Atak hakerski na dużą polską firmę. Co z dostawami towarów?
Doszło do ataku cyberprzestępców na dużą polską firmę z Sanoka. Producent mieszanek gumowych Sanok Rubber Company S.A., posiadający bogatą ofertę produktową dla motoryzacji, budownictwa, rolnictwa, farmacji i AGD informuje o ataku na kluczowe systemy spółki. Zarząd ostrzega o możliwych utrudnieniach w funkcjonowaniu przedsiębiorstwa. Eksperci zwracają uwagę, że choć minął dopiero pierwszy miesiąc 2024 roku, już możemy odczuć, iż cyberprzestępcy rosną w siłę. Czego jeszcze można się w tym obszarze spodziewać?
Polski producent, który jest europejskim liderem w zakresie wyrobów gumowych, alarmuje o utrudnieniach w funkcjonowaniu firmy, które pojawiły się w związku z atakiem cyberprzestępców na kluczowe systemy spółki. "Podjęto kroki zmierzające do odseparowania infrastruktury od źródeł zagrożenia oraz przywrócenia normalnego działania systemów informatycznych" - informuje Sanok RC.
Zarząd Sanok Rubber Company przekazał, że od razu powiadomiono organy ścigania. Spółka wystosowała też komunikat, w którym relacjonuje wydarzenia:
Co to może oznaczać? Logistyka sprzedaży obejmuje całość działań, których głównym celem jest dostarczenie do klienta zamawianego towaru w ustalonym wcześniej czasie. Atak oszustów wymierzone w kluczowe systemy może więc istotnie wpłynąć na działanie przedsiębiorstwa.
Od kilku lat obserwowalny jest znaczny wzrost działań cyberprzestępców. Notuje się go w różnych obszarach. Jak piszą eksperci z F5 Labs, firmy zajmującej się bezpieczeństwem i dostarczaniem aplikacji w środowiskach wielochmurowych, choć 2024 rok dopiero się zaczął, już wiemy, czego możemy się spodziewać w kontekście cyberbezpieczeństwa.
- To, co szczególnie może dać się we znaki, to nowe wektory ataków z użyciem algorytmów AI, a także pogłębianie wyzwań związanych ze szczelnością dużych modeli językowych (LLM). Przestępcy ponownie uderzą na brzegu sieci, a także wzrośnie aktywność hackerów-aktywistów. Ponadto, w życie wejdzie dyrektywa NIS2, która zredefiniuje podejście przedsiębiorstw do cyberbezpieczeństwa - wyjaśniają specjaliści.
Eksperci F5 Labs zebrali też najważniejsze trendy na 2024 rok i zidentyfikowali wyzwania dla cyber-obrońców.
Według ekspertów F5:
- Wzrośnie liczba ataków przeprowadzanych z pomocą sztucznej inteligencji, od spoofingu i phishingu, po infiltracje dużych modeli językowych LLM i zanieczyszczenie danych treningowych.
- Działania zorganizowanych grup hakerskich - APT - rozszerzą się, dołączą do nich tzw. hakerzy-aktywiści, dążący do zakłócenia istotnych wydarzeń, takich jak wybory w USA czy IO w Paryżu.
- Wejście dyrektywy NIS2 w długim okresie podniesie poziom bezpieczeństwa sektora przedsiębiorstw, zanim to jednak nastąpi, czeka nas długi i kosztowny okres przejściowy.
- 75 proc. danych korporacyjnych będzie generowanych i przetwarzanych poza tradycyjnymi centrami danych lub chmurą - co tylko podniesie ryzyko ataków na brzegu sieci.
- Rosnąca złożoność środowisk IT, szczególnie w chmurze i architekturach hybrydowych, utrudnia monitorowanie i wykrywanie ataków. Jak pokazał raport F5 State of Application Strategy 2023, przedsiębiorstwa utrzymują swoje zasoby cyfrowe w pięciu i więcej środowiskach. To wyzwanie dla zespołów odpowiedzialnych za cyberbezpieczeństwo. Przewidujemy, że wejście w życie dyrektywy NIS2 przyspieszy reorganizacje i uporządkowanie procesów IT. Dlatego w 2024 roku możemy spodziewać się intensyfikacji cyber-zbrojeń i kontynuacji wyścigu między hackerami a cyber-obrońcami - podsumowuje Bartłomiej Anszperger, Solution Engineering Manager F5 w Polsce.
