W 2015 roku więcej cyberataków na małe i średnie przedsiębiorstwa

W 2015 roku więcej cyberataków na małe i średnie przedsiębiorstwa
Fot. Adobe Stock. Data dodania: 20 września 2022

Eksperci od cyberbezpieczeństwa, z którymi rozmawiała PAP przewiduję, że w 2015 roku wzrosną ataki na małe i średnie przedsiębiorstwa, a także infrastrukturę krytyczną. Celem cyberataków mogą także stać się firmy z sektora energetycznego oraz administracja publiczna.

Kierujący zespołem Cyber Risk Services w firmie doradczej Deloitte, Cezary Piekarski powiedział PAP, że w przyszłym roku możemy się spodziewać większej liczby ataków na małe i średnie przedsiębiorstwa.

"Moim zdaniem prawdziwym wzywaniem staną się ataki na małe i średnie przedsiębiorstwa, które w znaczącej części nie są w stanie zapewnić adekwatnego bezpieczeństwa wykorzystywanych technologii. W Polsce obserwujemy powtarzające się fale ataków na małe i średnie firmy. W przyszłym roku będzie ich znacznie więcej" - powiedział Piekarski.

Ekspert podkreślił, że oprócz firm z sektora małych i średnich przedsiębiorstw na ataki będą narażone firmy z branży telekomunikacyjnej i finansowej. "Moim zdaniem istotnie zwiększyło się również ryzyko ataków na infrastrukturę krytyczną lub wykorzystania złośliwego oprogramowania, które zostało pozostawione w infrastrukturze krytycznej po atakach przeprowadzonych, ale niedostrzeżonych w przeszłości" - powiedział Piekarski.

W ocenie ekspertki Instytutu Kościuszki w dziedzinie cyberbezpieczństwa Joanny Świątkowskiej, w tym roku obserwować będziemy zwiększone działania cyberprzestępców, nastawione na osiągnięcie zysków finansowych. "Ponadto ataki w cyberprzestrzeni będą stosowane przez państwa, jako działania wspierające, ułatwiające osiąganie różnorodnych celów politycznych" - powiedziała w PAP Świątkowska. Ekspertka wymienia trzy możliwe scenariusze przeprowadzania takich ataków.

"Pierwszy i najpoważniejszy to taki, w którym państwa, bezpośrednio lub przez działania pośrednich aktorów, coraz częściej będą używać narzędzi teleinformatycznych do ataków na infrastrukturę krytyczną. Skutkiem takich działań mogą być szkody wizerunkowe, finansowe, a nawet ataki, które mogą prowadzić do śmierci ludzi" - zaznaczyła.

Drugi scenariusz - jaki wymieniła - to wykorzystanie przez państwa cyberataków do działań szpiegowskich, których celem jest zdobycie informacji politycznych czy gospodarczych.

W trzecim, cyberataki wykorzystywane mogą być - jej zdaniem - do prowadzenia walki informacyjnej, której celem jest osiągnięcie zamierzonych celów politycznych np. wpływ na opinię publiczną atakowanego kraju. W ocenie Świątkowskiej w takich działań szczególnie szeroko będą wykorzystywane serwisy społecznościowe.

W ocenie ekspertki z racji strategicznego znaczenia dla naszego kraju, szczególnie narażone na cyberataki będą firmy z sektora energetycznego. "Intensywne będą, w tym kontekście również, działania związane z cyberszpiegostwem. Wydaje się natomiast, że w porównaniu z innymi państwami jesteśmy mniej narażeni na akty cyberterroryzmu" - podkreśliła. Dodała, że Polska, tak jak i inne państwa, będzie musiała także zmierzyć się z rosnącym problemem cyberprzestępczości.

Prezes Fundacji Bezpieczna Cyberprzestrzeń, która co roku przygotowuje raport na temat cyberzagrożeń, Mirosław Maj powiedział PAP, że szczególnie narażony na cyberataki będzie sektor administracji publicznej i sektor infrastruktury krytycznej. "Ataki na te podmioty systematycznie rosną w siłę, a to, co widzieliśmy w 2014 roku, choćby ataki przeprowadzone przez grupy +Dragonfly+ czy +APT28+ nie pozostawiają złudzeń, że Polska jest i będzie systematycznym celem takich ataków" - podkreślił Maj.

Według Świątkowskiej z punktu widzenia cyberbezpieczeństwa Polski, znacznie będzie miało to, co dzieje się na Ukrainie. "W mijającym roku obserwowaliśmy już przykłady +cyberodsłony+ konfliktu ukraińskiego. W przypadku nasilenia konfliktu, przypuszczam, że intensywność tych działań będzie wzrastać, a działania w cyberprzestrzeni będą także nakierowane na Polskę. Celem będzie przede wszystkim destabilizowanie sytuacji w naszym kraju" - podkreśliła.

Również Maj zwraca uwagę, że Polska w przyszłym roku może być atakowana przez grupy za wschodniej granicy. "Z racji tego, że działalność cyberprzestępcza jest aktywnie prowadzona przez grupy działające w Rosji i ciągle trwa poważny kryzys za naszą wschodnią granicą, w którym Polska stara się odgrywać istotną rolę, to staliśmy się systematycznym celem cyberataków. Niewiele wskazuje na to, aby to się miało zmienić" - dodał.

Świątkowska i Piekarski uważają, że polskie firmy mogą stać się celem zwiększonych ataków ukierunkowanych typu APT (Advanced Persistant Threat - ang.). Ataki APT są zaawansowanymi technicznie cyberatakami, których celem jest pozyskanie wrażliwych informacji z instytucji, firm czy banków. Według Piekarskiego na takie ataki będą narażone szczególnie małe i średnie przedsiębiorstwa. "Moim zdaniem źródłem tych ataków w przeważającej większości będą grupy przestępcze lub indywidualni aktywiści" - zaznaczył. Piekarski dodał, że zaangażowanie państw w tego typu ataki będzie zależało w dużej mierze od sytuacji geopolitycznej.

Zdaniem Mirosława Maja 2015 rok będzie także obfitował w coraz większą liczbę działań w cyberprzestrzeni, które będą towarzyszyły konfliktom i napięciom politycznym. "Działania +haktywistów+ (hakerów, powołujacych się na interes społeczny - PAP), które miały głównie wydźwięk propagandowy, wypierane będą przez zorganizowane na poziomie rządów państw działania cyberszpiegowskie o poważnych konsekwencjach. Jeśli miałbym obstawiać jakikolwiek nowy trend, zwróciłbym uwagę na możliwość wystąpienia ataków na systemy wykorzystywane w służbie zdrowia" - powiedział Maj.
×

DALSZA CZĘŚĆ ARTYKUŁU JEST DOSTĘPNA DLA SUBSKRYBENTÓW STREFY PREMIUM PORTALU WNP.PL

lub poznaj nasze plany abonamentowe i wybierz odpowiedni dla siebie. Nie masz konta? Kliknij i załóż konto!

SŁOWA KLUCZOWE I ALERTY

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu

Podaj poprawny adres e-mail
W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych.
Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności PTWP Online Sp. z o.o.

Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email.

W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.
Musisz zaznaczyć wymaganą zgodę

KOMENTARZE (0)

Do artykułu: W 2015 roku więcej cyberataków na małe i średnie przedsiębiorstwa

NEWSLETTER

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu.

Polityka prywatności portali Grupy PTWP

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!