Atak hakerski na dużą polską firmę. Co z dostawami towarów?
Doszło do ataku cyberprzestępców na dużą polską firmę z Sanoka. Producent mieszanek gumowych Sanok Rubber Company S.A., posiadający bogatą ofertę produktową dla motoryzacji, budownictwa, rolnictwa, farmacji i AGD informuje o ataku na kluczowe systemy spółki. Zarząd ostrzega o możliwych utrudnieniach w funkcjonowaniu przedsiębiorstwa. Eksperci zwracają uwagę, że choć minął dopiero pierwszy miesiąc 2024 roku, już możemy odczuć, iż cyberprzestępcy rosną w siłę. Czego jeszcze można się w tym obszarze spodziewać?
Polski producent, który jest europejskim liderem w zakresie wyrobów gumowych, alarmuje o utrudnieniach w funkcjonowaniu firmy, które pojawiły się w związku z atakiem cyberprzestępców na kluczowe systemy spółki. "Podjęto kroki zmierzające do odseparowania infrastruktury od źródeł zagrożenia oraz przywrócenia normalnego działania systemów informatycznych" - informuje Sanok RC.
Kolejna polska firma na celowniku hakerów
Zarząd Sanok Rubber Company przekazał, że od razu powiadomiono organy ścigania. Spółka wystosowała też komunikat, w którym relacjonuje wydarzenia:
Działanie operacyjne Spółki jest obecnie mocno utrudnione w zakresie funkcjonowania służb finansowo-księgowych oraz obszarów logistyki sprzedaży. Na moment przekazania raportu nie jest możliwe dokładne określenie terminu usunięcia awarii, którą spowodował atak.
Co to może oznaczać? Logistyka sprzedaży obejmuje całość działań, których głównym celem jest dostarczenie do klienta zamawianego towaru w ustalonym wcześniej czasie. Atak oszustów wymierzone w kluczowe systemy może więc istotnie wpłynąć na działanie przedsiębiorstwa.
Cyberataki na polskie firmy i nie tylko
Od kilku lat obserwowalny jest znaczny wzrost działań cyberprzestępców. Notuje się go w różnych obszarach. Jak piszą eksperci z F5 Labs, firmy zajmującej się bezpieczeństwem i dostarczaniem aplikacji w środowiskach wielochmurowych, choć 2024 rok dopiero się zaczął, już wiemy, czego możemy się spodziewać w kontekście cyberbezpieczeństwa.
- To, co szczególnie może dać się we znaki, to nowe wektory ataków z użyciem algorytmów AI, a także pogłębianie wyzwań związanych ze szczelnością dużych modeli językowych (LLM). Przestępcy ponownie uderzą na brzegu sieci, a także wzrośnie aktywność hackerów-aktywistów. Ponadto, w życie wejdzie dyrektywa NIS2, która zredefiniuje podejście przedsiębiorstw do cyberbezpieczeństwa - wyjaśniają specjaliści.
Oszustwa w sieci w 2024 roku. Na co zwracać uwagę?
Eksperci F5 Labs zebrali też najważniejsze trendy na 2024 rok i zidentyfikowali wyzwania dla cyber-obrońców.
Według ekspertów F5:
- Wzrośnie liczba ataków przeprowadzanych z pomocą sztucznej inteligencji, od spoofingu i phishingu, po infiltracje dużych modeli językowych LLM i zanieczyszczenie danych treningowych.
- Działania zorganizowanych grup hakerskich - APT - rozszerzą się, dołączą do nich tzw. hakerzy-aktywiści, dążący do zakłócenia istotnych wydarzeń, takich jak wybory w USA czy IO w Paryżu.
- Wejście dyrektywy NIS2 w długim okresie podniesie poziom bezpieczeństwa sektora przedsiębiorstw, zanim to jednak nastąpi, czeka nas długi i kosztowny okres przejściowy.
- 75 proc. danych korporacyjnych będzie generowanych i przetwarzanych poza tradycyjnymi centrami danych lub chmurą - co tylko podniesie ryzyko ataków na brzegu sieci.
- Rosnąca złożoność środowisk IT, szczególnie w chmurze i architekturach hybrydowych, utrudnia monitorowanie i wykrywanie ataków. Jak pokazał raport F5 State of Application Strategy 2023, przedsiębiorstwa utrzymują swoje zasoby cyfrowe w pięciu i więcej środowiskach. To wyzwanie dla zespołów odpowiedzialnych za cyberbezpieczeństwo. Przewidujemy, że wejście w życie dyrektywy NIS2 przyspieszy reorganizacje i uporządkowanie procesów IT. Dlatego w 2024 roku możemy spodziewać się intensyfikacji cyber-zbrojeń i kontynuacji wyścigu między hackerami a cyber-obrońcami - podsumowuje Bartłomiej Anszperger, Solution Engineering Manager F5 w Polsce.
