Cyberataki typu APT nowym frontem wojny

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Ataki typu APT (ang. Advanced Persistent Threats) są złożonymi, długotrwałymi i wielostopniowymi działaniami kierowanymi przeciwko konkretnym osobom, organizacjom lub firmom. Najczęściej są one prowadzone przez atakujących, którzy miesiącami zbierają informacje o pracownikach danej organizacji, aby dopiero po jakimś czasie przystąpić do planowanego ataku. Wykorzystywane przez nich programy i narzędzia są tworzone i użytkowane w sposób minimalizujący szansę wykrycia niepożądanej aktywności przez atakowaną organizację. Dlatego też mogą bez żadnych przeszkód wykradać informacje tygodniami, a nawet miesiącami.

Przykłady ostatnich skutecznych ataków na firmy z Korei Południowej, Czech oraz polskie agendy rządowe pokazują, że cyberataki są nowym frontem nieustannej wojny państwa, organizacji przestępczych oraz firm komercyjnych.

Ataki typu APT różnią się od tych spotykanych dotychczas (gwałtownych i szybkich „rajdów” na organizacje) trudnością w wykryciu oraz szerokim zasięgiem. „Zaskoczenie i uraz przychodzą później, gdy wykradzione poufne dane i tajne informacje krążą już po rynku. Dopiero wtedy rozpoczynają się rozpaczliwe poszukiwania źródła ich wycieku. Ataki APT można porównać do szpiegostwa, które tym razem przeniosło się do wirtualnej rzeczywistości. Jak na razie obecnie wykorzystywane mechanizmy bezpieczeństwa nie stanowią dla APT skutecznej bariery” – wyjaśnia Jakub Bojanowski, Partner w Dziale Zarządzania Ryzykiem Deloitte.

Kto może paść ofiarą tych cyberataków w modelu APT?
Właściwie każda spółka lub organizacja, która funkcjonuje w bardzo konkurencyjnym środowisku, ale na szczególnym celowniku są firmy oferujące nowoczesną technologię, zajmujące się badaniami i rozwojem oraz obracające poufnymi danymi. Ofiarą APT padają także firmy energetyczne czy koncerny samochodowe, a także instytucje istotne z perspektywy bezpieczeństwa lub obronności kraju. Najczęściej wykorzystywanym i najprostszym sposobem rozpoczęcia tego rodzaju ataków jest użycie poczty e-mail czy kont na portalach społecznościowych. „Przestępcy tworzą fałszywe profile całych zespołów z firmy, którą mają zamiar zaatakować i podszywają się pod jej pracowników. Skrupulatnie budują wirtualne tożsamości uwiarygadniając scenariusze, które następnie wykorzystują do pozyskania zaufania personelu lub współpracowników atakowanej organizacji. Gdy taka luka zostanie stworzona, dochodzi często do wielokrotnej kradzieży danych” – tłumaczy Cezary Piekarski, Starszy Menedżer Działu Zarządzania Ryzykiem Deloitte.

Autorzy raportu Deloitte porównują nową generację cyberprzestępców do działalności tradycyjnych grup przestępczych. Sprawcy ataków elektronicznych są bardzo trudni do zidentyfikowania, co utrudnia skuteczne ściganie tego typu przestępstw. Poza tym w interesie niektórych państw nie leży efektywne ściganie cybeprzestępstw, bo te same grupy bardzo często wykonują na zlecenie rządów pracę wywiadowczą. Powtarzające się oskarżenia o szpiegostwo elektroniczne pod adresem jednego z azjatyckich państw są emanacją nasilających się konfliktów w sieci Internet. Cyberataki typu APT stały się bardzo wygodnym oraz skutecznym narzędziem infiltracji obcych systemów obrony czy kradzieży tajemnic militarnych, przede wszystkim z racji na stosunkową łatwość przeprowadzenia (w porównaniu do tradycyjnych metod szpiegowskich) oraz niskie ryzyko ujawnienia faktycznego źródła oraz beneficjenta ataku.

Cyberszpiegostwo będzie się rozwijać, a ataki APT staną się coraz częstsze i coraz bardziej skuteczne m.in. także dlatego, że zarządy firm są w stanie przeznaczyć tylko minimum środków finansowych na ograniczenie potencjalnych zagrożeń. Tymczasem, jak udowadnia raport Deloitte, to właśnie członkowie zarządów i menedżerowie wyższego szczebla bardzo często padają ofiarą cyberataków. Tak było w przypadku jednego z koncernów samochodowych, w którym trzech wysoko postawionych menedżerów było źródłem wycieku poufnych informacji. Dlatego też, jak przekonują eksperci Deloitte, kierownictwo powinno być ogniwem częściej i dokładniej sprawdzanym niż reszta zespołu. Jest ono bowiem naturalną ofiarą ataku z racji szerokiego dostępu do danych, które mogą stać się przedmiotem kradzieży.

Co jeszcze można zrobić, aby uchronić swoją firmę przed atakami APT?
Kluczowym czynnikiem jest dokładna ocena potencjalnego ryzyka, polegająca m.in. na identyfikacji informacji, które mogą zostać wykradzione. Niezbędny jest również przegląd struktury organizacyjnej zespołów zajmujących się ochroną informacji i być może jej przebudowa. „Konieczne jest wdrożenie odpowiednich środków ochrony, ale także wypracowanie takiej kultury biznesu, która pozwoli na przeciwdziałanie potencjalnym atakom. Organizacje powinny dzielić się między sobą doświadczeniami z konfrontacji z cyberprzestępczością, być na bieżąco z nowinkami technologicznymi i nieustannie szukać potencjalnych luk w swoim systemie, pamiętając jednocześnie, że narzędziem w rękach przestępców może być każde urządzenie posiadające adres IP” – podsumowuje Jakub Bojanowski.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

AI zmienia centra usług biznesowych w Polsce. Eksport rośnie, zatrudnienie się stabilizuje

Jak wynika z najnowszego raportu ABSL, sektor usług biznesowych...

Polacy boją się wzrostu cen mieszkań. 63% kupuje pod presją

Ponad połowa Polaków planujących zakup mieszkania spodziewa się dalszego...

Sezon turystyczny pobudził rejestr REGON. Rekordowy wzrost w gastronomii

Na koniec czerwca 2026 r. w rejestrze REGON figurowało...

Proces wygrany, reputacja przegrana? Jak przedsiębiorca powinien reagować na krytykę influencera

Spór wokół działalności internetowego twórcy Książulo oraz kolejne publiczne...

Produkcja usług w Polsce wzrosła o 6,6 proc.

Produkcja usług w Polsce wzrosła w kwietniu 2026 roku...

Deficyt w handlu zagranicznym Polski sięgnął 12,5 mld zł

Deficyt w polskim handlu zagranicznym towarami wyniósł w pierwszych...

Liczba aptek w Polsce nadal spada. Ubywa też farmaceutów

Apteka na rogu ulicy staje się coraz rzadszym widokiem....
Coś dla Ciebie

Wybrane kategorie