Czy awaria CrowdStrike to tylko przedsmak nowego zagrożenia?

Żadna firma na świecie nie chciałaby doświadczyć tego, co CrowdStrike, specjalizująca się w cyberbezpieczeństwie spółka, która doprowadziła do niedawnej globalnej awarii informatycznej. To wypuszczona przez nią aktualizacja narzędzia Falcon (służącego do zabezpieczenia przed atakami hakerskimi i złośliwymi programami w chmurze) doprowadziła do tego, że systemy komputerowe oparte na chmurze Microsoftu zaczęły nagle wariować. Na tysiącach ekranów pojawił się niebieski „ekran śmierci”. W wyniku tego sparaliżowana została praca wielu lotnisk, odwołano tysiące lotów, których pasażerowie klęli na Microsoft i CrowdStrike. Zakłócenia objęły wiele branż w różnych krajach: koleje, supermarkety, stacje telewizyjne, a nawet giełdę londyńską. Nic dziwnego więc, że akcje CrowdStrike straciły w ciągu dwóch sesji blisko 25 proc. wartości. Straty wizerunkowe dla tej spółki są potężne. Wszak jeszcze długo będzie ona kojarzona z tą awarią. Problem jest jednak większy i nie sprowadza się tylko do kwestii jednej wadliwej aktualizacji wypuszczonej przez niekompetentnych programistów. Ta awaria pokazała bowiem, jak świat jest wrażliwy na cybersabotaż i jak mocno jest uzależniony od produktów informatycznych wąskiej grupy graczy rynkowych.

Podzielony rynek

W czerwcu 2024 r. najpopularniejszym systemem operacyjnym na świecie był Android stworzony przez Google’a. Jego udział w rynku wynosił 44,77 proc. Drugie miejsce, z 27 proc. udziału, zajął system Windows koncernu Microsoft. Trzecią pozycję zajął natomiast iOS firmy Apple, z 17,7-proc. udziałem w rynku. O ile zdobywcy pierwszego i trzeciego miejsca dominują na urządzeniach mobilnych, o tyle różne wersje Windowsa bardzo często instalowane są na komputerach stacjonarnych i laptopach. System OS X, stworzony przez Apple’a, miał udział w rynku wynoszący 5,55 proc. Aż 94,4 proc. mają więc trzy wielkie koncerny z Doliny Krzemowej. Linux, czyli system operacyjny będący przykładem oprogramowania otwartego, ma natomiast tylko 1,51 proc. udziału w rynku.

Tak duża standaryzacja systemów operacyjnych daje wiele konkretnych korzyści. Dla wielu ludzi jest po prostu bardzo wygodna. Ma ona też jednak swoje minusy. Przede wszystkim oznacza ona, że garstka wielkich koncernów ma dużą kontrolę nad naszymi narzędziami pracy i rozrywki. Każdy, kto ma komputer z systemem Windows, dostrzega, że co jakiś czas „upomina się” on o dokonanie aktualizacji systemu. Co to za aktualizacje? Informacje o tym są zwykle skąpe i nie mówią nic użytkownikowi. Tymczasem w różnych wersjach Linuxa użytkownicy mogą sami decydować, jakie aktualizacje chcą zainstalować.

O tym, że zbytnie uzależnienie systemów informatycznych od jednego producenta jest niebezpieczne, mówił choćby Drew Bagley, wiceprezes firmy... CrowdStrike. – Zasoby informatyczne mogą obejmować tylko jednego providera systemu operacyjnego, chmury, narzędzi związanych z produktywnością, e-maila, chatu, narzędzi do współpracy i wideokonferencji, przeglądarki, narzędzi do uwierzytelniania, generatywnej sztucznej inteligencji oraz coraz częściej narzędzi do zapewniania cyberbezpieczeństwa. To tak, jakby ci sami ludzie odpowiadali za materiały budowlane, łańcuch produkcji oraz byli jeszcze inspektorami do spraw bezpieczeństwa – stwierdził Bagley na konferencji w czerwcu 2024 r.

Ponadto coraz mocniej jesteśmy zależni od usług zapewnianych w chmurze internetowej. Ten rynek jest obecnie zdominowany przez trzech wielkich graczy: Amazon, Microsoft i Alphabet.

– Myślę, że mamy dopiero przedsmak potencjalnych skutków prawdziwego uzależnienia sektora finansowego i różnych innych sektorów gospodarki od grupki spółek „chmurowych” oraz ich kluczowych systemów – powiedział Rohit Chopra, dyrektor amerykańskiego Biura Ochrony Finansowej Klientów.

