Cyberprzestępcy szukają najsłabszych punktów w infrastrukturze

Czy przed cyberzagrożeniami możemy się uchronić? Komentuje Aleksander Naganowski, dyrektor ds. rozwoju biznesu cyfrowego w Mastercard.

Liczba cyberataków w Polsce dynamicznie rośnie – co kwartał średnio o 30 proc. powiększa się liczba rodzajów atakowanych dóbr, w tym na przykład danych finansowych klientów – wynika z raportu "Mastercard Cybersecurity Insights for the banking sector in Poland", przygotowanego w marcu 2022 r. Działania cyberprzestępców najczęściej wycelowane są w instytucje administracji publicznej (26 proc.) oraz sektor finansowy, bankowy i ubezpieczeniowy (20 proc.). Niemal co dziesiąte działanie przestępcze dotyka branżę IT (12 proc.) oraz media i rozrywkę (11 proc.). Celami ataków stają się najczęściej dane finansowe lub osobowe klientów (47 proc.).

– Banki i instytucje finansowe są stosunkowo trudne do zdobycia dla cyberprzestępców ze względu na wysoki stopień zaawansowania struktur i wyśrubowane standardy bezpieczeństwa. Z naszej analizy wynika, że zdolność polskiego sektora bankowego do zarządzania ryzykiem cybernetycznym wynosi 7,9 w dziesięciopunktowej skali. To oznacza, że ich rating bezpieczeństwa jest wyższy niż w przypadku 70 proc. innych banków na całym świecie. Zdecydowanie bardziej podatne na to, aby stać się ofiarą udanego ataku w sieci są mniej świadome i słabiej zabezpieczone podmioty – dla cyberprzestępców koszt przeprowadzenia takiego włamania jest dużo niższy, a szansa na powodzenie relatywnie wysoka – komentuje Aleksander Naganowski.

Według Check Point Research, w 2021 r. polskie firmy atakowane były średnio ponad 600 razy tygodniowo. To o 46 proc. incydentów więcej niż w 2020 r. Jednej z przyczyn takiej sytuacji możemy upatrywać w pandemii, która postawiła przed przedsiębiorcami zupełnie nowe wyzwania, również w obszarze cyfryzacji. Nagła zmiana sposobu pracy, w połączeniu z koniecznością błyskawicznego wdrożenia nowych form sprzedaży elektronicznej i zdalnej obsługi klientów obnażyły brak cyfrowego doświadczenia wielu organizacji, narażając je tym samym na dodatkowe zagrożenia.

– Wiele firm i instytucji nie było gotowych na tak szybką digitalizację, sytuacja jednak nie pozostawiała wyboru. Teraz szczególna uwaga przedsiębiorców powinna być skupiona wokół działań mających na celu bardziej świadome zarządzanie zagrożeniami cybernetycznymi i sposobami na ich unikanie. Na rynku pojawiają się narzędzia, dostępne również dla mniejszych organizacji, które pozwalają np. przeprowadzić automatyczną analizę zabezpieczeń i ocenę odporności systemów wewnętrznych. Dzięki takim informacjom, przedsiębiorcy mogą odnaleźć słabe punkty i zniwelować luki w infrastrukturze, które potencjalnie mogą przyciągnąć cyberprzestępców – dodaje Aleksander Naganowski z Mastercard.

Większe przedsiębiorstwa często posiadają dużo bardziej rozwiniętą infrastrukturę w zakresie bezpieczeństwa informatycznego. Nadal jednak narażone są na zagrożenia związane z błędami w oprogramowaniu, jego opóźnioną aktualizacją oraz działaniami pracowników, którzy najzwyczajniej w świecie popełniają błędy. Korporacje często nie doceniają również niebezpieczeństw, jakie nieświadomie mogą generować ich zewnętrzni dostawcy i podwykonawcy.

– Większe organizacje często nie mają pełnej wiedzy o tym, kto ma dostęp do ich systemów, komu powierzają wgląd do wrażliwych danych i operacji oraz jakie zabezpieczenia stosują podwykonawcy. Tymczasem Forrester przewiduje, że w tym roku ataki związane z "ryzykiem strony trzeciej" będą stanowiły 60 proc. incydentów cybernetycznych. Przedsiębiorcy powinni zatem zmienić podejście do zagrożeń i przyjąć zasadę "outside-in", czyli na bieżąco oceniać i analizować luki nie tylko w swoich systemach, ale również wśród dostawców, sprzedawców i partnerów, z którymi współpracują – komentuje ekspert Mastercard.

Zgodnie z wynikami analizy Mastercard, ponad połowa cyberprzestępstw (54 proc.) w Polsce dokonana jest poprzez złośliwe oprogramowanie (Malware) lub oprogramowanie mające na celu zablokowanie systemów i wymuszenie okupu (Ransomware).

W ciągu ostatniego roku, liczba porwań dla okupu przeprowadzonych w sieci wzrosła niemal dwukrotnie. Atakowane aktywa mogą nie mieć istotnej wartości materialnej, ale dla ich właścicieli są bezcenne – ich blokada np. uniemożliwia prowadzenie dalszej działalności, a nawet wpływa na działalność klientów czy podwykonawców.

Powszechną metodą cyberprzestępców jest również korzystanie z technik socjotechnicznych, czyli podszywanie się pod zaufaną osobę i nakłanianie do wykonania określonej czynności, np. kliknięcie w link, pobranie oprogramowania, podanie wrażliwych danych. W takich sytuacjach to indywidualne osoby okazują się kluczem do zdobycia dostępu dla przestępców.

– Często, najsłabszym punktem w ekosystemie okazuje się człowiek. Przestępcy sięgają po coraz bardziej zaawansowane metody manipulacji, dlatego nawet osoby świadome i zorientowane w zagrożeniach mogą popełnić błąd, który zadecyduje o skuteczności ataku. Kluczową kwestią pozostaje edukacja, stałe informowanie o potencjalnie występujących podejrzanych sytuacjach, ale też trening i symulacje. Firmy i organizacje powinny stawiać na systemowe, całościowe podejście do ryzyka, które wzmocni ich siły w starciu z cyberprzestępcami, a przy okazji będzie wspierać innowacyjność i budowanie zaufania w całej gospodarce cyfrowej – podsumowuje ekspert.

Raport "Cybersecurity Insights for the banking sector in Poland" powstał na podstawie zewnętrznej analizy przeprowadzonej przez wiodącą technologię monitorowania ryzyka cybernetycznego firmy Mastercard wśród 10 największych banków w Polsce. Aby przeanalizować poziom ryzyka cybernetycznego, wykorzystano pasywne i nieinwazyjne techniki wykrywania publicznie dostępnych systemów sektora. Analiza skupia się wyłącznie na publicznie dostępnych systemach, które można obserwować z Internetu, i które w związku z tym, są widoczne dla podmiotów stanowiących zagrożenie.