Z bezpieczeństwem w sieci coraz gorzej
Niedawno zauważyliśmy w redakcji, że - czy tego chcemy, czy nie - tematy cyberbezpieczeństwa dominują wśród naszych postów. Zaczynamy wręcz aktywnie ich unikać, a jednak nie ma dnia, gdy w naszych newsfeedach nie pojawia się przynajmniej kilka wiadomości o skradzionych danych, atakach na serwery, czy odkrytych nowych sposobach na uprzykrzanie ludziom i firmom życia z pomocą technologii.
Można łatwo odnieść wrażenie, że wchodzimy w nowy światowy kryzys cyberbezpieczeństwa, ale to bzdura. Tak naprawdę, kryzys cyberbezpieczeństwa trwa już jakiś czas, a my tylko brodzimy w nim coraz głębiej.
Pisaliśmy wcześniej o atakach - od małych i nieudanych jak porywanie publicznego kodu z Gitowych community, po całkiem martwiący przypadek Ransomware’u odpalanego zdalnie z wykorzystaniem luk w bezpieczeństwie serwerów Oracle. Choć atak na GitHuba był faktycznie nieudany, jest niesamowicie martwiące, że nawet tak niekompetentni hakerzy są w stanie włamać się na Twoje konto. Historia z Oracle lub ta z poprzedniego miesiąca o serwerach Apache, czy nawet o atakach na witryny Wordpressa za pomocą wadliwej wtyczki, pokazują, że każdy soft jest analizowany pod kątem najmniejszych luk w bezpieczeństwie, które jednak mogą mieć gigantyczne skutki finansowe dla firm.
Wszystkie te przypadki polegały zawsze na niedopatrzeniach dostawców technologii lub jej użytkowników. Jednak świat codziennie poznaje nowe i dużo straszniejsze przypadki cyberataków, a wręcz cyberwojen.
Wycieki danych
W samym styczniu tego roku globalny wyciek danych osobowych urósł do absurdalnej liczby - 1.7 miliarda wpisów, jak donosi blog IT Governance. Firmy takie jak Sony i Uber, lub serwisy typu Quora, niejednokrotnie padały ofiarami gigantycznych wycieków danych osobowych swoich użytkowników. Wiele mniejszych firm nawet nie donosi o tym, że padły ofiarami wycieków, a jeszcze więcej nawet nie wie, że taki wyciek mógł mieć u nich miejsce.
Twoje dane osobowe, na 99% już znajdują się na jakimś szemranym serwerze. Możesz to nawet sam sprawdzić, wchodząc na haveibeenpwned.com. Np. mój wieloletni osobisty adres e-mail znajdował się w aż czternastu wyciekach. Już nie czuję się do niego tak samo przywiązany.
Firmy wydają na całym świecie 3,6 miliona dolarów rocznie na walkę z wyciekami, nie wliczając w to wszelkich kosztów sądowych i odszkodowań.
Ransomware i Cryptojacking
Pomijając wycieki danych, zarówno w obronę przed atakami, jak i w zwalczanie jej skutków, pompowane są gigantyczne pieniądze. W tym roku firmy mają wydać globalnie 11 i pół miliarda dolców na samą walkę z ransomwarem. Co ciekawe, ransomware też ewoluuje. Nie tylko technologicznie, o czym wspomniałem wcześniej, ale i ideologicznie. Otóż okazuje się, że najszybciej okupy płaci branża medyczna, a przede wszystkim szpitale. To znaczy, że dużo więcej z nich będzie z premedytacją targetowanych w tym roku. A dane wskazują na to, że to właśnie szpitale są najgorzej zabezpieczone przed tego typu atakami.
Jednym z najpoważniejszych cyber zagrożeń w roku 2019 jest cryptojacking, czyli ciche porywanie mocy obliczeniowej Twojego komputera na rzecz kopania kryptowalut. Jeżeli chciałbyś na własny koszt kopać bitcoiny w swojej sypialni, musiałbyś wydać sporo pieniędzy, przyzwyczaić się do szumu kilkunastu procesorów oraz kopać non-stop przez co najmniej rok, zanim w ogóle zwrócą Ci się koszty setupu.
Dlatego coraz atrakcyjniejszym sposobem na kumulowanie wydobytych bitcoinów jest podkradanie mocy obliczeniowej innym. Zainfekuj kilkaset komputerów, jakiś większy serwer, lub nawet całą sieć firmy, choć na chwilę, a Twoje koszta zwrócą się w ciągu godzin, nawet minut. Cryptojacking jest na tyle lukratywny, że wręcz napędza dochód pewnego małego, zamkniętego państwa nuklearnego i funduje luksusowe życie ich wielkiemu wodzowi. Na tyle, na ile możliwe jest śledzenie kryptowalut, sporo z nich płynie na Uniwersytet Kim Il Sunga w Korei.
Północnokoreańscy hakerzy, finansowani przez swój rząd, dopuścili się zresztą kilku naprawdę imponujących działań cyberwojennych. W roku 2016 świat obiegła wieść o napadzie na Bank Bangladeszu i wyciek ponad 200 milionów dolarów. Dziś już prawie nie ma wątpliwości, że atak ten był przeprowadzony pod patronatem Kim Jong Una.
Nie tak dawno temu wyszło na jaw, że przez prawie cały rok hakerzy z KRLD wykradli miliony w bitcoinach z giełd Korei Południowej.
Choć w naszym kraju o wielkich cyberatakach słyszy się głównie właśnie w kontekście wielkich machinacji za morzami, nie oznacza to, że jesteśmy bezpieczni. Polska bankowość regularnie pada ofiarą, często dość prymitywnych form cyberataków. Nauczyłem się, żyjąc w polsce, że żadnej faktury wysłanej na maila nie warto otwierać. Maile wypchane malwarem regularnie podszywają się pod oficjalną komunikację serwisów Dotpay lub Przelewy24, często prosząc o Potwierdzenie Transakcji.
Brakuje specjalistów
Popyt na specjalistów z dziedziny cyberbezpieczeństwa oczywiście nie tylko rośnie, a wybija przez stratosferę w stronę słońca, tak więc, jeśli masz do tego predyspozycje, 2019 to dobry rok na rebranding. CybersecurityVentures przewiduje w swoim badaniu, że do roku 2021, na rynku będzie aż 3.5 miliona wolnych miejsc pracy w tej dziedzinie. Utworzy to dość ciężki do załatania Talent Gap na rynku. Niestety, ta sama luka najwyraźniej nie istnieje na rynku cyberprzestępstwa.
Powinniśmy się przygotować na to, że kryzys będzie się tylko powiększał. W obliczu braku specjalistów i rosnących problemów, jedyna nadzieja jest w użytkownikach i deweloperach. Każdy z nas ma minimalny wpływ na cyberbezpieczeństwo wokół swojego ogródka, o czym powinniśmy pamiętać za każdym razem, gdy zostawiamy gdzieś swoje dane, lub gdy gramy jakąś rolę w tworzeniu nowego oprogramowania. Każdy programista powinien przynajmniej liznąć podstawy dobrych praktyk bezpieczeństwa i zwracać uwagę na potencjalne luki do załatania. Dopóki brakuje nam specjalistów, bycie czujnym to nasza najsilniejsza broń.