Niemal jedna piąta polskich firm objętych badaniem firm Cube Research, EY oraz Chubb zanotowała w zeszłym roku co najmniej pięć znaczących incydentów naruszenia bezpieczeństwa. Dane te mogą jednak nie być pełne, ponieważ 40 proc. zbadanych firm nie dysponowało narzędziami, które umożliwiłyby wykrycie zagrożeń we własnej sieci informatycznej. Według ekspertów cyberterroryzm jest coraz groźniejszym zjawiskiem, które dotyka coraz więcej ludzi.
Polskie firmy mają coraz większą świadomość zagrożeń, jakie płyną z sieci internetowej. Jak wynika z raportu „Cyberbezpieczeństwo firm”, w 2016 roku 23 proc. badanych firm zwiększyło nakłady finansowe przeznaczone na cyberbezpieczeństwo, zaś w przypadku 46 proc. pozostały one na niezmienionym poziomie. Jedynie 6 proc. przedsiębiorstw zdecydowało się na zmniejszenie budżetów związanych z zapewnieniem bezpieczeństwa informatycznego.
– W ubiegłym roku zespół CERT Polska, czyli zespół reagowania na incydenty komputerowe o statusie narodowym w Narodowym Centrum Cyberbezpieczeństwa, obsłużył około 2 tys. incydentów. Natomiast zgodnie z ich automatycznym systemem zgłoszeń, który działa na podstawie analizy całego ruchu sieciowego, było to około 200 milionów zdarzeń dotyczących urządzeń końcowych z Polski – mówi agencji informacyjnej Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
Liczba incydentów notowanych przez zespół CERT Polska rośnie, począwszy od 2011 roku, w którym obsłużono 605 przypadków. W 2016 roku incydentów komputerowych było już 1926. Wśród incydentów zanotowanych w 2016 roku, ponad połowa dotyczyła oszustw komputerowych, takich jak kradzież tożsamości. Zdecydowana większość z nich nie wyczerpuje jednak znamion cyberterroryzmu.
– Cyberterroryzm pojawia się wówczas, gdy poprzez wrogą aktywność w sieci, mamy konsekwencje w świecie fizycznym, czyli dochodzi do uszczerbku na zdrowiu czy do poważnego uszczerbku mienia. W zasadzie takich ataków nie ma dużo. Tych, o których wiemy, było kilka, natomiast nie jest to proceder, który dzieje się codziennie – twierdzi Kamil Gapiński.
Cyberatak typu ransomware WannaCry jest jednym z największych w historii. Wirus infekował komputery z systemem Windows, szyfrując pliki znajdujące się na nich. Następnie żądał relatywnie niskiego okupu w kryptowalucie Bitcoin (o równowartości 300–600 dolarów) za odblokowanie dostępu do komputera. Według raportu „WannaCry Ransomware Attack Summary” stworzonego przez Norton Rose Fulbright zainfekowanych zostało co najmniej 100 tys. firm i organizacji w 150 krajach.
– Tegoroczne ataki WannaCry czy Not Petya były bliskie cyberterroryzmowi z tego względu, że zostały zaatakowane duże przedsiębiorstwa, fabryki oraz np. sektor zdrowia, gdzie sparaliżowane zostały systemy i komputery, wpływa to w mojej ocenie na stabilność gospodarki i bezpieczeństwo społeczeństwa –twierdzi ekspert.
Według firmy CheckPoint, zajmującej się cyberbezpieczeństwem, największym zagrożeniem ze strony cyberprzestępców i cyberterrorystów będą w najbliższym czasie smartfony i mobilne systemy operacyjne, internet rzeczy, usługi chmurowe oraz infrastruktura krytyczna.
– Zarówno ataki, które chcą paraliżować systemy komputerowe, jak i ataki stricte na infrastrukturę krytyczną, przemysłową, to niestety to, czego musimy się obawiać i co musimy wziąć pod uwagę, projektując nasze systemy – przekonuje Kamil Gapiński.