Ataki za pomocą złośliwego oprogramowania malware, ataki na strony internetowe i aplikacje mobilne to główne zagrożenia, jakie czyhają na nas w sieci – mówi PAP Lider Cyfryzacji KE na Polskę oraz ekspert Ministerstwa Cyfryzacji Grzegorz Zajączkowski. Nowym cyberzagrożeniem jest kradzież kryptowalut.
Ekspert zaznaczył, że na każdym etapie naszej obecności w sieci czyha niebezpieczeństwo, często są to zagrożenia, których nie widzimy wprost, a blokada komputera czy utrata danych to, jak powiedział, najbardziej oczywiste z nich.
„Pod koniec stycznia europejska agencja ds. cyberbezpieczeństwa ENISA (Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji – przyp. PAP) opublikowała raport dotyczący cyberzagrożeń w roku 2018. Wykazano w nim bardzo wiele potencjalnych niebezpieczeństw, które mogą zagrozić funkcjonowaniu naszego przedsiębiorstwa, nas jako osób fizycznych, naszych dzieci czy rodziny” – podkreślił.
Raport wskazuje kilkanaście wątków zagrożeń, tworzy ich ranking, pokazuje, które z nich są coraz ważniejsze dla naszego funkcjonowania w sieci, a które najmniej poważne, co nie znaczy, że można je ignorować – zaznaczył.
Ranking zagrożeń w sieci
„Do najważniejszych zagrożeń należą ataki za pomocą tzw. malware, czyli wysyłanie nam maili z załącznikiem, który może wywołać potencjalne szkody” – wskazał. Podkreślił, że każda osoba prowadząca jakąś działalność dostaje co jakiś czas informacje w stylu: ‘w załączniku przesyłam fakturę do zapłacenia’. „W tym załączniku kryje się zazwyczaj albo link do strony internetowej, która może spowodować szkody na naszym komputerze, albo dostajemy wprost zawirusowany plik, który może wykraść nasze dane z komputera” – podkreślił. Zaznaczył, że skala ataków za pomocą poczty elektronicznej rośnie.
Na miejscu drugim i trzecim, jeśli chodzi o potencjalne zagrożenie, sklasyfikowano ataki na nasze strony internetowe i na aplikacje mobilne. „Jako ataki na stronę internetową rozumiemy sytuację, kiedy za pomocą włamań potencjalny haker podłącza do strony kod, który pozwala śledzić użytkowników naszej strony internetowej, wykradać dane transakcyjne (co jest najgroźniejsze dla przedsiębiorców), albo spowodować przekierowanie na stronę, na którą nie chcielibyśmy, żeby użytkownik przechodził” – wyjaśnił.
Zagrożenie, które znalazło się na trzecim miejscu w rankingu ENISA, dotyczy aplikacji mobilnych. „Każdy z nas wykorzystuje aplikacje mobilne, czasem instalujemy je ze źródeł niekoniecznie oficjalnych i nie zdajemy sobie sprawy, jakie dane mogą zostać ukradzione. A przecież za pomocą telefonów komórkowych przekazujemy niesamowicie dużo informacji” – powiedział. Na ich podstawie haker wie, po jakich stronach internetowych się poruszamy, co zwraca naszą uwagę, gdzie fizycznie się znajdujemy czy z jakich banków korzystamy – wyliczył.
Ataki typu DOS (Denial of Service), czyli tzw. ataki twarde na infrastrukturę, z zakresu łamania serwerów, zajmują dalsze pozycje w rankingu ENISA – od 5. do 7. „To są ataki na instytucje, które mogą zagrozić funkcjonowaniu stron internetowych danej firmy, a poprzez to jej wizerunkowi” – wskazał. Przypomniał incydenty sprzed kilku miesięcy, gdy hakerzy zablokowali strony internetowe dużych linii lotniczych czy dostęp do znanych sieci społecznościowych.
Nowym cyberzagrożeniem, które pojawiło się w raporcie jest kradzież kryptowalut (tzw. cryptojacking). „Chodzi o atak na nasze portfele z kryptowalutami i kradzież tych środków. Jest to całkowicie nowa dziedzina w obszarze cyberbezpieczeństwa. Zabezpieczenia związane z kryptowalutami są na tyle duże, że takie zjawisko nie powinno mieć miejsca. A jednak za pomocą różnych obejść, sztuczek hakerzy dokonują ataków i to jest nowe zagrożenie na liście ENISA w roku 2018” – podkreślił.
Sposoby przeciwdziałania
Zajączkowski zaznaczył, że są agencje, które przeciwdziałają tego typu cyberzagrożeniom. „W naszym przypadku jest to np. NASK (Naukowa i Akademicka Sieć Komputerowa – przyp. PAP). Wyspecjalizowane komórki tej instytucji są na tyle blisko hakerów, że są w stanie przeciwdziałać pewnym incydentom i jednocześnie o krok przed zwykłymi użytkownikami internetu, którym mogą pomóc” – przekonywał.
Ekspert podkreślił, że walka z hakerami polega przede wszystkim na edukowaniu użytkowników sieci, apelowaniu do ich rozsądku i niezapominaniu o wspomnianych zagrożeniach.
„Jeżeli masz hasło, zmień je co jakiś czas; uważaj, co robisz na komputerze, co piszesz – z taką informacją dotyczącą cyberbezpieczeństwa musimy docierać nie tylko do osób zawodowo korzystających z internetu, ale przede wszystkim do młodzieży i ludzi starszych” – podsumował Zajączkowski.
Agencja Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) to unijna agenda dostarczająca wiedzy w zakresie bezpieczeństwa cybernetycznego w Europie; pomaga UE i jej członkom zapobiegać problemom dotyczącym bezpieczeństwa ICT (ang. information and communication technologies, pol. technologie informacyjne i komunikacyjne – przyp. redakcji).
Najnowszy raport ENISA dotyczący cyberzagrożeń (Threat Landscape Report 2018) wskazuje 15 głównych obszarów związanych z atakami w sieci. Powstał na podstawie analizy danych pochodzących głównie z tzw. otwartych źródeł informacji (OSINT, ang. open-source intelligence), zwanych białym wywiadem.
Autorka: Magdalena Jarco, PAP. Śródtytuły pochodzą od redakcji.