Regulatorzy zbyt późno jednak dostrzegli to zagrożenie. Gdy w czerwcu 2023 r. amerykańska Federalna Komisja Handlu (FTC) poprosiła uczestników rynku o ich opinie dotyczące sytuacji w branży usług w chmurze, Microsoft i Amazon przysłały jej odpowiedzi, z których wynikało, że konkurencja kwitnie na tym rynku. Alphabet miał jednak w tej kwestii odmienne zdanie. Przesłał regulatorowi raport, w którym oskarżał Microsoft o ograniczanie konkurencji. System licencjonowania stosowany przez Microsoft miał mocno utrudniać przenoszenie się klientów do innych dostawców usług w chmurze. Takie „zabetonowanie” rynku sprawia oczywiście, że globalna infrastruktura informatyczna jest bardziej wrażliwa na różnego rodzaju wstrząsy.

Koszty wad

Problemem też jest często jakość oprogramowania. W 2022 r. amerykańskie Konsorcjum na rzecz Jakości Informacji i Oprogramowania (CISQ) opublikowało raport, w którym wskazywało, że koszty wad w oprogramowaniu sięgnęły w USA łącznie 2,41 bln USD. Te wyliczenia są kontrowersyjne, ale faktem jest, że w różnego rodzaju programach komputerowych można znaleźć słabe punkty, ułatwiające przeprowadzanie cyberataków. Szacunki mówią, że dwie trzecie wad oprogramowania są związane z błędami dotyczącymi pamięci. Niektóre języki programowania – takie jak Java, Phyton czy Rust – chronią przed niektórymi bugami związanymi z pamięcią. Microsoft oraz inne koncerny wciąż jednak korzystają na szeroką skalę z języka programowania C i C++, które takiej ochrony nie zapewniają. Są za to szybkie i pod pewnymi względami wygodne.

Błędy w oprogramowaniu bywają jednak bardzo kosztowne, co pokazała choćby niedawna awaria spowodowana przez nieudaną aktualizację narzędzia stworzonego przez CrowdStrike. Ubezpieczyciele szacują straty z nią związane i poniesione przez firmy z listy Fortune 500 na około 5,4 mld USD, z czego 1,94 mld USD przypadło na spółki z branży medycznej, a 1,15 mld USD na banki oraz firmy finansowe. Rachunek ten wciąż się jednak powiększa. Nie warto więc oszczędzać, gdy się tworzy oprogramowanie dla całego świata.

Ataki ransomware, czyli zagrożenie cybernetyczne, na które trzeba się przygotować

Jednym z groźnych przejawów aktywności cybernetycznych przestępców są ataki ransomware. Polegają one na tym, że atakowane komputery zostają zainfekowane przez złośliwe oprogramowanie, które blokuje dostęp do znajdujących się na nich danych. W zamian za cofnięcie tej blokady cyberprzestępcy żądają zapłacenia okupu. Tego typu ataki nie są niczym nowym. Pierwsze oprogramowanie ransomware pojawiło się w 1989 r. Od tamtego czasu pojawiają się w globalnej sieci kolejne, bardziej zaawansowane programy tego typu. Ataki ransomware dotykają zarówno osoby prywatne, spółki, jak również instytucje publiczne. Cyberprzestępcy atakują w ten sposób nawet szpitale. Eksperci z firmy z Cisco Talos przeanalizowali działalność 14 najbardziej aktywnych grup ransomware w okresie 2023–2024. Analizowane incydenty obejmowały szerokie spektrum branż, w szczególności sektor produkcji i informacji, wykorzystując różne techniki szyfrowania danych i żądania okupów, a ich działania skutkowały znacznymi stratami finansowymi i zakłóceniami.

„Standardową techniką jest też ukrywanie złośliwego oprogramowania poprzez pakowanie i kompresowanie złośliwego kodu, który ostatecznie zostanie rozpakowany w pamięci komputera po uruchomieniu. Co więcej, cyberprzestępcy modyfikują również rejestr systemu operacyjnego, aby wyłączyć lub obejść alerty bezpieczeństwa, a także konfigurują złośliwe oprogramowanie, aby uruchamiało się automatycznie przy starcie. Sprawcy mogą również blokować pewne opcje odzyskiwania systemu, aby utrudnić użytkownikom usunięcie złośliwego oprogramowania lub przywrócenie systemu do stanu sprzed infekcji” – piszą analitycy Cisco Talos. Jak się zabezpieczyć przed tym zagrożeniem? „Regularne wdrażanie aktualizacji we wszystkich systemach i oprogramowaniu jest kluczowe, aby szybko eliminować luki w zabezpieczeniach i minimalizować ryzyko ich wykorzystania przez cyberprzestępców. Równie ważna jest rygorystyczna polityka haseł i uwierzytelnianie wieloskładnikowe, które stanowią dodatkową warstwę zabezpieczeń” – dodają eksperci Cisco Talos. HK

