Wycieki danych z urządzeń cyfrowych i sieci to jedno z najpoważniejszych wyzwań, z jakimi będą musieli się mierzyć eksperci ds. cyberbezpieczeństwa w najbliższej przyszłości. Wszelkie dane osobowe, łącznie z np. danymi medycznymi, staną się najcenniejszym łupem cyberprzestępców, którzy coraz częściej stosują ataki ransomware z podwójnym wymuszeniem, gdzie poza szyfrowaniem informacji dochodzi jednocześnie do kradzieży cennych dokumentów.
Ochrona takich danych stanie się jeszcze bardziej istotna wraz z wejściem nowych europejskich przepisów dotyczących danych medycznych – najprawdopodobniej jeszcze w 2023 r. W myśl nowej legislacji przesłanie jakichkolwiek wrażliwych danych pacjenta do strony trzeciej będzie możliwe dopiero po uzyskaniu zgody tego pacjenta, który będzie miał także prawo uzyskiwania do nich pełnego dostępu. Przepisy nałożą również obowiązek niszczenia lub anonimizowania wszelkich informacji medycznych, które nie są już niezbędne. Co więcej, w razie naruszenia bezpieczeństwa systemów przechowujących takie dane, placówka medyczna będzie zobligowana do poinformowania o tym fakcie pacjentów.
Wycieki danych to niestety nasza nowa codzienność – praktycznie nie ma tygodnia, w którym informacja na ten temat nie pojawiłaby się w mediach. Wycieki zdarzają się w każdym rodzaju firm – niezależnie od rozmiaru. Spójrzmy na kilka przykładów.
W 2022 r. w doszło do cyberataku na australijską firmę ubezpieczeniową Medibank. Cyberprzestępcy zażądali od firmy zapłacenia okupu w wysokości 9,7 mln dolarów. Firma odmówiła i wówczas atakujący opublikowali w internecie wykradzione dane osobowe 10 mln klientów. O atak jest podejrzewany jeden z rosyjskojęzycznych cybergangów.
W tym samym roku ofiarą wycieku był Twitter – w wyniku kradzieży danych ucierpiało wielu użytkowników tej platformy. Niepokojący jest fakt, że atakujący wykorzystali tę samą lukę w zabezpieczeniach, której skutecznie użyli już rok wcześniej.
Przed atakiem nie ustrzegł się także WhatsApp – w wyniku wycieku ucierpiało 487 mln użytkowników z 84 krajów. Cyberprzestępcy stojący za atakiem oferowali skradzione dane na sprzedaż – np. informacje o użytkownikach z Niemiec były warte 2 000 dolarów, a ze Stanów Zjednoczonych 7 000 dolarów.
W jakim celu cyberprzestępcy kradną te dane?
Poza wykorzystaniem wykradzionych informacji w przyszłości, np. do podszywania się pod określone osoby lub firmy w atakach phishingowych czy socjotechnicznych, coraz częściej dane te stają się bardziej środkiem niż celem. Atakujący chcą wywierać wpływ i destabilizować, a za szkodliwymi działaniami stoją nie tylko mali cyberprzestępcy chcący szybko zarobić, ale także potężne cybergangi sponsorowane przez rządy.
Metoda „hakuj i publikuj” nie jest nowa – przypadki takich działań na dużą skalę są obserwowane od kilku lat – jednak cechuje się ona wysoką skutecznością i dlatego będzie w dalszym ciągu szeroko wykorzystywana w nadchodzących latach. Jednym z celów cyberprzestępców będzie destabilizacja polityczna.
Dotychczas za atakami tego typu stały głównie irańskie i rosyjskie cybergangi. Ostrzegało o nich m.in. FBI, mówiąc, że: celem tych ataków będzie podminowanie publicznego zaufania co do bezpieczeństwa atakowanych sieci, a także ośmieszanie określonych firm, a nawet krajów.
Wykradzione dane mogą być także wykorzystywane w ramach szpiegostwa, a nasilające się tarcia geopolityczne zwiększają ryzyko takich ataków. Warto zwrócić uwagę na fakt, że doskonałym źródłem danych wywiadowczych są nie tylko korporacje, ale także partie polityczne i poszczególni politycy, czego przykładem może być niedawny wyciek e-maili jednego z posłów w Polsce.
Przykłady można mnożyć – w 2022 r. francuski koncern elektroniczny Thales padł ofiarą kradzieży danych w ramach ataku przeprowadzonego przez rosyjskojęzyczny cybergang stosujący narzędzie ransomware LockBit. Liczne ataki tego rodzaju przeprowadza na całym świecie także organizacja cyberprzestępcza APT37 (znana także jako Reaper), która działa przynajmniej od 2012 r. i specjalizuje się w szpiegostwie przemysłowym. Grupa korzysta z autorskiego szkodliwego narzędzia Dolphin, które pozwala na atakowanie urządzeń mobilnych, kradzież plików, potajemne wykonywanie zrzutów ekranu i wiele więcej.
Wycieki danych nie znikną z dnia na dzień
Cyberincydenty, w ramach których na całym świecie dochodzi do kradzieży olbrzymich ilości danych, nasiliły się w ostatnich latach. I mimo że ataki te najczęściej mają swoje źródła poza sieciami ofiar, to w dalszym ciągu zagrożenia wewnętrzne pozostają mocno niedocenianym, a często nawet ignorowanym aspektem cyberbezpieczeństwa.
Dane osobowe i korporacyjne były, są i będą najcenniejszym zasobem, który powinien być chroniony z wykorzystaniem najlepszych dostępnych mechanizmów i praktyk. Wdrożenie skutecznych technologii przeciwdziałających cyberszpiegostwu to już nie opcja – to konieczność.
Przykładem rozwiązania zapewniającego zautomatyzowaną ochronę w czasie rzeczywistym przed cyberszpiegostwem, cybersabotażem i innymi zagrożeniami IT jest TEHTRIS XDR Platform. Wszystkie zadania związane z wykrywaniem i reagowaniem na zagrożenia odbywają się bez interakcji człowieka.
Więcej informacji o trendach cyberprzestępczych w 2022 r. i prognozy na 2023 r. można znaleźć w obszernym raporcie opublikowanym przez firmę TEHTRIS.
Źródło: tehtris.com/en/blog/leaks-a-cyber-weapons
