Komentarz Vijaya Michalika, analityka ds. Transformacji Cyfrowej, Frost & Sullivan
Warszawa – 17 maja, 2017 r. – „Zeszłotygodniowy, przeprowadzony na dużą skalę atak wirusem typu ransomware uświadamia nam, z jak ogromnymi wyzwaniami dotyczącymi cyberbezpieczeństwa będziemy musieli mierzyć się w przyszłości. W największym odnotowanym do tej pory ataku wirusem ransomware zainfekowanych zostało ponad 100 tysięcy komputerów – od Rosji po Tajwan. Ucierpiały również maszyny należące do takich instytucji jak Telefonica, FedEx, Deutsche Bahn oraz NHS.”
Aby umówić się na rozmowę lub uzyskać więcej informacji poświęconych temu zagadnieniu, prosimy o kontakt mailowy pod adresem: evgenia.oleynikova@frost.com
„Mimo, że ten atak udało się zatrzymać – dzięki słabemu punktowi oprogramowania wirusowego, zidentyfikowanemu przez zajmującą się cyberbezpieczeństwem firmę MalwareTech, istnieje duże prawdopodobieństwo, że niedługo pojawi się nowa odmiana wirusa, pozbawiona już tej wady. Powstrzymanie rozprzestrzeniania się wirusa nie powoduje jednak odszyfrowania utraconych danych. Do tej pory nie udało się również zidentyfikować żadnego słabego punktu samego mechanizmu kodowania.
Wirus jest odmianą programu Wana Decryptor, który pojawił się po raz pierwszy na początku maja br. Jego gwałtowny sukces wynika z tego, że wykorzystuje dziurę w systemie Windows, która do tej pory nie została załatana na wielu maszynach. Wiele osób i organizacji, w tym Edward Snowden oraz Microsoft, wskazały palcem NSA (Agencję Bezpieczeństwa Narodowego USA).
Dane dotyczące ataku będące w posiadaniu NSA wyciekły poprzez złośliwe działania hakerów z grupy Shadow Brokers. Dopiero później NSA przekazała dostawcom oprogramowania szczegółowe informacje pozwalające na wyeliminowanie zagrożenia. W zeszłym roku NHS (brytyjski odpowiednik NFZ) poinformował, że tysiące jego komputerów wciąż korzystają z systemu Windows XP, który nie jest obsługiwany przez Microsoft od roku 2014. Brak aktualizacji systemów operacyjnych i zainstalowanego na komputerach oprogramowania jest kolejnym ważnym czynnikiem, który przyczynił się do szybkiego rozprzestrzenienia się wirusa w Wielkiej Brytanii. Ze względu na to, że wada Windowsa znacząco zwiększyła skalę ataku, Microsoft wydał łatkę bezpieczeństwa, która ma chronić również starsze systemy tej firmy.
Wzrost popularności wirusów typu ransomware wynika z tego, że narzędzia pozwalające na jego tworzenie stają się coraz bardziej dostępne, a w podziemnym świecie cyberprzestępczości można bez trudu zlecić usługę stworzenia takiego właśnie wirusa. Tego rodzaju oprogramowanie jest potem dostosowywane do indywidualnych potrzeb przestępców, a następnie stosowane w coraz większej liczbie przynoszących im znaczne profity materialne atakach.
Zdaniem Frost & Sullivan zbliżamy się do momentu, w którym zarówno agencje rządowe, jak i firmy z sektora prywatnego zdecydowanie zmienią swoje podejście do kwestii cyberbezpieczeństwa, choć moment ten nadal opóźniają takie kluczowe bariery jak brak wiedzy technicznej oraz niechęć do ponoszenia kosztów inwestycji. Firmy muszą poczynić znaczące inwestycje, by przygotować się na coraz większe zagrożenie ze strony cyberprzestępców. W tym celu muszą zmodyfikować stosowane technologie, podnieść poziom wiedzy pracowników odpowiedzialnych za bezpieczeństwo wewnętrzne oraz przeszkolić całą siłę roboczą w dziedzinie identyfikacji i unikania zagrożeń. Jeśli branże o kluczowym znaczeniu, takie jak sektor ochrony zdrowia, nie podejmą odpowiednich działań z własnej woli, znajdą się pod znaczną presją rządów, gdyż w samych tylko Stanach Zjednoczonych odnotowuje się co roku 13,6% więcej przypadków cyberataków na systemy instytucji ochrony zdrowia.”
O Frost & Sullivan
Frost & Sullivan, globalna firma świadcząca usługi partnerstwa na rzecz rozwoju przedsiębiorstw (Growth Partnership Company), współpracuje z klientami, aby umożliwić im innowacyjny rozwój, w odpowiedzi na światowe wyzwania. Pomaga im również w wykorzystaniu pojawiających się możliwości rozwoju, które decydują o „być albo nie być” obcnych uczestników rynku. Od ponad 50 lat opracowujemy strategie rozwoju dla przedsiębiorstw z listy Global 1000, rozwijających się firm, sektora publicznego oraz społeczności inwestorów.
Dane kontaktowe:
Eugenia Olejnikowa
Dział Komunikacji Korporacyjnej – Europa
Tel: +48 22 481 62 10
E: evgenia.oleynikova@frost.com