IT Firmy Microsoft cyberbezpieczeństwo Informatyka

Gary Gensler, szef amerykańskiej Komisji Papierów Wartościowych i Giełd (SEC)

Gospodarka światowa

Przewodniczący SEC Gary Gensler rezygnuje ze stanowiska

Szef SEC Gary Gensler zapowiedział, że ustąpi 20 stycznia, gdy administracja prezydenta elekta Donalda Trumpa przejmie władzę, kończąc tym samym kadencję, w której zasłynął z ostrej polityki wobec branży wirtualnych walut

Z kartą Simplicity od Citibanku można zyskać nawet 1100 zł, w tym do 500 zł już przed świętami

Materiał Promocyjny

Z kartą Simplicity można zyskać nawet 1100 zł, w tym do 500 zł już przed świętami

Eksperci od handlu wskazują, że coraz popularniejszy wśród konsumentów w Polsce staje się trend kupowania z odroczonymi płatnościami.

Gospodarka światowa

Czy cena uncji złota dojdzie w przyszłym roku do 3000 dolarów?

„Bycze” prognozy dla kruszcu wciąż się pojawiają. Nawet jednak optymiści spodziewają się, że droga do nowych rekordów może być bardzo wyboista.

Gospodarka światowa

Brytyjska inflacja nie dała się jeszcze zepchnąć pod próg

Wzrost cen znów stał się wyższy od celu wyznaczonego przez Bank Anglii. Spadły przez to szanse na obniżkę stóp procentowych w grudniu.

Zysk na akcję koncernu Nvidia wyniósł w zakończonym 27 października kwartale obrachunkowym 81 centów

Gospodarka światowa

Nvidia: zysk wyższy od prognoz

Koncern Nvidia pochwalił się wynikami kwartalnymi, które okazały się lepsze od prognoz analityków.

Materiał Promocyjny

Samodzielne prowadzenie księgowości z Małą Księgowością

Samodzielne prowadzenie księgowości to przede wszystkim oszczędności i większa kontrola nad finansami firmy. To również wyzwania, wymagające sprawdzonych rozwiązań. Mała Księgowość pozwala podjąć się tego zadania i mieć pewność, że dobrze je wykonasz.

Gospodarka światowa

Czy cięcie prognoz zysku zagraża zwyżkom?

Ostatnie tygodnie przyniosły obniżki prognoz wyników spółek z indeksu S&P 500. Nadal mówią one o solidnym wzroście, ale wojny handlowe mogą stać się zagrożeniem dla hossy.

Gospodarka światowa

Rosja wraca do próby szantażu nuklearnego

Prezydent Rosji Władimir Putin ogłosił we wtorek zmiany w doktrynie nuklearnej swojego kraju, co wywołało ostrą wyprzedaż na warszawskiej giełdzie i dosyć umiarkowane spadki na innych europejskich rynkach akcji.

Energetyka

Polenergia zwiększa zyski. Spółka odnotowała blisko 300 mln zł zysku

Grupa Polenergia wypracowała rekordowe wyniki finansowe po trzech kwartałach 2024 r. Spółka osiągnęła wynik EBITDA na poziomie 544,9 mln zł, co oznacza wzrost o prawie jedną trzecią wobec wyniku z analogicznego okresu przed rokiem.

Ubezpieczenia

PZU zaskoczyło na plus wynikami. Kurs akcji mocno w górę

Inwestorzy dobrze przyjęli ogłoszone w czwartek wyniki największego polskiego ubezpieczyciela. Jego akcje na warszawskiej giełdzie zyskały na zamknięciu notowań blisko 7 proc., podstawowe indeksy około 1,5 proc.

Artur Trunowicz, dyrektor pionu rynku kapitałowego w Asseco Poland

Gra giełdowa

Technologia odpowiedzią na potrzeby rynku

My jako producenci oprogramowania żyjemy zmianą potrzeb, jak i zmianą otoczenia biznesowego. Dla nas jest ona motorem napędowym projektów, narzędzi i rozwiązań – mówi Artur Trunowicz, dyrektor pionu rynku kapitałowego w Asseco Poland.

