{"vars":{{"pageTitle":"Nawet giganci są okradani, jeśli nie zadbają o cyberbezpieczeństwo","pagePostType":"post","pagePostType2":"single-post","pageCategory":["news"],"pageAttributes":["ataki-hakerskie","big-tech","cyberataki","cyberbezpieczenstwo","cyberprzestepcy","giganci-technologiczni","hakerzy","hostersi","najnowsze"],"pagePostAuthor":"Zespół 300Gospodarki","pagePostDate":"18 września 2023","pagePostDateYear":"2023","pagePostDateMonth":"09","pagePostDateDay":"18","postCountOnPage":1,"postCountTotal":1,"postID":608070}} }
300Gospodarka.pl

Nawet giganci są okradani, jeśli nie zadbają o cyberbezpieczeństwo

  • Zespół 300Gospodarki

    • Za atakami hakerskimi na największe firmy technologiczne bardzo często stoją już nawet nastolatki. Wykradają nie tylko dane użytkowników, ale także projekty i pomysły, nad którymi pracują firmy. Dlatego trzeba współpracy między dostawcami technologii i zabezpieczeń.

    W maju tego roku rząd poinformował o tym, że do sieci trafił duży zbiór haseł obywateli Polski z serwisów takich jak Facebook, Allegro, Gov.pl czy mBank. Kolejny wyciek danych zdarzył się w czerwcu, a na liście znów znalazły się Facebook i Allegro.

    W lipcu CERT wykrył zbiór niemal pół miliona haseł i loginów polskich użytkowników. Te dane były dostępne dla wszystkich, którzy wiedzieli, jak do nich dotrzeć. W sierpniu na sprzedaż trafiły dane 2,6 milionów użytkowników popularnej aplikacji do nauki języków. A to tylko kilka najgłośniejszych przypadków kradzieży danych.

    Czytaj także: Nowy cyberatak w sieci. Oszuści podszywają się pod znaną firmę

    Niezależnie od tego, czy ktoś wykrada dane z małego serwisu czy dużego portalu, to zagrożenie dla użytkownika jest tak samo poważne. Login i hasło mogą stać się dla przestępców kluczem do poznania dokładnych danych osobowych, adresów zamieszkania, numerów dokumentów, kart kredytowych i kont bankowych – wylicza Tomasz Dwornicki, prezes zarządu Hostersi.

    Co ważne, zaatakowana firma traci nie tylko dane użytkowników, ale też swój dobry wizerunek, gdyż wyciek podważa zaufanie klientów. Grozi to odejściem użytkowników z platformy, choć żadna z firm nie mówi głośno o tym, ilu użytkowników odeszło po incydentach związanych z cyberbezpieczeństwem.

    A problem rośnie. W 2021 roku zespół CERT Polska zanotował 116 tys. zgłoszeń, które świadczyły o 29 tys. incydentów bezpieczeństwa. W 2022 roku było to już 320 tys. zgłoszeń zagrożenia cyberbezpieczeństwa.

    Nastolatkowie hakują gigantów technologicznych

    Jak dobrzy w swojej „robocie” są hakerzy, pokazuje przypadek dwóch brytyjskich nastolatków. Policja określiła ich jako członków wyjątkowo skutecznej i sprawnej grupy przestępczej. Stali za atakami na Uber Technologies, a także za głośnym w świecie graczy wyciekiem kodu niewydanej kontynuacji Grand Theft Auto studia Rockstar Games. Jeden z nastolatków miał z kolei na koncie włamanie do producenta chipów Nvidia i do brytyjskiej grupy telefonicznej BT Group.

    Oznacza to, że nawet największe firmy technologiczne mają niewystarczające zabezpieczenia przed cyberprzestępcami. Co więcej, wirtualni złodzieje mogą ukraść też pomysły firmy. To może być jeszcze lepszym sposobem na zarobek – ostrzegają Hostersi.

    Wiele firm w poszukiwaniu bezpieczeństwa przenosi się do usług chmurowych – taka migracja jest kluczowa dla ochrony wrażliwych danych.

    Analitycy z Acumen Research and Consulting przewidują, że w ciągu dekady rynek zarządzania stanem bezpieczeństwa w chmurze osiągnie wartość 12,6 miliarda dolarów. To w porównaniu z 4,6 miliarda dolarów w poprzednim roku oznacza roczne wzrosty na poziomie ponad 10 proc. – podaje firma.

    Chcesz być na bieżąco? Subskrybuj 300Sekund, nasz codzienny newsletter! Obserwuj nas też w Wiadomościach Google.

    Krajobraz zagrożeń się zmienia. Ataki są coraz bardziej wyrafinowane i ciągle są udoskonalane. Jedynym rozwiązaniem jest stała współpraca między dostawcami usług w chmurze a dostawcami zabezpieczeń. Muszą współpracować, aby dzielić się informacjami o nowych zagrożeniach, opracowywać kolejne rozwiązania w zakresie bezpieczeństwa i edukować organizacje w zakresie najlepszych praktyk w zakresie bezpieczeństwa – tłumaczy Dwornicki.

    Jak dodaje, przenosząc się do usług chmurowych, firmy zabezpieczają się na wielu poziomach. W przypadku AWS (Amazon Web Services) nie wiadomo, gdzie dokładnie znajdują się serwery, które są regularnie kontrolowane przez audytorów. Dodatkowo dostawcy udostępniają narzędzia, które w kontrolowaniu poziomu zabezpieczeń pomagają użytkownikowi.

    (oprac. Emilia Siedlaczek)

    Czytaj także: