Atak hakerów na szpital w Szczecinie. Polska szczególnie zagrożona

W nocy z soboty na niedzielę cyberprzestępcy zainfekowali system IT szpitala wojewódzkiego w Szczecinie. Skutkiem było zaszyfrowanie części danych i utrata dostępu do informacji potrzebnych do codziennej pracy, dlatego placówka musiała przejść na dokumentację papierową.

Jak informuje ekspert cyberbezpieczeństwa ESET, Kamil Sadkowski, tego typu ataki stają się coraz powszechniejsze. – Jak wynika z danych ESET, ransomware to jedna z najpopularniejszych i coraz częściej wykorzystywanych metod cyberprzestępców, a częstotliwość jej stosowania w skali rok do roku wzrosła aż o 40 proc. – wyjaśnia ekspert.

– Wśród najczęściej atakowanych w ten sposób państw na świecie znajduje się Polska, zajmując 3. pozycję - zaraz za Turcją i Stanami Zjednoczonymi – informuje Sadkowski.

Jednym z powodów jest rozwój modelu Ransomware as a Service, jak ocenia Sadkowski. – Wyspecjalizowane grupy tworzą złośliwe oprogramowanie i udostępniają je atakującym. Obniża to "próg wejścia" i sprawia, że nawet mało zaawansowani technicznie przestępcy mogą przeprowadzać skuteczne ataki – dodaje ekspert.

Sadkowski ocenia, że "widzimy też ewolucję samych metod nacisku i coraz częstsze stosowanie modelu podwójnego wymuszenia (Double Extortion)". – Przestępcy nie ograniczają się już tylko do szyfrowania danych; kluczowym etapem ataku jest ich kradzież przed zablokowaniem dostępu. W takim scenariuszu posiadanie kopii zapasowej przestaje być wystarczającą linią obrony, ponieważ ofiara i tak jest szantażowana groźbą upublicznienia wrażliwych informacji – komentuje Kamil Sadkowski.

Sadkowski ocenia, że w obecnej sytuacji geopolitycznej Polska jest celem wzmożonej aktywności profesjonalnych, wysoko zorganizowanych grup powiązanych z rządami (tzw. grup APT). – Ataki na infrastrukturę krytyczną są jednym z podstawowych sposobów ich działania, czego przykładem może być chociażby grudniowy atak na polską infrastrukturę ciepłowniczą. Możemy się spodziewać, że powszechność tych incydentów będzie rosła, a Polska będzie stawać się coraz częstszym celem grup APT – przewiduje

Jak zauważa ekspert, kluczowa jest inwestycja w bezpieczeństwo sektora publicznego, w tym m.in. placówek ochrony zdrowia, infrastruktury energetycznej czy samorządowej. Zdaniem eksperta potencjalnym celem ataków jest bardzo liczna grupa podmiotów.

– Ważne, aby myśleć o inwestycji w bezpieczeństwo zarówno na poziomie nowoczesnych technologii zabezpieczających, jak i, co niemniej ważne, edukacji oraz szkoleń personelu. Cyberprzestępcy chętnie uderzają w najsłabsze ogniwo w łańcuchu zabezpieczeń - jeśli będzie nim człowiek, to właśnie z tej furtki skorzystają – dodał Sadkowski.