Cyberzagrożenia w Polsce. Mandiant wskazał trzy kluczowe elementy

Zagrożenia w cyberprzestrzeni od dawna są stałym, wręcz codziennym zagrożeniem. Na naszych łamach zwracaliśmy uwagę na kilka takich przypadków – w ostatnim czasie doszło bowiem do wycieków danych logowania oraz informacji z firmy ochroniarskiej, a także ataku na ośrodek pomocy społecznej. Wielu Polaków było również świadkami akcji dezinfromacyjnej związanej z naruszeniem przestrzeni powietrznej przez rosyjskie drony.

Handel najczęstszym celem ransomware

Podczas odbywającego się w Warszawie Google Cloud Summit, jedno ze spotkań poświęcono cyberzagrożeniom i obronie przed nimi. Z informacji przekazanych przez Luke’a McNamarę, zastępcę głównego analityka w Mandiant Intelligence wynika, że w skali globalnej największym zagrożeniem są ataki ransomware i kradzieże danych.

W przypadku Polski, najbardziej dotknięty tego typu działaniami był sektor detaliczny. W dalszej kolejności aktorzy zagrożeń kierowali swoje ataki przeciwko podmiotom związanym z produkcją, technologią oraz podmiotami rządowymi.

Ataki elementem operacji informacyjnych

Ekspert Mandiant wspomniał również o atakach przeprowadzanych na zlecenie innych państw. W tym kontekście niezmiennie na czele listy znajduje się Rosja. Polska jest z kolei drugim krajem w Europie najczęściej atakowanym przez cyberprzestępców działających na moskiewskim rachunku.

McNamara poruszył również temat ataków wymierzonych w infrastrukturę krytyczną. Kilka z przypadków dotyczących naszego kraju obejmowało działania, których celem były m.in. wodociągi. Zauważył przy tym, że zarówno komunikacja dotycząca tych operacji w postaci m.in. filmów, jak i koordynacja tychże mają miejsce na kanałach na Telegramie. Jego zdaniem, takie posunięcia stanowią komponent operacji informacyjnych, jak również mają na celu uzyskanie odpowiedniego wpływu psychologicznego.

Nacisk na infrastrukturę i element ludzki

Kwestia obrony przed zagrożeniami skupia się z kolei w dwóch sferach. Zastępca głównego analityka w Mandiant zauważył, że organizacje powinny przede wszystkim zabezpieczać infrastrukturę brzegową oraz tożsamość. W tym celu konieczne jest zarządzanie podatnościami oraz wdrażaniem łatek; organizacje powinny również zadbać o odpowiednio mocne uwierzytelnianie wieloskładnikowe.

Drugim elementem jest odpowiednie przygotowanie trzech sektorów, których niepowodzenie może zakończyć się przeprowadzeniem udanego ataku przez aktorów zagrożeń: technologii, procesów oraz ludzi. Zdaniem McNamary, kluczowym jest ostatni z nich.

Przykładem siły czynnika ludzkiego jest phishing, który to zajmuje trzecie miejsce na liście najczęstszych wektorów intruzji. Dzięki rosnącej świadomości użytkowników jego skuteczność słabnie. Jednocześnie ekspert zauważył, że to socjotechnika wciąż jest skutecznym narzędziem, z którego chętnie korzystają atakujący.

Ewolucja zamiast gorszej sytuacji

Czy sytuacja w dziedzienie cyberbezpieczeństwa może jeszcze się pogorszyć, czy jednak nie będzie tak źle? McNamara stwierdził, że zamiast niekorzystnego rozwoju wypadków, możemy być świadkami ewolucji zagrożeń. Przeciwnicy zawsze będą się bowiem dostosowywali do nowych sposobów ataku.

Ekspert Mandiant wskazał przy tym, że kluczową rolą wywiadu zagrożeń jest monitorowanie zmian w krajobrazie cyber oraz dostosowywanie się do nich. W tym z kolei może pomóc sztuczna inteligencja, dzięki czemu obrońcy będą mogli być szybsi od przeciwnika. Niemniej ważne jest zachowanie równowagi między informowaniem społeczeństwa, eliminowaniem informacji pomocnych hakerom z przekazów, oraz unikanie alarmizmu.