4 obserwujących
13 notek
20k odsłon
  1209   0

Rosyjscy hakerzy zaatakowali w czasie pandemii

Cyberbezpieczeństwo Fot. Pixabay
Cyberbezpieczeństwo Fot. Pixabay

Ważne instytucje publiczne i duże prywatne firmy padły ofiarą największego cyberataku w historii USA, a może nawet i całego globu.

Na celowniku hakerów znalazły się najważniejsze amerykańskie ministerstwa takie jak Departament Handlu, Skarbu, Energii czy Bezpieczeństwa Wewnętrznego. Ucierpiały też prywatne firmy na całym świecie, wśród nich Microsoft, Intel, Nvidia, Cisco, giganci z listy Fortune 500 oraz wiodąca amerykańska firma zajmująca się cyberbezpieczeństwem FireEye. Co niepokojące, wśród poszkodowanych mogły znaleźć się takie organizacje jak NATO czy Parlament Europejski.

Akcja hakerska trwała od marca 2020 roku, a poszkodowane podmioty przez wiele miesięcy pozostawały nieświadome bycia transparentnymi dla przestępców. O ataku władze USA poinformowały w grudniu. Wyrafinowana operacja polegała na włamaniu się do systemów amerykańskiej firmy SolarWinds, z której rozwiązań informatycznych korzysta na całym świecie ok. 300 tys. odbiorców publicznych i prywatnych; a następnie zainfekowanie jednego z produktów firmy, czyli oprogramowania Orion, służącego do zarządzania sieciami komputerów. Orion infekował systemy komputerowe po pobraniu jego najnowszej aktualizacji. Na swoich urządzeniach miało go zainstalowanych 33 tys. podmiotów, ale mniej niż 18 tys. z nich pobrało aktualizację. Był to tak zwany „atak na łańcuch dostaw”, poprzez który hakerzy uzyskali dostęp do wszystkich sieci, które korzystały z oprogramowania Solar Winds Orion. Nie wiadomo dokładnie, które i ile z podmiotów ucierpiało oraz jakie dane zostały skradzione, a ustalenie tych kwestii potrwa jeszcze wiele miesięcy. Być może niektóre podmioty nie będą w stanie wykryć, jakie ich zasoby zostały wykorzystane i będą zmuszone zastosować taktykę spalonej ziemi, a więc usunąć część baz danych.

Podejrzanymi za przeprowadzenie cyberataku jest rosyjska grupa APT29 (Cozy Bear) związana ze Służbą Wywiadu Federacji Rosyjskiej (SWR). Sekretarz stanu Mike Pompeo powiedział, że zaangażowanie Kremla w te cyberataki było oczywiste. Wprowadzenie sankcji wobec Moskwy będzie z pewnością nieuchronną konsekwencją tego cyberataku i jednym z pierwszych wyzwań nowej administracji Joe Bidena, choć pierwsze kroki podjął już Donald Trump.

Najbardziej skuteczni cyfrowi przestępcy przeprowadzają swoją ofensywę przy użyciu coraz to bardziej złożonych i wyrafinowanych narzędzi. Raport firmy Cybersecurity Ventures wskazuje, że w 2015 roku straty finansowe wynikające z popełnionych cyberprzestępstw wyniosły 3 biliony dolarów. Do roku 2021 straty dla światowej gospodarki mają się podwoić, a w 2025 roku wzrosnąć do 10,5 biliona dolarów. Nieco niższe wyliczenia podaje amerykańska firma zajmująca się cyberbezpieczeństwem RiskIQ, która obliczyła, że w 2018 roku straty z tytułu cyberprzestępczości wyniosły1,2 biliona funtów.

Jednak i te dane wydają się mocno przesadzone. Bardziej wiarygodne wyliczenia zostały zawarte w raporcie „Economic Impact of Cybercrime-No Slowing Down” przygotowanym przez firmę McAfee. Wedle dokumentu, cyberprzestępstwa wyrządziły w 2017 roku straty rzędu 600 mld dolarów, z czego ponad 157 mld dolarów przypadło na USA, a 170 mld na Europę. Straty dla niemieckiej gospodarki wyliczono na 64 mld dolarów, co jest kwotą zbliżoną do tej podawanej przez niemiecki Federalny Związek Gospodarki Informatycznej.

W artykule Deutsche Welle z 2018 roku można znaleźć informacje, że cyberprzestępczość kosztowała niemiecką gospodarkę około 55 mld euro rocznie. Federalny Urząd Bezpieczeństwa Teleinformatycznego ocenił, że od początku roku 2016 prawie 70 procent wszystkich przedsiębiorstw i instytucji życia publicznego w Niemczech zostało zaatakowanych przez cyberprzestępców, z czego połowa ataków okazała się skuteczna.

Według danych FBI w 2019 roku w Stanach Zjednoczonych zgłoszono ponad 450 tys. oszustw internetowych związanych m.in. z wyłudzeniami informacji, brakiem płatności, włamaniami przez e-mail, smsy, podszywaniem się pod inną osobę czy instytucję. Straty osób prywatnych i biznesowych z tego tytułu wyniosły 3,5 mld dolarów. Są to jednak tylko niektóre z wachlarzu kategorii cyberprzestępstw.

W 2016 roku w Polsce straty spowodowane przestępstwami w sieci wyniosły 3,8 mld złotych, rok później 4,5 mld złotych, a w 2018 roku 4,8 mld złotych. Wedle przygotowanego przez ABW „Raportu o stanie bezpieczeństwa cyberprzestrzeni RP w 2019 roku” w Polsce odnotowano niemal 227 tys. incydentów cybernetycznych, w porównaniu do blisko 32 tys. incydentów w poprzednim roku. Liczba zdarzeń zakwalifikowanych jako faktyczne incydenty, wyniosła 12 405 przypadków, a więc podwoiła się od 2018 roku. 58% z nich stanowiły wirusy. Wedle najnowszego raportu KPMG „Barometr cyberbezpieczeństwa", aż 54% badanych organizacji zanotowało w 2019 roku przynajmniej jeden cyberincydent.

Lubię to! Skomentuj25 Napisz notkę Zgłoś nadużycie

Więcej na ten temat

Komentarze

Inne tematy w dziale Technologie