Polskie firmy mają coraz większą świadomość zagrożeń, jakie płyną z sieci internetowej. Jak wynika z raportu „Cyberbezpieczeństwo firm”, w 2016 roku 23 proc. badanych firm zwiększyło nakłady finansowe przeznaczone na cyberbezpieczeństwo, zaś w przypadku 46 proc. pozostały one na niezmienionym poziomie. Jedynie 6 proc. przedsiębiorstw zdecydowało się na zmniejszenie budżetów związanych z zapewnieniem bezpieczeństwa informatycznego.
– W ubiegłym roku zespół CERT Polska, czyli zespół reagowania na incydenty komputerowe o statusie narodowym w Narodowym Centrum Cyberbezpieczeństwa, obsłużył około 2 tys. incydentów. Natomiast zgodnie z ich automatycznym systemem zgłoszeń, który działa na podstawie analizy całego ruchu sieciowego, było to około 200 milionów zdarzeń dotyczących urządzeń końcowych z Polski – mówi agencji informacyjnej Newseria Innowacje Kamil Gapiński z Fundacji Bezpieczna Cyberprzestrzeń.
Liczba incydentów notowanych przez zespół CERT Polska rośnie, począwszy od 2011 roku, w którym obsłużono 605 przypadków. W 2016 roku incydentów komputerowych było już 1926. Wśród incydentów zanotowanych w 2016 roku, ponad połowa dotyczyła oszustw komputerowych, takich jak kradzież tożsamości. Zdecydowana większość z nich nie wyczerpuje jednak znamion cyberterroryzmu.
– Cyberterroryzm pojawia się wówczas, gdy poprzez wrogą aktywność w sieci, mamy konsekwencje w świecie fizycznym, czyli dochodzi do uszczerbku na zdrowiu czy do poważnego uszczerbku mienia. W zasadzie takich ataków nie ma dużo. Tych, o których wiemy, było kilka, natomiast nie jest to proceder, który dzieje się codziennie – twierdzi Kamil Gapiński.
Cyberatak typu ransomware WannaCry jest jednym z największych w historii. Wirus infekował komputery z systemem Windows, szyfrując pliki znajdujące się na nich. Następnie żądał relatywnie niskiego okupu w kryptowalucie Bitcoin (o równowartości 300–600 dolarów) za odblokowanie dostępu do komputera. Według raportu „WannaCry Ransomware Attack Summary” stworzonego przez Norton Rose Fulbright zainfekowanych zostało co najmniej 100 tys. firm i organizacji w 150 krajach.
– Tegoroczne ataki WannaCry czy Not Petya były bliskie cyberterroryzmowi z tego względu, że zostały zaatakowane duże przedsiębiorstwa, fabryki oraz np. sektor zdrowia, gdzie sparaliżowane zostały systemy i komputery, wpływa to w mojej ocenie na stabilność gospodarki i bezpieczeństwo społeczeństwa –twierdzi ekspert.
Według firmy CheckPoint, zajmującej się cyberbezpieczeństwem, największym zagrożeniem ze strony cyberprzestępców i cyberterrorystów będą w najbliższym czasie smartfony i mobilne systemy operacyjne, internet rzeczy, usługi chmurowe oraz infrastruktura krytyczna.
– Zarówno ataki, które chcą paraliżować systemy komputerowe, jak i ataki stricte na infrastrukturę krytyczną, przemysłową, to niestety to, czego musimy się obawiać i co musimy wziąć pod uwagę, projektując nasze systemy – przekonuje Kamil Gapiński.