Kradną zaszyfrowane dane (rzekomo bezużyteczne)

Komputery kwantowe rozwijają się bowiem bardzo szybko – a wraz z nimi rośnie ryzyko dla dzisiejszych systemów kryptograficznych. Dziś kradną zaszyfrowane dane (rzekomo bezużyteczne), które jutro odszyfrują im komputery kwantowe. Jak cyberprzestępcy działają w przededniu rewolucji kwantowej i dlaczego firmy są na to nieprzygotowane? [raport Capgemini]

Kradną Zaszyfrowane Dane

Aż 96% firm odnotowało w zeszłym roku przynajmniej jeden incydent związany z cyberbezpieczeństwem. Jak wynika z najnowszego raportu KPMG, na liście największych zagrożeń wciąż króluje phishing. Choć rośnie świadomość zagrożeń i coraz więcej firm stara się zabezpieczyć swoje dane, skala incydentów pozostaje alarmująca. To szczególnie niepokojące w kontekście nadchodzącej rewolucji kwantowej, która podważa skuteczność tradycyjnych metod zabezpieczeń. Cyberprzestępcy to wiedzą, dlatego coraz częściej po prostu kradną zaszyfrowane pliki, aby w przyszłości odszyfrować je za pomocą komputerów kwantowych.
Komputery kwantowe rozwijają się bowiem bardzo szybko – a wraz z nimi rośnie ryzyko dla dzisiejszych systemów kryptograficznych. Aby utrzymać przewagę, organizacje muszą już dziś nadać priorytet kryptografii odpornej na ataki kwantowe, zapewniając sobie w ten sposób długoterminową cyberodporność i zaufanie w świecie post-kwantowym.
Tymczasem według badania Capgemini nawet 30% ankietowanych organizacji bagatelizuje zagrożenia kwantowe, ryzykując ujawnienie danych w przyszłości i związane z tym ewentualne kary wynikające z regulacji. Jednocześnie coraz więcej grup hakerskich działa na zasadzie „zbierz teraz, odszyfruj później”. To bardzo niepokojące zjawisko, ponieważ celem cyberataków stają się wszystkie dane i zasoby przedsiębiorstw – nawet te, które w chwili kradzieży są skutecznie zaszyfrowane.
Wykradzione dziś poufne dane (np. informacje o klientach, dane medyczne i finansowe) mogą w przyszłości zostać wykorzystane do wywierania nacisku na organizację. Badania Capgemini wskazują, że jest to powód do niepokoju dla 65% firm.
Przykładowo w czerwcu 2025 r. międzynarodowa opinia publiczna żyła informacją o wycieku 16 miliardów skradzionych danych logowania z 30 różnych baz danych, co dało cyberprzestępcom bezprecedensową możliwość kradzieży tożsamości i przejmowania kontroli nad kontami. Skala tego zjawiska podkreśla ogromny problem, z którym organizacje będą musiały się zmierzyć, gdy algorytmy szyfrowania będą mogły zostać złamane przez komputery kwantowe.
– Coraz szybszy rozwój technologiczny i rysująca się na horyzoncie rewolucja kwantowa dały grupom hakerskim nadzieję na to, że bezużyteczne dziś informacje warto zachować na później, aby zdekodować je za pomocą urządzeń, które zrobią to w ciągu kilku sekund, a nie wielu, wielu lat. Wraz ze wzrostem liczby zagrożeń typu „zbierz teraz, odszyfruj później”, bezpieczeństwo kwantowe przesunęło się z kwestii technicznej na priorytet kadry zarządzającej. Presja regulacyjna, ewoluujący ekosystem technologiczny i przewaga konkurencyjna sprzyjają tym, którzy pierwsi przygotują się na to, co przyniesie przyszłość – komentuje ekspert Artur Kmiecik, Head of Cloud and Infrastructure w
Capgemini Polska.
Z badania Capgemini wynika, że bezpieczeństwo kwantowe zyskuje na znaczeniu w planach kadry zarządzającej, co jest bardzo pozytywnym zjawiskiem, ponieważ aż 70% organizacji z grupy tzw. „early adopters” już ocenia lub wdraża odpowiednie środki ochrony. Jednak tylko 15% z tych firm można określić mianem „liderów bezpieczeństwa kwantowego”, którzy wyróżniają się dojrzałością w zarządzaniu i technicznym wdrażaniu zabezpieczeń.
Zagrożenie kwantowe nie jest kwestią odległej przyszłości tylko aktualnym i pilnym wyzwaniem dla biznesu. Jednak większość dyrektorów ds. bezpieczeństwa informacji (CISO) wciąż nie docenia skali wymaganej transformacji: od ponownej kompilacji tysięcy niestandardowych aplikacji po wymianę bibliotek kryptograficznych, rotację kluczy, aktualizację modułów HSM oraz ponowne wydawanie certyfikatów.
Dla sektorów takich jak bankowość będzie to wymagało dużego nakładu pracy i środków. A ponieważ wkrótce wszyscy będą walczyć na rynku pracy o nielic
Jednakże dzięki odpowiednio wczesnemu zaplanowaniu wieloletniej migracji i przeznaczeniu środków na tę transformację organizacje mogą uniknąć kar regulacyjnych i kosztownych modernizacji sprzętu w przypadku, gdy w końcu nadejdzie przełom w dziedzinie technologii kwantowej. Co więcej, migracja ta stanowi również sygnał dla interesariuszy o poważnym podejściu organizacji do cyberbezpieczeństwa.

Kontakt

Zapraszamy do kontaktu: redakcja(at)technosenior.pl

Odkryj więcej z TECHNOSenior

Zasubskrybuj już teraz, aby czytać dalej i uzyskać dostęp do pełnego archiwum.

Czytaj dalej