Źródło: Rzeczpospolita
To przerażające dane skonfrontowane z badaniami „The State of Pentesting 2023” , które wskazują, że 88% organizacji na świecie doświadczyło naruszenia bezpieczeństwa w ciągu ostatnich dwóch lat, mimo że przeciętnie korzystają z 44 różnych narzędzi ochrony.
Jak wskazują krajowi specjaliści od cyberbezpieczeństwa, w Polsce można włamać się do systemu informatycznego przychodni, szpitala, czy jednostki samorządowej w ciągu 3-5 godzin.
- Według naszych badań głównie wśród instytucji publicznych tylko 15% podmiotów zamawia tzw. testy penetracyjne czyli kontrolowane ataki na systemy teleinformatyczne, które mają na celu praktyczną ocenę bieżącego stanu bezpieczeństwa infrastruktury, a w szczególności podatność i odporność na próby przełamania zabezpieczeń. Jak pokazuje nasza praktyka w większości przypadków w ciągu 3-5 godzin jesteśmy w stanie złamać zabezpieczenia wybranego szpitala, przychodni czy jednostki samorządowej. Zasadniczo jestem przekonany, że nasi specjaliści mogą maksymalnie w ciągu 3 dni włamać się do każdej instytucji publicznej w Polsce. Mogę się o to założyć. A takie ataki cyberprzestępców to nie tylko straty finansowe, ale także zagrożenia dla życia i zdrowia ludzi - powiedział Przemysław Wójcik, prezes firmy AMP, specjalizującej się w usługach związanych z cyberbezpieczeństwem.
Dodatkowo eksperci ostrzegają, że tradycyjne oprogramowanie antywirusowe przestało być skuteczną tarczą. Dzisiejsi cyberprzestępcy dysponują narzędziami opartymi na sztucznej inteligencji, które potrafią analizować systemy ofiar, unikać wykrycia i generować unikalny złośliwy kod w czasie rzeczywistym.
- To nie są już skrupulatni hakerzy siedzący tygodniami nad kodem. Dziś wystarczy im kilka godzin i gotowe narzędzie AI, które zrobi to za nich. Cyberprzestępcy zaczęli korzystać z tych samych technologii, które jeszcze niedawno miały chronić nasz świat. Dziś sztuczna inteligencja jest w stanie sama pisać kod ransomware, analizować luki w czasie rzeczywistym, a nawet prowadzić rozmowy z pracownikami ofiary, udając człowieka. Zwykły antywirus tego nie wykryje, bo to nie jest już atak oparty na starym wzorcu sygnatury – to dynamiczny, samouczący się mechanizm. Jeśli instytucje nie zaczną stosować równie zaawansowanych metod obrony, jak metody ataku, przegrają tę wojnę - powiedział także Wójcik.
Specjaliści od cyberbezpieczeństwa apelują o zwiększenie liczby zabezpieczeń i przeprowadzanie tekstów penetracyjnych przynajmniej 2 razy w roku Takie „legalne włamania” polegają na przeprowadzaniu symulacji ataków, które odwzorowują działania prawdziwych hakerów. Red Team udaje cyberprzestępców i próbuje dostać się do systemów, wykorzystując te same metody: phishing, ataki socjotechniczne, łamanie haseł, skanowanie portów, wykorzystywanie luk w zabezpieczeniach.
AMP to polska firma działająca na rynku od 2019 roku, specjalizująca się w usługach związanych z cyberbezpieczeństwem. Firma operuje w dwóch kluczowych obszarach: pierwszy z nich obejmuje audyty oraz zapewnienie zgodności z regulacjami prawnymi, natomiast drugi koncentruje się na aspektach technicznych, takich jak wdrożenia systemów bezpieczeństwa oraz testy penetracyjne. AMP wspiera zarówno sektor publiczny, jak i przedsiębiorstwa komercyjne, które dążą do podniesienia poziomu ochrony danych i zwiększenia bezpieczeństwa informatycznego.
