"Atakujący stali się bardziej bezczelni, zatarły się różnice w rodzajach ataków" [PODSUMOWANIE ROKU]

Na koniec mijającego 2021 roku pytamy ekspertów cyberbezpieczeństwa i ds. technologii o najważniejsze wydarzenia w branży, największe cyberzagrożenia oraz o prognozy na 2022 rok. Jak odpowiedzieli na nasze pytania?

Kolejnym ekspertem jest Łukasz Bromirski, inżynier rozwiązań cyberbezpieczeństwa z Cisco Poland.

Jak podsumowałby pan rok w branży cyberbezpieczeństwa i nowych technologii?

To był oczywiście rok pełen wyzwań. Organizacje starały się wrócić do normalności po okresie pracy w trybie zdalnym, wdrażając model hybrydowy. Jednocześnie musiały odpierać liczne ataki. Cyberprzestępcy za swój cel obrali w szczególności narzędzia pracy zdalnej - od rozwiązań VPN, przez platformy do współpracy, takie jak Discord i Slack. Czasami platformy te były atakowane głównie po to, żeby pośredniczyć w dalszej dystrybucji złośliwego oprogramowania.

Normą stało się wyznaczanie cen „za głowę” autorów i operatorów sieci ransomware. Mimo, że duża ich część operuje z Rosji, udaje się ich pojmać poza jej granicami, gdy są na wakacjach czy konferencji.

Poza obszarem cyberbezpieczeństwa rynek nowych technologii skupia się na praktycznym wykorzystaniu 5G oraz próbie odzyskania mocy produkcyjnych układów CPU, GPU, RAM i flash. Branża wciąż zmaga się z zakłóceniami łańcuchów dostaw oraz problemami z dostępem do energii.

Co okazało się być największym wyzwaniem w 2021 roku w branży cyberbezpieczeństwa w Polsce?

W opinii Cisco największym wyzwaniem w 2021 roku były masowe ataki wykorzystujące wiadomości SMS. Przestępcy szczególnie często podszywali się pod banki lub dostawców energii. Atakujący fałszowali numery telefonów, prowadzili rozmowy i namawiali do instalacji oprogramowania do zdalnej kontroli pulpitu. Z jednej strony, jest to mechanizm znany od lat, z drugiej w Polsce ten rok był rekordowy, jeśli chodzi o liczbę tego typu incydentów.

Z jakimi największymi cyberproblemami zmagał się świat w 2021?

Zdaniem Cisco największym wyzwaniem w 2021 roku było wprowadzenie efektywnych mechanizmów bezpieczeństwa w sytuacji ograniczonej kontroli nad infrastrukturą i użytkownikami pracującymi zdalnie. Przyśpieszyło to implementację chmury. Niestety cyberprzestępcy wykorzystują ten fakt, a rozwiązania cloud computing są coraz częściej kompromitowane.

Cyberprzestępcy wykorzystywali znane podatności, aby uzyskać dostęp do mocy obliczeniowej urządzeń czy danych do logowania ofiary. Przykład stanowią platformy „proxyware” umożliwiające udostępnienie części przepustowości sieci innym użytkownikom. Wraz ze wzrostem popularności tego rozwiązania, zainteresowali się nim również cyberprzestępcy, którzy zaczęli wykorzystywać je w kampaniach dystrybucji złośliwego oprogramowania. Skuteczne i szybkie łatanie podatności stanowiło jedne z największych wyzwań, co z pewnością nie zmieni się w 2022 roku.

Częstym rodzajem ataków było ransomware. Grupa ekspertów ds. bezpieczeństwa z zespołu Cisco Talos Incident Response (CTIR) wskazała, że było to główne cyberzagrożenie w drugim kwartale 2021 roku. Jest to forma zagrożenia, której ofiarą padają organizacje z każdej branży: transportu, telekomunikacji, przemysłu ciężkiego, produkcji, nieruchomości, rolnictwa, usług komunalnych, ale też służba zdrowia, instytucje rządowe czy sektor edukacji.

Co uznałby pan za najważniejsze wydarzenie w branży w 2021?

Ogromny wydarzeniem był skandal związany z rozprowadzaniem oprogramowania do atakowania i szpiegowania użytkowników telefonów z systemem Android i iOS. Rozpoczęło to debatę wokół wolności słowa, praworządności i odpowiedzialności za działania na poziomie rządów.

Co pandemia COVID-19 zmieniła w krajobrazie cyberzagrożeń?

Z obserwacji ekspertów Cisco wynika, że atakujący stali się bardziej bezczelni. Zatarły się różnice w rodzajach ataków, którymi obiektem są użytkownicy biznesowi i prywatni. Potrzeba wdrożenia modelu hybrydowego sprawiła, że organizacje stanęły przed nowymi wyzwaniami . Atakowane były wszystkie środowiska, gdzie mamy do czynienia ze zdalną współpracą, dostępem do dokumentów lub innych informacji czy komunikacją z dowolnego miejsca, często wykorzystując sieć inną niż firmowa.

Jakie najważniejsze trendy wskazałby pan na nadchodzący 2022 rok?

Ważnym trendem według Cisco będzie ochrona urządzeń mobilnych. Normą stało się, że użytkownicy biznesowi wykorzystują do pracy smartfony, które w dużej mierze pracują w architekturze opartej o procesory ARM. Równocześnie Apple wprowadziło na rynek z ogromnym sukcesem komputery wykorzystujące procesory w architekturze ARM. Samo w sobie może nie wydawać się to znaczące, ale prawdopodobnie wpłynie na „rynek” złośliwego oprogramowania i jego efektywność.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.