Czy zjedzą nas hakerzy?

numer 1826 - 14.09.2017 ▶ Publicystyka

Cyberbezpieczeństwo to dziś modny temat. O kolejnych atakach hakerskich wiele się pisze, najczęściej w kategoriach sensacji i straszenia nas końcem cybernetycznego świata. Tymczasem warto o tym mówić rzeczowo i spokojnie, bazując na faktach i rzeczywistej wiedzy.

Przede wszystkim trzeba się zastanowić, jakie realnie zagrożenie stanowią ataki w wykonaniu hakerów hobbystów, przestępców i wreszcie hakerów działających na zlecenie różnych państw, tych dobrych i tych złych. Zacznijmy od kategoryzacji hakerów. Na początek hobbyści – to ludzie, którzy uprzykrzają nam życie tylko po to, aby ktoś o nich napisał. Sami pozostają w cieniu, nie liczą na żadne materialne korzyści. Często za ich pośrednictwem instaluje się na naszych urządzeniach oprogramowanie typu malware, które choć przeszkadza, to nie niszczy naszych zasobów.

Dobra wiadomość jest taka, że to złośliwe oprogramowanie możemy samodzielnie usunąć za pomocą dostępnych w internecie narzędzi. Zła zaś to fakt, że w miarę pojawiania się nowych programów tego typu nie wszystkie antywirusy nadążają nad ich wykrywaniem.

Znacznie groźniejszą kategorią są hakerzy przestępcy, którzy atakują głównie dla pieniędzy. Przykładem sprzed kilku tygodni jest haker, który w obroty kryptowalutą zdołał wpleść swój program i ukradł – nie pozostawiając po sobie żadnych śladów! – ponad 30 mln dol.

Najczęściej jednak stosowaną metodą jest wymuszanie okupu od osób i instytucji przy użyciu oprogramowania typu ransomware, czyli hakerskiego narzędzia szyfrującego dane. Żeby je odszyfrować, trzeba się opłacić przestępcom. W wypadku pojedynczej osoby mającej urządzenie do użytku domowego to kwoty od 100 do 300 dol., w wypadku korporacji mogą to być setki tysięcy i więcej. Przed większością ataków ransomware można się skutecznie chronić, zachowując odpowiednie procedury (np. regularne tworzenie kopii zapasowych) oraz używając dedykowanych platform do szyfrowania danych metodą end-to-end na swoich urządzeniach lub w dowolnej chmurze, jeśli z niej korzystamy. Większość ludzi i firm jednak tego nie robi.

Osobna kategoria to dobre i złe państwa hakerskie. Dobre możemy opisać krótko – to państwa, które przy wykorzystaniu specjalnych organizacji hakerskich zwalczają przestępców. Złe to te, które używają narzędzi cybernetycznych do niecnych celów z prowadzeniem wojny klasycznej czy hybrydowej włącznie. Spektakularnym przykładem „złego” jest Korea Północna, która utrzymuje armię 3 tys. hakerów atakujących cele na całym świecie, nie wyłączając Polski.

Najpotężniejszym arsenałem cybernetycznym dysponują jednak Stany Zjednoczone, ale nawet tam doszło do poważnych incydentów polegających na wyniesieniu specjalistycznego oprogramowania zarówno z NSA, jak i CIA.

Dziennie na świecie zdarza się ponad 30 tys. poważnych ataków hakerskich, a straty z tego tytułu za rok 2016, wyliczone przez firmę Microsoft, to prawie pół biliona dolarów. Ile z tego w Polsce? Tego niestety na razie nie wiemy.



Autor jest ekspertem od bezpieczeństwa cybernetycznego i prezesem zarządu CryptoMind SA.



Autor: Krzysztof Surgowt

Powrót

© FORUM S.A