Cyberbezpieczeństwo

Maciej Siciarek, CSIRT NASK: W 2022 największy wpływ ransomware, więcej ataków DDoS

Fot. NASK

"Największy, najmocniejszy wpływ na działanie wielu instytucji miały działania typu ransomware, wyraźnie wzrosła też liczba ataków DDoS, jednak najszerszy zasięg mają stosunkowo drobne oszustwa wymierzone w osoby indywidualne" - uważa Maciej Siciarek, dyrektor Pionu CSIRT NASK, podsumowując 2022 rok.

Zapytaliśmy ekspertów z branży cyberbezpieczeństwa o najważniejsze wydarzenia i wnioski z 2022 roku oraz prognozy na 2023. Na łamach CyberDefence24 dzielimy się podsumowaniami, które przygotowali dla nas specjaliści w swoich dziedzinach. Odpowiedzi udzielił nam Maciej Siciarek, dyrektor Pionu CSIRT NASK.

Największym wyzwaniem dla branży cyberbezpieczeństwa w Polsce było...

Tu trudno jednoznacznie wskazać, bo zagrożenia się zmieniają. W przypadku instytucji i firm wciąż bardzo niebezpieczne były ataki typu ransomware, mierzyliśmy się też z dużą liczbą ataków DDoS. Wzrosła także liczba zagrożeń dotyczących prywatnych użytkowników – masowe kampanie SMS-owe i oszustwa poprzez wiadomości e-mail. Skala spoofingu (podszywania się np. pod numery telefonów znanych firm, zwłaszcza banków) też się zwiększała. Można do podsumować w ten sposób: największy, najmocniejszy wpływ na działanie wielu instytucji miały działania typu ransomware, wyraźnie wzrosła też liczba ataków DDoS, jednak najszerszy zasięg mają stosunkowo drobne oszustwa wymierzone w osoby indywidualne.

Największym wyzwaniem dla branży cyberbezpieczeństwa na świecie było... / Z jakimi największymi problemami zmagał się świat w 2022 roku?

Na oba te pytania odpowiedź będzie podobna – wyzwaniem była wojna i to, że w lutym nikt jeszcze nie wiedział, jaki obrót i kształt przybierze. Prognozowano, że działania wojenne w domenie cyfrowej będą odgrywały kluczową rolę, tymczasem konwencjonalne ataki na infrastrukturę krytyczną wciąż przynoszą poważniejsze skutki.

TOP 3 wydarzeń pod względem znaczenia w 2022 w odniesieniu do domeny cyber to…

Może nie mieści się to w kategorii „wydarzeń”, bo lepszym określeniem będą w tym przypadku „kamienie milowe”. Myślę tu w pierwszej kolejności o decyzji dotyczącej wdrożenia dyrektywy NIS2, a także o pracach nad polską ustawą antyspoofingową. Oba akty prawne porządkują system prawny w obszarze cyberbezpieczeństwa i są odpowiedzią na aktualne wyzwania. Warto też dodać, że dość niedawno, bo 16 listopada, wszedł w życie zestaw regulacji z Aktu o usługach cyfrowych (Digital Services Act, DSA). To istotne narzędzie prawne, które ma na celu zapewnienie silnej ochrony praw użytkowników w sieci poprzez nałożenie na platformy cyfrowe nowych obowiązków w zakresie przejrzystości, przeciwdziałania zagrożeniom oraz redukcji szkód.

Czytaj też

Co zmieniła wojna z perspektywy cyberprzestrzeni?

Jako CERT Polska obserwujemy wzrost incydentów w polskiej cyberprzestrzeni, czyli możemy stwierdzić, że sytuacja w Ukrainie faktycznie wpływa na naszą obecną sytuację. W ostatnich miesiącach obserwujemy zmasowane ataki typu DDoS na strony rządowe i portale istotnych krajowych podmiotów gospodarczych. Warto jednak podkreślić, że niepokojące zjawiska w cyberprzestrzeni pojawiają się stale, a podmioty Krajowego Systemu Cyberbezpieczeństwa – w tym CSIRT NASK – w trybie ciągłym monitorują, wykrywają i obsługują incydenty związane z cyberbezpieczeństwem. Mimo wojny dziejącej się tuż za naszymi wschodnimi granicami, nadal bardziej zagrożony jest pojedynczy użytkownik, a nie kraj. Stąd nieustanna potrzeba edukacji i prewencji.

Jakie najważniejsze trendy wskazałby pan na nadchodzący 2023 rok?

Kolejne lata będą z pewnością okresem wzmożonego wykorzystywania sztucznej inteligencji – również przez przestępców. Coraz lepsze i łatwiejsze w użyciu generatory AI będą prawdopodobnie używane do dezinformacji oraz działań z obszaru cyberprzestępczości.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także