Kierujący zespołem Cyber Risk Services w firmie doradczej Deloitte, Cezary Piekarski powiedział, że w przyszłym roku możemy się spodziewać większej liczby ataków na małe i średnie przedsiębiorstwa.
- Moim zdaniem prawdziwym wzywaniem staną się ataki na małe i średnie przedsiębiorstwa, które w znaczącej części nie są w stanie zapewnić adekwatnego bezpieczeństwa wykorzystywanych technologii. W Polsce obserwujemy powtarzające się fale ataków na małe i średnie firmy. W przyszłym roku będzie ich znacznie więcej - powiedział Piekarski.
Ataków hakerskich przybywa. Firmy wydają więcej na ochronę >>>
Ekspert podkreślił, że oprócz firm z sektora małych i średnich przedsiębiorstw na ataki będą narażone firmy z branży telekomunikacyjnej i finansowej. - Moim zdaniem istotnie zwiększyło się również ryzyko ataków na infrastrukturę krytyczną lub wykorzystania złośliwego oprogramowania, które zostało pozostawione w infrastrukturze krytycznej po atakach przeprowadzonych, ale niedostrzeżonych w przeszłości - powiedział Piekarski.
Coraz więcej firm staje się ofiarami cyberataków:
Źródło: Newseria
W ocenie ekspertki Instytutu Kościuszki w dziedzinie cyberbezpieczństwa Joanny Świątkowskiej, w przyszłym roku obserwować będziemy zwiększone działania cyberprzestępców, nastawione na osiągnięcie zysków finansowych. - Ponadto ataki w cyberprzestrzeni będą stosowane przez państwa, jako działania wspierające, ułatwiające osiąganie różnorodnych celów politycznych - powiedziała Świątkowska. Ekspertka wymienia trzy możliwe scenariusze przeprowadzania takich ataków.
- Pierwszy i najpoważniejszy to taki, w którym państwa, bezpośrednio lub przez działania pośrednich aktorów, coraz częściej będą używać narzędzi teleinformatycznych do ataków na infrastrukturę krytyczną. Skutkiem takich działań mogą być szkody wizerunkowe, finansowe, a nawet ataki, które mogą prowadzić do śmierci ludzi - zaznaczyła.
Drugi scenariusz - jaki wymieniła - to wykorzystanie przez państwa cyberataków do działań szpiegowskich, których celem jest zdobycie informacji politycznych czy gospodarczych.
W trzecim, cyberataki wykorzystywane mogą być - jej zdaniem - do prowadzenia walki informacyjnej, której celem jest osiągnięcie zamierzonych celów politycznych np. wpływ na opinię publiczną atakowanego kraju. W ocenie Świątkowskiej w takich działań szczególnie szeroko będą wykorzystywane serwisy społecznościowe.
Szczególnie narażone będą firmy energetyczne
W ocenie ekspertki z racji strategicznego znaczenia dla naszego kraju, szczególnie narażone na cyberataki będą firmy z sektora energetycznego. - Intensywne będą, w tym kontekście również, działania związane z cyberszpiegostwem. Wydaje się natomiast, że w porównaniu z innymi państwami jesteśmy mniej narażeni na akty cyberterroryzmu - podkreśliła. Dodała, że Polska, tak jak i inne państwa, będzie musiała także zmierzyć się z rosnącym problemem cyberprzestępczości.
Więcej ataków ukierunkowanych
Świątkowska i Piekarski uważają, że polskie firmy mogą stać się celem zwiększonych ataków ukierunkowanych typu APT (Advanced Persistant Threat - ang.). Ataki APT są zaawansowanymi technicznie cyberatakami, których celem jest pozyskanie wrażliwych informacji z instytucji, firm czy banków. Według Piekarskiego na takie ataki będą narażone szczególnie małe i średnie przedsiębiorstwa. - Moim zdaniem źródłem tych ataków w przeważającej większości będą grupy przestępcze lub indywidualni aktywiści - zaznaczył. Piekarski dodał, że zaangażowanie państw w tego typu ataki będzie zależało w dużej mierze od sytuacji geopolitycznej.
PAP, awi