Cyberbezpieczeństwo
Niepokojąco rośnie liczba ataków DDoS
Cyberprzestępczość jest jednym z największych zagrożeń dla instytucji i przedsiębiorstw. Tylko w kwietniu tego roku, w Polsce doszło do dwóch poważnych naruszeń bezpieczeństwa. Hakerzy o prorosyjskich sympatiach doprowadzili do wielodniowego spowolnienie działania infrastruktury firmy PZU, a w Urzędzie Miasta Poznania na skutek cyberataku wyciekły dane ponad 30 tysięcy osób.
Dane KPMG Polska potwierdzają, że w ubiegłym roku nawet 58% organizacji doświadczyło naruszeń bezpieczeństwa. Z kolei zgodnie z danymi IBM, problem cyberprzestępczości dotyka ponad połowę przedsiębiorstw w badanych krajach, w tym aż 59% firm małych i średnich. Gwałtownie rośnie zwłaszcza liczba ataków DDoS. Analizy Cisco przewidują podwojenie liczby takich incydentów w porównaniu do sytuacji sprzed pięciu lat – wzrost z 7,8 do 15,4 miliona. Empiryczne dane zebrane przez CloudFlare sugerują natomiast, że problem jest jeszcze poważniejszy – w pierwszym kwartale tego roku zaobserwowano wzrost liczby tego typu ataków o 16% w porównaniu do poprzedniego kwartału oraz o 60% w skali roku.
Ataki DDoS przeprowadzane są przy użyciu dużej grupy zainfekowanych komputerów, które celowo przeciążają sieci i serwery, co skutkuje przerwaniem działania usług lub ich znacznym spowolnieniem. Jest to jeden z najpopularniejszych sposobów na sparaliżowanie lub poważne zakłócenie funkcjonowania systemów i aplikacji. Zdumiewająca jest również powszechność tego problemu – aż 83% respondentów potwierdza, że nie jest to pierwszy przypadek, gdy wyciek danych zagrażał firmie. Okazuje się również, że powszechną praktyką jest przerzucanie kosztów na konsumenta – tak było w przypadku 60% firm.
Problemom tym można jednak w znacznym stopniu zapobiec już na poziomie operatora sieci. “Każdego tygodnia chronimy naszych klientów przed co najmniej jednym dużym atakiem DDoS w regionie Europy Środkowo-Wschodniej, z czego 40% pochodzi z Bliskiego Wschodu” – poinformowała Amy Bajer z RETN Polska.
Naruszenia bezpieczeństwa danych: ryzyka i koszty
Cyberataki stanowią zagrożenie dla bezpieczeństwa instytucji i przedsiębiorstw, prowadząc do szeregu konsekwencji. Przykładowo, ataki na tak zwaną infrastrukturę krytyczną mogą zakłócić funkcjonowanie władz lokalnych lub rządowych. Nieodpowiednie zarządzanie danymi osobowymi, które może prowadzić do ich naruszeń, jest również przestępstwem. Zgodnie z ustawą o ochronie danych osobowych, “kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch”. Dodatkową konsekwencją jest uszczerbek na wizerunku danej instytucji lub firmy. Co jednak może być najbardziej bolesne, to rzeczywiste straty finansowe.
W 2022 roku średni koszt naruszenia danych oszacowano na 4,35 miliona dolarów (w przypadku tzw. krytycznej infrastruktury to 4,82 miliona dolarów), co jest najwyższym wynikiem w historii. Rekordowy koszt naruszenia danych w wyniku pojedynczego ataku odnotowano również w ubiegłym roku i wynosił aż 164 miliony dolarów. Największe koszty powodują naruszenia danych w służbie zdrowia (średnio 10 milionów dolarów). Co ciekawe, przez ostatnie 12 lat to właśnie sektor opieki zdrowotnej generował największe straty związane z naruszeniami. Drugim sektorem, który generował największe średnie straty, był sektor finansowy (6 milionów dolarów). Banki na całym świecie ciągle doświadczają cyberataków, które narażają klientów na utratę funduszy, a także na ryzyko kolejnych oszustw, takich jak pożyczki czy kredyty wynikające z kradzieży danych.
Jak przeciwdziałać zagrożeniom?
Pierwszym krokiem w walce z atakami jest świadomość istnienia zagrożeń, zrozumienie ich natury, a także konsekwencji, które mogą z nich wyniknąć. Wydaje się, że najczęstszym czynnikiem prowadzącym do kradzieży czy naruszenia danych jest etap uwierzytelniania. To właśnie te naruszenia miały najdłuższy cykl życia – identyfikacja naruszenia trwała średnio 243 dni, a następnie potrzeba było kolejnych 84 dni, aby zatrzymać dalsze wykorzystywanie tego naruszenia. Phishing, czyli wyłudzanie poufnych informacji, był drugą najczęstszą przyczyną naruszeń (16%).
Technologiczne zaawansowanie cyberprzestępców to czynnik, który powinien skłonić do powierzenia opieki specjalistom. Kluczem jest szczegółowa analiza przychodzącego ruchu – jego rodzaju, kierunku, intensywności i czasu trwania.
Niektórzy dostawcy usług sieciowych (NSP) wykorzystują w swojej sieci IP walidację pochodzenia trasy BGP opartą na RPKI, wspierając globalne starania na rzecz zwiększenia niezawodności całego ekosystemu internetu. System routingu w internecie zależy od wielu relacji między tysiącami sieci, które oparte są na wzajemnym zaufaniu. Dlatego jest on niezwykle narażony na zarówno podmienianie prefixów, jak i wycieki tras, ponieważ jakakolwiek trasa może być ogłoszona przez dowolną sieć w Internecie. Poprzez zachęcanie większej liczby NSP i ISP na całym świecie do przyjęcia podobnych polityk routingu, można wspólnie uczynić ekosystem internetu znacznie bezpieczniejszym, wskazują specjaliści.
Firma RETN zaimplementowała wspomniane podejście w 2020 roku. “Dysponujemy bardzo zaawansowanymi rozwiązaniami, które mają na celu ochronę naszych klientów przed wszelkimi rodzajami cyberataków. Nasze kompleksowe usługi łagodzenia ataków DDoS zapewniają najwyższy poziom ochrony DDoS i gwarantują nienaruszoną ciągłość działania firmy” – podsumowała Amy Bajer.