– Żyjemy dziś w świecie, w którym nie wystarczy być bezpiecznym. Musisz udowodnić, że jesteś bezpieczny – stwierdził Chris Krebs, były szef agencji ds. cyberbezpieczeństwa i bezpieczeństwa infrastruktury USA. Jego słowa są szczególnie istotne w kontekście coraz bardziej wzmożonych działań cyberprzestępców. A ci mają pole do popisu. Według raportu „The Blue Raport” firmy PICUS zajmującej się cyberbezpieczeństwem efektywność zabezpieczeń stosowanych w branży TSL wynosi 65%, co oznacza, że na każde trzy ataki dwa są udane.
W I półroczu 2023 r. analitycy tej firmy zdiagnozowali ponad 10 tys. unikalnych exploitów, a więc programów mający na celu wykorzystanie istniejących błędów w oprogramowaniu, to aż o 68% więcej w porównaniu z okresem sprzed 5 lat. Dodatkowo analizy specjalistów z Veeam wskazują, iż 83% firm z Europy Środkowo-Wschodniej doświadczyło ataków ransomware, czyli szyfrujących dane i wymuszających okup. Szacuje się, że łączna suma szkód spowodowanych oprogramowaniem ransomware na całym świecie wyniosła w 2021 r. 20 mld USD, wobec 325 mln USD w 2015 r.
– Cyberprzestępcy wygrywają. Duże przedsiębiorstwa rzadko padają ofiarą ataków hakerskich. Z kolei małe i średnie firmy stają się łatwym celem, ponieważ nie wdrażają odpowiednich rozwiązań zabezpieczających – podsumowuje Brian Foremny, szef firmy SECNAP Network Security.
Mimo że obecne globalne roczne wydatki na cyberbezpieczeństwo wynoszą ok. 150 mld USD, a do 2031 r. osiągną poziom 265 mld USD, to jednak twórcy złośliwego oprogramowania cały czas tworzą nowe generacje rozwiązań, które coraz trudniej jest wykryć. Zmusza to dostawców cyberbezpieczeństwa do ciągłego wyprzedzania zagrożeń. Także w szeroko rozumianym sektorze morskim i transportowym.
– W 2021 r. w dużym japońskim przedsiębiorstwie żeglugowym doszło do dwóch włamań w tym samym roku. Powstrzymanie i przywrócenie działania zajęło 10 dni. W czerwcu tego samego roku włamano się do południowokoreańskiej firmy spedycyjnej. Kilka miesięcy później duża firma zajmująca się transportem kontenerowym utraciła wszystkie dane swoich klientów. W listopadzie 2021 r. firmy transportowe z Singapuru i z Grecji utraciły poufne informacje, w tym zastrzeżone dane swoich klientów. Nie wiemy do końca, czy stały za tym sponsorowane przez państwo grupy próbujące wykraść tajemnice rządowe i zaatakować infrastrukturę krytyczną, czy przestępczość zorganizowana próbująca zarobić pieniądze. Były to jednak incydenty krytyczne – opowiada Sameer Bhalotra, współzałożyciel i dyrektor generalny firmy ActZero, zajmującej się cyberbezpieczeństwem.