2021 rok w cyberbezpieczeństwie. Sześć lekcji z ostatnich dwunastu miesięcy

Na łamach CyberDefence24.pl od kilku dni możecie śledzić podsumowania roku przygotowane przez ekspertów. Warto jednak nie tylko podsumować ten czas, ale także wyciągnąć z niego wnioski. Oto sześć lekcji, jakie można odrobić z ostatnich dwunastu miesięcy. Zestawienie przygotowała redakcja TechCrunch.

Po pierwsze: Oprogramowanie ransomware kosztuje firmy więcej z powodu przestojów w ich działaniu i skutków ataku, a nie z powodu okupu

Plaga złośliwego oprogramowania szyfrującego pliki nadal trwa. Tylko w tym roku ransomware zmusiło nawet całe miasta do przejścia w tryb offline, zablokowało wypłaty z banków czy spowodowało niedobory paliwa na stacjach, a sieci firmowe były zakładnikami okupów o wartości milionów dolarów w kryptowalutach.

Departament Skarbu USA szacuje, że operatorzy oprogramowania ransomware prawdopodobnie zarobili więcej w 2021 roku w związku z zapłatą okupu niż w ciągu ostatniej dekady. Jednak badania pokazują, że firmy ponoszą większe straty nie w związku ze zmuszeniem ich do płacenia okupu, ale z zakłóceniem produkcji i koniecznością późniejszego eliminowania skutków ataku ransomware, np. reagowania na incydenty czy skorzystania z pomocy prawnej.

Po drugie: FTC może nakazać twórcom mobilnego oprogramowania szpiegującego zawiadamianie swoich ofiar

SpyFone stał się pierwszym w historii producentem oprogramowania szpiegującego, który został zbanowany w USA na polecenie Federalnej Komisji Handlu we wrześniu br.

FTC oskarżyła producenta aplikacji o stworzenie ukrytego, złośliwego oprogramowania, by umożliwić cyberprzestępcom dostęp w czasie rzeczywistym do danych, takich jak wiadomości czy historia lokalizacji na telefonach ofiar bez ich wiedzy. Nakazano usunięcie wszystkich danych, jakie zebrano nielegalnie i po raz pierwszy powiadomiono osoby, których telefony zostały zhakowane.

Po trzecie: Finansowanie VC w zakresie cyberbezpieczeństwa podwoiło się w porównaniu z ubiegłym rokiem

To rekordowy rok dla finansowania VC (venture capital) w zakresie cyberbezpieczeństwa. Do sierpnia 2021 roku inwestorzy przekazali 11,5 miliarda dolarów funduszy inwestycyjnych. To ponad dwukrotnie więcej niż 4,7 miliarda dolarów wydanych w tym samym okresie rok wcześniej.

Inwestorzy stwierdzili, że przetwarzanie w chmurze czy doradztwo w zakresie bezpieczeństwa pomogło napędzać inwestycje.

Po czwarte: Dane użytkowników a dochodzenia

Nie jest tajemnicą, że firmy technologiczne są jednymi z największych posiadaczy danych użytkowników i – co mniej zaskakujące – częstym celem rządowych żądań danych, które zgłaszają zapotrzebowanie na informacje, potrzebne do prowadzonych dochodzeń.

Natomiast Microsoft ocenił, że jedna trzecia wszystkich nakazów prawnych zawiera postanowienia dotyczące poufności, z których wiele jest „niepopartych żadną znaczącą analizą prawną lub faktograficzną” (to zdanie dyrektora ds. bezpieczeństwa konsumenckiego firmy, Toma Burta).

Firma w tym roku ostrzegła przed rosnącą tendencją rządu do wywoływania presji, by zachowano tajemnicę przed użytkownikami i nie informowano ich o fakcie, że ich dane są przedmiotem dochodzenia.

Po piąte: FBI w prywatnych sieciach, by zniwelować skutki cyberataku

W kwietniu FBI uruchomiło pierwszą w swoim rodzaju operację usunięcia backdoorów z setek serwerów pocztowych amerykańskich firm, atakowanych przez hakerów kilka tygodni wcześniej.

Ostatecznie to Chiny zostały obwinione za masowe wykorzystywanie luk w oprogramowaniu pocztowym Microsoft Exchange, którego hakerzy używali do atakowania tysięcy firmowych serwerów pocztowych w Stanach Zjednoczonych w celu kradzieży list kontaktów i adresów mailowych.

Sąd federalny w Teksasie zatwierdził operację pozwalającą FBI na wykorzystanie tych samych luk w zabezpieczeniach, co hakerzy, w celu usunięcia backdoorów, obawiając się, że mogą być dalej wykorzystywane przez wrogich aktorów.

Inne kraje przeprowadzały już podobne operacje typu „hack and patch” w celu usunięcia botnetów, ale jest to pierwszy oficjalnie znany przypadek, w którym FBI skutecznie oczyściło prywatne sieci po cyberataku.

Po szóste: Oszuści atakowali firmy ubezpieczeniowe w celu wyłudzenia zasiłków dla bezrobotnych

W tym roku kilka firm zajmujących się ubezpieczeniami samochodowymi było celem coraz powszechniejszego oszustwa. Firma Metromile ujawniła, że błąd na jej stronie internetowej służący do przechowywania ofert ubezpieczeniowych został wykorzystany do uzyskania numerów prawa jazdy. Kilka miesięcy później Geico stwierdziła, że z jej bazy pozyskane zostały właśnie tego typu dane.

Okazało się, że skradzione numery licencyjne oszuści wykorzystywali do wyłudzenia zasiłku dla bezrobotnych. Wiele stanów w USA potrzebuje bowiem prawa jazdy, zanim dana osoba będzie mogła ubiegać się w nim o stanowy zasiłek dla bezrobotnych – dlatego celem ataków były firmy ubezpieczeniowe.

/NB

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.