• Cyberataki w 2023 r. – czy coś je wyróżniało?
• Najpopularniejsze cyberataki w Polsce w 2023 r.
• Ataki hakerskie na świecie – co działo się w 2023 r.?
• Jak firma może bronić się przed cyberatakami?

Cyberataki w 2023 r. – czy coś je wyróżniało?

Najpopularniejsze cyberataki w Polsce w 2023 r.

Ataki hakerskie na świecie – co działo się w 2023 r.?

W 2023 r. ofiarami ataków hakerskich padały zarówno małe firmy, jak i prawdziwi giganci. Ucierpiały usługi finansowe, platformy społecznościowe, instytucje publiczne i infrastruktura krytyczna na całym świecie.

Atak na LinkedIn – zagrożenie dla social mediów

LinkedIn – biznesowy portal społecznościowy – padł ofiarą gigantycznego wycieku danych ponad 35 milionów użytkowników. W większości były to informacje dostępne publicznie, takie jak imię i nazwisko, adres e-mail czy historia zatrudnienia. Nie doszło do naruszenia haseł. Za atak odpowiedzialny jest znany w środowisku haker USDoD, który udostępnił publicznie listę pozyskanych danych. Portal wykazał się dużą odpowiedzialnością – niezwłocznie powiadomił użytkowników, rekomendując odpowiednie kroki, a władze spółki zleciły audyty bezpieczeństwa.

Atak na ExxonMobil – zagrożenie dla koncernów energetycznych

W listopadzie 2023 r. ofiarą ataku padł amerykański gigant energetyczny i jedna z największych pod względem kapitalizacji spółek giełdy USA – ExxonMobil. W wyniku ataku doszło do wycieku wrażliwych danych firmowych oraz osobowych pracowników i partnerów firmy. Spółka podjęła kroki w celu zapobiegania takim incydentom w przyszłości.

Atak na Adobe – zagrożenie dla technologii oprogramowania

W 2023 r. miała miejsce kolejna wpadka jednego z liderów branży oprogramowania kreatywnego. W wyniku odnalezienia i wykorzystania przez hakerów luki w zabezpieczeniach doszło do potężnego wycieku danych użytkowników. Zostały wykradzione adresy e-mail, komplety danych osobowych oraz informacje o posiadanych subskrypcjach oprogramowania.

Atak na Uniwersytet Harvarda i Uniwersytet Stanforda – zagrożenie dla edukacji

Październik 2023 r. przyniósł serię ataków phishingowych wymierzonych w prestiżowe uczelnie USA, w tym Uniwersytet Harvarda i Uniwersytet Stanforda. Do pracowników i studentów rozesłano spreparowane wiadomości phishingowe. Oszuści podszyli się pod administrację uczelni i prosili o dane logowania do wewnętrznych systemów i profili na platformach edukacyjnych. Wiele osób nie zachowało odpowiedniego poziomu czujności, co skończyło się serią naruszeń prywatności. Tak przeprowadzony atak, wymierzony w konkretne osoby lub grupę osób, określany jest mianem spear phishingu. Jego przeprowadzenie jest bardziej czasochłonne niż szeroko kierowany phishing, jednak jak widać, wykazuje dużą skuteczność.

Jak pokazują statystyki, z roku na rok przybywa przypadków naruszeń prywatności. Pojawiają się nowe metody ataków, a wraz z nimi nowe metody obrony. Dynamiczny rozwój AI może przynieść jeszcze większą skuteczność hakerów, jednak odpowiednio wykorzystany w obszarze cyberbezpieczeństwa może zadziałać także na naszą korzyść. Raporty zagrożeń pokazują nam, że to niewysublimowane formy ataków niosą największe zagrożenie. Powszechne braki w systemach i politykach bezpieczeństwa sprawiają, że najprostsze ataki, takie jak phishing, od lat zajmują pierwsze miejsce w zestawieniach najczęściej występujących zdarzeń.

Na rynku jest dostępnych wiele gotowych, tanich i szybkich do wdrożenia rozwiązań, które znacząco poprawią bezpieczeństwo Twojej firmy. Jedne z lepszych znajdziesz w ofercie Netii.

• Netia Incident Monitoring to zautomatyzowany system informowania o występujących cyberzagrożeniach. Wydajne kosztowo rozwiązanie, które pozwala mieć dokładny wgląd w obecne problemy i podatności dzięki generowanym raportom bez angażowania własnego zespołu IT.


• Netia DDoS Protection to sprawdzona ochrona przed popularnymi (co udowodniliśmy w bieżącym artykule) atakami DDoS, paraliżującymi zarówno małe, jak i duże firmy. Usługa łączy monitoring zespołu SOC oraz nadzór sieci (NOC) w celu zapewnienia 24-godzinnej ochrony i błyskawicznego reagowania na incydenty.


• Obawiasz się, że systemy bezpieczeństwa Twojej firmy mogą nie podołać nowoczesnym metodom ataków? Netia Testy Podatności to usługa, która pozwoli poznać słabe strony Twoich zabezpieczeń i opracować w ich miejsce wydajniejsze rozwiązania.


• Unikaj zagrożenia z zewnątrz za pomocą usług Netia DNS Shield, która pozwala blokować połączenia z adresami uznanymi za niebezpieczne. To prosta do wdrożenia i niewymagająca inwestycji w infrastrukturę usługa podnosząca poziom bezpieczeństwa.


• Netia Managed UTM to prosty sposób na zapewnienie firmie kompleksowej ochrony przed wieloma zagrożeniami. Rozwiązanie bazuje na firewallu nowej generacji, a dodatkowe moduły, takie jak system antywirusowy, system IPS, sandbox czy filtr stron WWW, zwiększają jego uniwersalność. Netia Managed UTM oferuje także bezpieczne połączenie z siecią firmową dla pracowników wykonujących swoje obowiązki poza biurem.


• Phishing wciąż jedną z najpopularniejszych i stosowanych powszechnie metod wyłudzania danych, kradzieży tożsamości i włamań. Sprawdź, jak na ustalony scenariusz ataku zareagują Twoi pracownicy. Netia Phishing-on-Demand, czyli kontrolowany atak phishingowy, to świetne narzędzie do diagnostyki problemów w zespole i planowania dalszych działań.

Przeczytaj też o tym, co zrobić, gdy haker już zaatakuje Twoją firmę!