Artur Olech, prezes PZU, jest zadowolony z wyników spółki. – Mimo zdarzeń takich jak powódź nasze wy

Ubezpieczenia

PZU zaskoczyło wynikami. W strategii będzie plan na banki

W wynikach największego polskiego ubezpieczyciela widać katastrofalną powódź na południu Polski, ale spadek zysku jest niższy od prognoz analityków. Do wyników solidnie dołożyły się Alior i Pekao. Czy zostaną w Grupie PZU, dowiemy się na początku grudnia.

Technologie

Akcje Cyfrowego Polsatu w górę. Zarząd o rodzinnym sporze

Trwa spór o władzę nad imperium Zygmunta Solorza. Mimo tego główna część imperium miliardera - Cyfrowy Polsat, pobił oczekiwania rynku kapitałowego co do zysków i podtrzymuje strategiczne plany. Jak to zrobił i na co będzie wydawać pieniądze?

Firmy

Ożywienie rekrutacji i AI wspierają biznes Grupy Pracuj

O 6,5 proc. wzrosły w III kwartale w ujęciu rocznym skonsolidowane przychody potentata rekrutacji on-line., który w dalszym rozwoju chce wykorzystać nowe trendy rynkowe

Medycyna i zdrowie

Zaskakujące wyniki Celonu. Znamy przyczynę

Wyniki biotechnologicznej spółki całkowicie rozminęły się z oczekiwaniami rynku. Przychody podbiło duże zdarzenie jednorazowe. Jakie będą kolejne kwartały?

Medycyna i zdrowie

Odbicie w biotechnologii. Dobre wieści z Selvity

Backlog na 2025 r. wynosi 106 mln zł i jest wyższy o 26 proc. niż rok wcześniej, a w ujęciu znormalizowanym aż o 54 proc. Zapowiadane przez nas odbicie stało się faktem - powiedział podczas dzisiejszej konferencji prezes Bogusław Sieczkowski.

Kalendarium giełdy

Wydarzy się dziś. Kalendarium wydarzeń na rynkach w dniu 22.11.2024

PMI dla przemysłu i usług w listopadzie w strefie euro i USA, wyniki kwartalne opublikują Grupa Amica, Selena FM. Oto co wydarzy się dziś w biznesie i gospodarce w Polsce oraz na świecie.

Gospodarka światowa

Przewodniczący SEC Gary Gensler rezygnuje ze stanowiska

Energetyka

Polenergia zwiększa zyski. Spółka odnotowała blisko 300 mln zł zysku

Ubezpieczenia

PZU zaskoczyło na plus wynikami. Kurs akcji mocno w górę

Gra giełdowa

Technologia odpowiedzią na potrzeby rynku

Ubezpieczenia

PZU zaskoczyło wynikami. W strategii będzie plan na banki

Giełda

Big Techy ciążą na rynkowym sentymencie

Inwestorzy w Europie mogą mieć dziś powody do zadowolenia. Po mocniejszych przecenach na indeksach na początku tygodnia i wczorajszych odbiciach większość rynków Starego Kontynentu notuje kolejną wzrostową sesję z rzędu.

Giełda

GPW odreagowała wtorkowe tąpnięcie

Czwartkowe notowania na rynku warszawskim skończyły dynamicznymi zwyżkami najważniejszych indeksów.

Giełda

Wyraźny wzrost WIG20 niepoparty obrotami

WIG20 próbuje się podnosić po wtorkowym wodospadzie i jak na razie idzie mu to całkiem sprawnie. Ale czy odreagowanie jest wiarygodne?

Technologie

Akcje Cyfrowego Polsatu w górę. Zarząd o rodzinnym sporze

W statystykach GUS od miesięcy nie widać spowolnienia aktywności inwestorów. Październik przyniósł j

Budownictwo

Skok deweloperskich inwestycji w październiku. Ile mieszkań przybędzie?

W statystykach GUS od miesięcy nie widać spowolnienia aktywności inwestorów. Październik przyniósł jeszcze podkręcenie tempa.

