Cyberataki wśród 10 największych zagrożeń dla świata


Raport „The Global Risks Report 2022"
Raport „The Global Risks Report 2022″

Rządy państw, firmy i organizacje w coraz większym stopniu polegają na technologii w zarządzaniu procesami, od usług publicznych po kwestie biznesowe oraz ochronę zdrowia. Jednak systemy IT podłączone do Internetu są zagrożone cyberprzestępczością – ostrzegają autorzy opublikowanego niedawno „The Global Risks Report 2022”. Cyberataki są dziś równie niebezpieczne jak zmiany klimatyczne czy kryzysy migracyjne.

Lawinowy wzrost ataków hakerów i kwot z okupu

Rosnące tempo cyberzagrożeń nakłada konieczność opracowywania coraz szczelniejszych systemów ochrony. Co więcej, hakerzy czują się często bezkarni, bo nadal niewiele przestępstw cybernetycznych nie jest ani ściganych, ani wykrywanych. W 2020 roku, nastąpił wzrost ataków ze strony złośliwego oprogramowania o 358%. W przypadku ransomware to aż 435%. W tym samym okresie czterokrotnie wzrosły kwoty uzyskane z okupów za pośrednictwem kryptowalut (szczegóły na wykresie).

Jest jeszcze jedna niepokojąca tendencja: ransomware pozwala przeprowadzić atak także laikom, bo jest udostępniane na zasadzie szablonu do dowolnej modyfikacji. Nie trzeba być już profesjonalnym hakerem.

Z kolei kryptowaluty umożliwiają cyberprzestępcom pobieranie płatności przy niewielkim ryzyku wykrycia. Niestety, cyberprzestępcy skrupulatnie wybierają wrażliwe cele, uderzając w organizacje użyteczności publicznej, systemy opieki zdrowotnej i firmy „bogate” w dane. To zupełnie nowa strategia – kilka lat temu powszechne były przypadkowe ataki.

Całkowita wartość kryptowalut przekazana w formie okupu w wyniku ataków oprogramowania Ransomware (2013–2020)

Poważny problem dla bezpieczeństwa publicznego

W przypadku ochrony zdrowia, przestępcy wiedzą, że ze względu na niedofinansowanie i inne priorytety, jak przykładowo walka z COVID-19, placówki z reguły są łatwym celem. Hakerzy nie kierują się zasadami etycznymi – dla nich ważny jest przede wszystkim szybki i łatwy zysk. Stosują coraz bardziej wyrafinowane sposoby, sięgają nawet do technologii deepfake, dzięki której mogą przykładowo podszywać się pod inną osobą manipulując głosem lub obrazem.

Dlatego autorzy raportu „The Global Risks Report 2022” sklasyfikowali zagrożenia cybernetyczne wśród 10 największych ryzyk, w przypadku których obserwujemy największą eskalację od początku kryzysu COVID-19.

85% członków społeczności Cybersecurity Leadership Community Światowego Forum Ekonomicznego podkreśliło, że oprogramowanie ransomware staje się „niebezpiecznie rosnącym zagrożeniem i stanowi poważny problem dla bezpieczeństwa publicznego”.

Pobierz raport WEF o cyberatakach
Pobierz raport WEF o cyberatakach

Szpitale w walce o kadry IT

W tej branży mocno odczuwane są niedobory kadrowe, szacowane w skali globalnej na 3 miliony osób. Specjaliści ds. bezpieczeństwa cybernetycznego są szybko wchłaniani przez firmy nowych technologii gotowe zapłacić wysokie stawki, podczas gdy placówki publiczne – także ochrony zdrowia – nie mają kogo zatrudnić.

Eksperci ostrzegają, że chroniczny brak wyspecjalizowanych kadr może ostatecznie zahamować wzrost gospodarczy. Istnieją też obawy, że komputery kwantowe będą wystarczająco mocne obliczeniowo, aby złamać nawet najlepsze klucze szyfrujące. Pierwsze maszyny tego typu zapowiadane są już na ten rok.

Duże niedociągnięcia występują na poziomie legislacyjnym – niejednolite mechanizmy egzekwowania prawa i różne jurysdykcje krajowe utrudniają wysiłki zmierzające do walki z cyberprzestępczością. Cyberataki stały się też narzędziem globalnej walki politycznej.

Co zrobić w tak burzliwym ekosystemie bezpieczeństwa danych? Eksperci są zgodni, że organizacje muszą samodzielnie wyprzedzać legislację i wzmacniać ochronę na każdym poziomie. Rozwiązania prawne najczęściej są mocno opóźnione w stosunku do aktualnych potrzeb w zakresie cyberbezpieczeństwa. Statystycznie, organizacje ochrony zdrowia przeznaczają na ochronę danych jedynie kilka procent budżetu na IT, a dostępne – także w Polsce – polisy od cyberzagrożeń są bardzo drogie. Według raportu Światowego Forum Ekonomicznego, 95% problemów związanych z bezpieczeństwem cybernetycznym przypisuje się błędom ludzkim. To ten element w systemie bezpieczeństwa informacyjnego powinien być w centrum uwagi każdej organizacji.

Czytaj także: Cyberbezpieczeństwo i RODO w placówkach ochrony zdrowia (raport) >