Media niemal codziennie donoszą o nowych cyberatakach. Jest ich na tyle dużo, że na przeciętnym użytkowniku te informacje nie robią już większego wrażenia. Jednak bardziej uważni obserwatorzy patrzą na rozwój wypadków z pewnym niepokojem, tym bardziej że wydatki na cyberbezpieczeństwo rosną w szaleńczym tempie. W 2004 r. wartość tego segmentu rynku wynosiła 3,5 mld dol., na koniec 2017 przekroczyła 120 mld dol. Gartner przewiduje, że w bieżącym roku przychody ze sprzedaży systemów ochronnych sięgną 124 mld dol., zaś w 2022 – 170 mld dol.

Czy to wystarczy, aby powstrzymać hakerów? Przedsiębiorcy zaczynają powątpiewać w skuteczność narzędzi, które mają zabezpieczać ich przed cyberatakami. Świadczy o tym chociażby wzrost zainteresowania ze strony amerykańskich spółek ubezpieczeniami przed skutkami ataków hakerów. Według Fitch Ratings ubezpieczyciele w Stanach Zjednoczonych wypłacili z tego tytułu w 2018 r. 2 mld dol., czyli 8 proc. więcej niż rok wcześniej.

Znamienna jest także postawa niektórych producentów. Koncern Apple podczas tegorocznej konferencji Black Hat w Las Vegas przedstawił nowe warunki współpracy z zewnętrznymi specjalistami. Tak naprawdę chodzi o hakerów włamujących się do systemów informatycznych. Firma spod znaku nadgryzionego jabłka podniosła wartość bonusów i nagród dla osób, które znajdą luki w systemie iOS. Warto dodać, że już od pięciu lat działa program Android Security Rewards, w którym nagradza się osoby zgłaszające dziury pojawiające się w systemie Google’a.

Krajobraz zagrożeń

Wycieki danych już na stałe wpisały się w krajobraz cybernetycznych zagrożeń. Ubiegły rok nie przyniósł w tym zakresie większych niespodzianek. Według Risk Based Security w 2018 r. miało miejsce 6,5 tys. wycieków danych i ujawniono 5 mld rekordów. W obu przypadkach nastąpiły spadki w porównaniu z wynikami z poprzedniego roku – odpowiednio o 3 i 36 proc. Te wyniki różnią się od zawartych w raporcie Identity Theft Resource, który informuje o 1244 incydentach w ub.r. Co ciekawe, analitycy z tej firmy, w przeciwieństwie do specjalistów RBS, sygnalizują znaczny wzrost liczby ujawnionych rekordów – z 447 mln do 2 mld.

Hakerzy, obok znanych technik pozyskiwania wrażliwych danych, takich jak phishing, wykorzystywali w ubiegłym roku nowe, szerzej nieznane narzędzia. Popłoch wśród właścicieli i użytkowników platform e-commerce wywołał formjacking. Przestępcy wprowadzali na przejęte strony internetowe złośliwy kod i wykradali dane kart płatniczych klientów. Niestety, osoba odwiedzająca taką witrynę nie była w stanie znaleźć na niej anomalii, które mogłyby wskazywać na jakąkolwiek infekcję. Symantec informuje, że 2018 r. nastąpił 78-proc. wzrost liczby ataków typu formjacking. Co miesiąc ich ofiarą padało niemal 5 tys. stron internetowych, w tym witryny takich tuzów jak British Airways oraz Newegg.

Na ubiegłorocznej liście nowych, najbardziej dokuczliwych programów znalazł się też cryptojacking, czyli proceder kradzieży mocy obliczeniowej komputera lub serwera do kopania kryptowalut. Hakerzy zastosowali metodę zbliżoną do formjackingu – zarażanie urządzenia złośliwym malware’em umieszczanym na stronach internetowych. W 2018 r. przeprowadzili 1,3 mln takich ataków, trzykrotnie więcej niż rok wcześniej, jak wynika z danych Trend Micro.

Nieco w cieniu największych szkodników znalazł się ransomware. Symantec w ubiegłym roku odkrył 500 tys. infekcji wywołanych przez to złośliwe oprogramowanie, o 20 proc. mniej niż rok wcześniej. Ale przestępcy wykazywali większe zainteresowanie klientami biznesowymi i w tej grupie liczba ataków ransomware była o 12 proc. wyższa niż w 2017 r. Verizon w swoim raporcie zwraca ponadto uwagę, że niemal 60 proc. poszkodowanych przez malware stanowiły małe i średnie firmy.