciągu kilku dni. Według oświadczenia Grupy PZU, zespoły ds. stałego monitorowania i neutralizacji zagrożeń informatycznych oraz automatyczne systemy bezpieczeństwa zadziałały w 100%, dzięki czemu nie doszło do poważnych naruszeń.
Ataki hakerskie na świecie – co działo się w 2023 r.?
W 2023 r. ofiarami ataków hakerskich padały zarówno małe firmy, jak i prawdziwi giganci. Ucierpiały usługi finansowe, platformy społecznościowe, instytucje publiczne i infrastruktura krytyczna na całym świecie.
Atak na LinkedIn – zagrożenie dla social mediów
LinkedIn – biznesowy portal społecznościowy – padł ofiarą gigantycznego wycieku danych ponad 35 milionów użytkowników. W większości były to informacje dostępne publicznie, takie jak imię i nazwisko, adres e-mail czy historia zatrudnienia. Nie doszło do naruszenia haseł. Za atak odpowiedzialny jest znany w środowisku haker USDoD, który udostępnił publicznie listę pozyskanych danych. Portal wykazał się dużą odpowiedzialnością – niezwłocznie powiadomił użytkowników, rekomendując odpowiednie kroki, a władze spółki zleciły audyty bezpieczeństwa.
Atak na ExxonMobil – zagrożenie dla koncernów energetycznych
W listopadzie 2023 r. ofiarą ataku padł amerykański gigant energetyczny i jedna z największych pod względem kapitalizacji spółek giełdy USA – ExxonMobil. W wyniku ataku doszło do wycieku wrażliwych danych firmowych oraz osobowych pracowników i partnerów firmy. Spółka podjęła kroki w celu zapobiegania takim incydentom w przyszłości.
Atak na Adobe – zagrożenie dla technologii oprogramowania
W 2023 r. miała miejsce kolejna wpadka jednego z liderów branży oprogramowania kreatywnego. W wyniku odnalezienia i wykorzystania przez hakerów luki w zabezpieczeniach doszło do potężnego wycieku danych użytkowników. Zostały wykradzione adresy e-mail, komplety danych osobowych oraz informacje o posiadanych subskrypcjach oprogramowania.
Atak na Uniwersytet Harvarda i Uniwersytet Stanforda – zagrożenie dla edukacji
Październik 2023 r. przyniósł serię ataków phishingowych wymierzonych w prestiżowe uczelnie USA, w tym Uniwersytet Harvarda i Uniwersytet Stanforda. Do pracowników i studentów rozesłano spreparowane wiadomości phishingowe. Oszuści podszyli się pod administrację uczelni i prosili o dane logowania do wewnętrznych systemów i profili na platformach edukacyjnych. Wiele osób nie zachowało odpowiedniego poziomu czujności, co skończyło się serią naruszeń prywatności. Tak przeprowadzony atak, wymierzony w konkretne osoby lub grupę osób, określany jest mianem spear phishingu. Jego przeprowadzenie jest bardziej czasochłonne niż szeroko kierowany phishing, jednak jak widać, wykazuje dużą skuteczność.
Jak firma może bronić się przed cyberatakami?
Jak pokazują statystyki, z roku na rok przybywa przypadków naruszeń prywatności. Pojawiają się nowe metody ataków, a wraz z nimi nowe metody obrony. Dynamiczny rozwój AI może przynieść jeszcze większą skuteczność hakerów, jednak odpowiednio wykorzystany w obszarze cyberbezpieczeństwa może zadziałać także na naszą korzyść. Raporty zagrożeń pokazują nam, że to niewysublimowane formy ataków niosą największe zagrożenie. Powszechne braki w systemach i politykach bezpieczeństwa sprawiają, że najprostsze ataki, takie jak phishing, od lat zajmują pierwsze miejsce w zestawieniach najczęściej występujących zdarzeń.
Na rynku jest dostępnych wiele gotowych, tanich i szybkich do wdrożenia rozwiązań, które znacząco poprawią bezpieczeństwo Twojej firmy. Jedne z lepszych znajdziesz w ofercie Netii.
- Netia Incident Monitoring to zautomatyzowany system informowania o występujących cyberzagrożeniach. Wydajne kosztowo rozwiązanie, które pozwala mieć dokładny wgląd w obecne problemy i podatności dzięki generowanym raportom bez angażowania własnego zespołu IT.
- Netia DDoS Protection to sprawdzona ochrona przed popularnymi (co udowodniliśmy w bieżącym artykule) atakami DDoS, paraliżującymi zarówno małe, jak i duże firmy. Usługa łączy monitoring zespołu SOC oraz nadzór sieci (NOC) w celu zapewnienia 24-godzinnej ochrony i błyskawicznego reagowania na incydenty.
- Obawiasz się, że systemy bezpieczeństwa Twojej firmy mogą nie podołać nowoczesnym metodom ataków? Netia Testy Podatności to usługa, która pozwoli poznać słabe strony Twoich zabezpieczeń i opracować w ich miejsce wydajniejsze rozwiązania.
- Unikaj zagrożenia z zewnątrz za pomocą usług Netia DNS Shield, która pozwala blokować połączenia z adresami uznanymi za niebezpieczne. To prosta do wdrożenia i niewymagająca inwestycji w infrastrukturę usługa podnosząca poziom bezpieczeństwa.
- Netia Managed UTM to prosty sposób na zapewnienie firmie kompleksowej ochrony przed wieloma zagrożeniami. Rozwiązanie bazuje na firewallu nowej generacji, a dodatkowe moduły, takie jak system antywirusowy, system IPS, sandbox czy filtr stron WWW, zwiększają jego uniwersalność. Netia Managed UTM oferuje także bezpieczne połączenie z siecią firmową dla pracowników wykonujących swoje obowiązki poza biurem.
- Phishing wciąż jedną z najpopularniejszych i stosowanych powszechnie metod wyłudzania danych, kradzieży tożsamości i włamań. Sprawdź, jak na ustalony scenariusz ataku zareagują Twoi pracownicy. Netia Phishing-on-Demand, czyli kontrolowany atak phishingowy, to świetne narzędzie do diagnostyki problemów w zespole i planowania dalszych działań.
Przeczytaj też o tym, co zrobić, gdy haker już zaatakuje Twoją firmę!
Formularz kontaktowy @Model.TitleTag>
Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą
Formularz kontaktowy @Model.TitleTag>
Zostaw swoje dane kontaktowe, a nasz przedstawiciel handlowy
wkrótce skontaktuje się z Tobą
Inne formy kontaktu
-
Infolinia dla nowych klientów
(Codziennie 8:00 - 18:00) +48 22 35 81 550 -
Obsługa klienta i wsparcie techniczne
(Dostępne 24/7) 801 801 999
biznes@netia.pl -
Adres korespondencyjny Netia S.A.
skr. pocztowa nr 597
40-950 Katowice S105