Kamil Sadkowski, ESET: Użytkownicy będą zmuszeni do ostrożności w sieci

Zapytaliśmy ekspertów z branży cyberbezpieczeństwa o najważniejsze wydarzenia i wnioski z 2022 roku i o trendy na 2023 rok. Na łamach CyberDefence24 dzielimy się podsumowaniami, które przygotowali dla nas specjaliści w swoich dziedzinach. Odpowiedzi udzielił nam Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

Ostatni rok w branży cyberbezpieczeństwa był...

... wymagający nie tylko ze względu na pandemię, pracę zdalną i poszerzenie przez to granic sieci firmowych, ale przede wszystkim z uwagi na konflikt na Ukrainie i postawienie w stan gotowości jednostek i zespołów odpowiedzialnych za bezpieczeństwo sieci i systemów w najróżniejszych instytucjach, firmach i organizacjach. Poza tym w 2022 roku ofiarami wycieków padło wiele znanych marek takich jak Microsoft, Samsung, Nvidia, Ubisoft czy Rockstar.

Największym wyzwaniem dla branży cyberbezpieczeństwa w Polsce było...

... opracowanie planów ciągłości działania oraz zabezpieczenie sieci i systemów instytucji, organizacji, firm na wypadek ewentualnej eskalacji konfliktu poza granice Ukrainy lub też „rykoszetu”, w wyniku którego, atak na systemy informatyczne na Ukrainie rozszerzyłby się na powiązane z nimi systemy firm i instytucji w Polsce. Przykładem tego typu ataku i jego propagacji poza granice Ukrainy był w 2017 roku dotkliwy w skutkach atak NotPetya, którego ofiarami padły również firmy w naszym kraju.

Największym wyzwaniem dla branży cyberbezpieczeństwa na świecie była...

... pilna ocena zaufania do oprogramowania i usług pochodzących z Rosji oraz odpowiedzenia na pytanie, czy można ufać tym rozwiązaniom, czy należy możliwie szybko dokonać migracji na oprogramowanie i usługi innego dostawcy, pochodzącego spoza rynku rosyjskiego. Decyzja o migracji wymagała nie tylko poniesienia dodatkowych kosztów, ale przede wszystkim wykwalifikowanej kadry do zapewnienia sprawnego przeprowadzenia takiej migracji.

TOP 3 wydarzeń pod względem znaczenia w 2022 w odniesieniu do domeny cyber to:

Ataki cybernetyczne na ukraińskie sieci i systemy z wykorzystaniem kilku różnych wiperów (złośliwych programów wymazujących dane na dyskach), poważne wycieki danych z popularnych na świecie firm, a także uszkodzenie terminali internetu satelitarnego. W tym ostatnim przypadku atakujący zdalnie uszkodzili tysiące modemów odpowiadających za łączność w różnych krajach Europy, uniemożliwiając ich zdalną naprawę. Użytkownikiem tych konkretnych terminali była m.in. ukraińska armia, natomiast atak objął swoim zasięgiem także terminale zdalnego zarządzania turbinami wiatrowymi w Niemczech.

Co zmieniła wojna z perspektywy cyberprzestrzeni?

Wojna zmieniła ukierunkowanie ataków ransomware. O ile przed wojną tego typu złośliwe oprogramowanie unikało infekowania systemów w Rosji, o tyle w trakcie wojny systemy rosyjskie znalazły się na głównym celowniku tego oprogramowania. Ponadto cyberprzestrzeń stała się polem do szerzenia ogromu dezinformacji dotyczącej konfliktu na Ukrainie.

Jakie najważniejsze trendy wskazałby pan na nadchodzący 2023 rok?

Trend aktualny od lat to rosnąca z roku na rok liczba ataków i oszustw cybernetycznych, które dotykają w coraz większym stopniu coraz więcej stref naszego życia. O ile kilka lat temu o poszkodowanych w wyniku ataków i oszustw słyszało lub czytało się w mediach, o tyle obecnie wielu z nas zna osobiście przynajmniej jednego poszkodowanego w wyniku wirtualnych przestępstw. Użytkownicy internetu będą zmuszeni zachowywać należytą ostrożność podczas korzystania z sieci, kwestionując otrzymywane wiadomości email, SMS czy te za pośrednictwem komunikatorów, a także powątpiewać w wiarygodność przychodzących rozmów telefonicznych – w przeciwnym razie padną ofiarami kradzieży tożsamości i dotkliwych finansowych oszustw na duże kwoty.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].