Firmy

Ożywienie rekrutacji i AI wspierają biznes Grupy Pracuj

O 6,5 proc. wzrosły w III kwartale w ujęciu rocznym skonsolidowane przychody potentata rekrutacji on-line., który w dalszym rozwoju chce wykorzystać nowe trendy rynkowe

Giełda

Nvidia znowu bez efektu wow

Opublikowane wczoraj wyniki Nvidii, choć okazały się lepsze od oczekiwań rynkowych, nie zostały dobrze odebrane, a spółka w handlu posesyjnym traciła 2%. Zabrakło efektu solidnego przebicia konsensusu, tak jak to było w pierwszej połowie 2024. Nie oznacza to jednak, że spółka zaczęła źle sobie radzić, bo cały czas prezentuje się wyśmienicie i takie pozostają prognozy. Nie jest już w stanie jednak swoimi wynikami pchnąć Wall Street na nowe szczyty.

Medycyna i zdrowie

Zaskakujące wyniki Celonu. Znamy przyczynę

Wyniki biotechnologicznej spółki całkowicie rozminęły się z oczekiwaniami rynku. Przychody podbiło duże zdarzenie jednorazowe. Jakie będą kolejne kwartały?

Medycyna i zdrowie

Odbicie w biotechnologii. Dobre wieści z Selvity

Firmy

Rafako szykuje się do zwolnień grupowych

Rafako podjęło decyzję o uruchomieniu formalnej procedury zwolnień grupowych w rozumieniu ustawy o szczególnych zasadach rozwiązywania z pracownikami stosunków pracy z przyczyn niedotyczących pracowników. Raciborska spółka zatrudnia blisko 700 osób.

Marek Rogalski, główny analityk walutowy DM BOŚ

Waluty

Dolar wciąż silny

Opublikowane wczoraj po sesji wyniki finansowe technologicznego giganta Nvidia nie wzbudziły nadmiernych emocji - w handlu posesyjnym walory odnotowały nawet niewielki spadek.

Energetyka

Enea mnoży zyski i nie wycofuje się budowy elektrowni gazowej w Kozienicach

W ciągu ostatnich dziewięciu miesięcy tego roku zysk poznańskiej Enei wzrósł kilkukrotnie z ponad 500 mln zł do 3,25 mld zł. To m.in. efekt działalności sektora wytwarzanie. Spółka odnotowała tak dobry wynik m.in. w efekcie odkupu energii z rynku oraz braku tz.w. opłaty od zysków. Spółka chce nadal także zrealizować budowę nowej elektrowni gazowej w Kozienicach.

Waluty

Rynek złotego - polska waluta pod lekką presją ze strony EURUSD

Czwartkowy ranek przynosi lekkie osłabienie złotego. Para EURPLN podchodzi pod 4,35, a USDPLN pod 4,13. Nadal kluczowym czynnikiem pozostaje EURUSD, który lekko się osuwa w dół, chociaż nie doszło jeszcze do testowania dołka z ubiegłego tygodnia przy 1,0495.

Parkiet TV

Technologia wyprze samodzielne inwestowania na giełdzie?

W czwartek specjalne wydanie programu Parkiet TV. Poświęcone one będzie technologii na rynku kapitałowym. Gościem Przemysława Tychmanowicza będzie Artur Trunowicz, dyrektor pionu rynku kapitałowego w Asseco Poland. Firma ta jest jednym z partnerów Gry Giełdowej Parkiet Challenge. Start rozmowy o godz. 12.00. Naszego gościa zapytamy m.in.:

Deweloper ED Invest znany ze współpracy ze spółdzielniami mieszkaniowymi rozszerza działalność. Akcj

Budownictwo

ED Invest z nadzwyczajną dywidendą i planami ekspansji

Deweloper znany ze współpracy ze spółdzielniami mieszkaniowymi rozszerza działalność. Akcjonariusze mają zadecydować o wypłacie z kapitału zapasowego.

Giełda

Czas na test wiarygodności odreagowania na GPW

Po dramatycznej wtorkowej sesji krajowy rynek próbuje się podnosić, ale jak na razie bez większego zdecydowania. Komplikuje się też sytuacja rynków zachodnich.

Wyniki spółek

Śnieżka z mniejszym zyskiem

Wyzwaniem producenta farb i lakierów jest spowolnienie na krajowym rynku farb, co przekłada się na niższe rok do roku przychody.

Waluty

Bitcoin już przy 100 tysiącach!

Do granicy 100 tysięcy dolarów za jednego Bitcoina brakuje niespełna 3%. Wydaje się w takim razie, że poziom ten jest w zasadzie kwestią czasu, choć jeszcze kilka tygodni temu wydawało się to jeszcze abstrakcyjne.