Nie daj się okraść własnej lodówce. Każdy może być ofiarą cyberataku

Najnowszy "zbawca ludzkości" pozostaje anonimowy. Przedstawia się jako "Malware Tech" i ukrywa za awatarem kota w okularach przeciwsłonecznych. Wiadomo, że ma 22 lata, mieszka w Wielkiej Brytanii i lubi pizzę – zainteresowanie mediów akurat tym faktem budzi jego największe zdziwienie.

Malware Tech w piątek zidentyfikował fragment kodu, który pozwolił zablokować złośliwe oprogramowanie szyfrujące komputery w na całym świecie. Odblokowanie danych wymagałoby zapłacenia okupu w wysokości kilkuset dolarów w wirtualnej walucie bitcoin.

Każdy może być ofiarą

- Problem dotyczy nie tylko starszych systemów pozbawionych już wsparcia producentów takich jak Microsoft, ale także tych nowszych, których użytkownicy nie przestrzegają zasad bezpieczeństwa – mówi Wirtualnej Polsce Marcin Ludwiszewski, dyrektor w obszarze cyberbezpieczeństwa Deloitte.

Skala obecnego ataku pokazuje, że każdy może paść ofiarą globalnych przestępców, od pojedynczych posiadaczy komputerów, przez sklepy, szpitale, aż po korporacje. Z kolei przeciwdziałanie wymaga świadomości zwykłych użytkowników i firm oraz współpracy z wielkimi instytucjami. Nie przypadkiem Malware Tech na swojej stronie podziękował brytyjskiemu centrum ds. cyberbezpieczeństwa, które pozwoliło mu działać, i Microsoftowi za szybkie wypuszczenie łatki do nieobsługiwanych już systemów operacyjnych Windows XP.

Polskie instytucje są niedojrzałe, a użytkownicy nieświadomi

- W Polsce, żaden urząd nie wydał oficjalnego komunikatu w sprawie ataku. To odróżnia nas od Zachodu – mówi ekspert. - W Hiszpanii od razu był komunikat centrum kryptologicznego wywiadu, które poinformowało o infekcji w wielu dużych firmach. To oznaka dojrzałości. W Polsce wiemy, że szereg komputerów z różnych instytucji komunikowało się z serwerami zarządzającymi atakiem, ale oficjalnie niczego nie powiedziano.

Nie tylko polskie instytucje publiczne nie rozumieją, że brak przejrzystości i ukrywanie informacji jedynie utrudnia walkę z przestępcami. Brakuje też świadomości wśród zwykłych użytkowników. - Proszę sobie wyobrazić, że z naszych testów bezpieczeństwa wynika, że 40 do 60 proc. użytkowników w Polsce jest podatnych nawet na tak podstawowy atak, jak fishing – mówi Ludwiszewski odnosząc się do ataków polegających na wysyłanie informacji, które trzeba kliknąć, żeby dać przestępcy dostęp do swoich danych. - Tyle się o tym mówi, a ludzie nadal klikają.

Postępu technologicznego nie zatrzymamy

Problem cyberbezpieczeństwa staje się coraz bardziej powszechny i wynika z rozwoju technologicznego. Na przykład dużą część ataków na kampanię wyborczą Hillary Clinton w USA przeprowadzono z użyciem urządzeń AGD. Dostęp do sieci mają telewizory, lodówki, pralki, a nawet żarówki. Do każdego takiego urządzenia można się włamać i wykorzystać. Skoro lodówka zamawia zakupy, to może też za nie zapłacić, albo przelać pieniądze na rachunek przestępcy.

– W szpitalach urządzenia diagnostyczne zazwyczaj wykorzystują komputery ze starymi systemami operacyjnymi i domyślnymi hasłami zapisanymi w kodzie, a dane nie są szyfrowane – zaznacza ekspert. - Włamanie do sieci szpitalnej potencjalnie daje dostęp do zdjęć diagnostycznych pacjentów. W tej sytuacji zabójstwo z użyciem sprzętu szpitalnego też przestaje brzmieć jak fantastyka naukowa.

Nie chodzi przy tym, aby nie korzystać z nowych technologii. Postęp jest nieunikniony. Konieczne jest jednak zachowanie podstawowych zasad "cyberhigieny" przez zwykłych użytkowników, firmy muszą zacząć myśleć, jak reagować i przeciwdziałać atakom, a instytucje państwowe muszą nie tylko tworzyć dobre regulacje, ale także otwarcie zmierzyć się z problemem.