Badania firm specjalizujących się w cyberbezpieczeństwie wskazują, że rok 2017 pod względem zagrożeń cyfrowych będzie rekordowy. Pocieszający jest jedynie fakt, że – jak pokazują dane zajmującej się bezpieczeństwem w sieci firmy Check Point – polskie komputery należą dziś do jednych z najbardziej odpornych na zakusy hakerów.

Wirus albo okup

Ransomware – czyli wirus blokujący dostęp do komputera lub wybranego pliku, dezaktywowany po wpłaceniu na konto hakera żądanej kwoty – to dziś najpopularniejsza broń cyberprzestępców. Jak twierdzą analitycy producenta oprogramowania McAfee Labs, tylko do końca III kw. liczba nowych próbek ransomware wzrosła o 80 proc. Globalnie ich liczba sięga już 3,9 mln.

– Oprócz skoku ilościowego obserwujemy znaczne zaawansowanie techniczne, w tym częściowe lub pełne szyfrowanie dysku czy witryn. W ub. roku przewidywaliśmy, że w 2016 r. liczba ransomware'ów będzie wzrastać, ale nie spodziewaliśmy się jednak, że aż tak bardzo – mówi Arkadiusz Krawczyk, country manager w Intel Security Poland.

Jak wskazuje najnowszy raport Trend Micro, w ostatnich dwóch latach ponad 40 proc. europejskich firm zostało dotkniętych atakiem ransomware. W Wlk. Brytanii, gdzie wskaźniki okazały się największe (44 proc.), aż 65 proc. osób zarządzających działami IT było skłonnych do zapłacenia okupu. 20 proc. brytyjskich firm, które przelały pieniądze szantażystom, nie otrzymało jednak klucza pozwalającego odszyfrować blokowany plik.

Cyberprzestępcy działający w Europie żądają średnio 570 euro za odblokowanie dostępu do danych. I przedsiębiorcy płacą, również w Polsce.

Jak wskazują eksperci firmy Veeam, średni koszt godziny przestoju aplikacji o znaczeniu krytycznym w dużym przedsiębiorstwie w Polsce wynosi bowiem 76 tys. dol. – Nie ulega wątpliwości, że zorganizowane ataki typu ransomware są dziś dotkliwym problemem dla wielu firm i instytucji – potwierdza Tomasz Krajewski, szef inżynierów Veeam na Europę Wschodnią.

Eksperci z firmy Fortinet przekonują z kolei, że ostatnia fala ransomware to tylko otwarcie bramy. Teraz spodziewają się bardziej precyzyjnych ataków, wymierzanych m.in. w celebrytów, polityków i duże organizacje. Ich zdaniem poza samym blokowaniem dostępu do systemów ataki te będą się też wiązać z kradzieżą poufnych danych, używanych następnie do wymuszeń i szantażu. Można też oczekiwać, że koszty okupów związanych z takimi atakami będą coraz wyższe.

Celem Internet Rzeczy

Zdaniem Michała Jarskiego, dyrektora regionalnego w firmie Trend Micro, w 2017 r. technologie Internetu Rzeczy odegrają znaczącą rolę w atakach ukierunkowanych.

– Hakerzy wykorzystają trend podłączania do internetu coraz większej liczby urządzeń, dzięki czemu znajdując luki i atakując słabo zabezpieczone systemy, zakłócą procesy biznesowe – podkreśla Jarski.

Cyberprzestępcy mogą uderzyć też w największe serwisy internetowe. Firma Menlo Security twierdzi, że aż 46 proc. największych globalnych witryn nie jest odpowiednio zabezpieczonych. Wśród nich są i rodzime serwisy: WP, Allegro, Onet oraz polska wersja Google'a.

Pocieszający może być fakt, że polskie komputery są mimo wszystko bardziej odporne na ataki niż te w innych krajach. W rankingu Check Point nasz kraj jest na 4. miejscu wśród europejskich krajów charakteryzujących się najmniejsza liczbą skutecznych ataków hakerskich.

Na 100 prób – skutecznych było 44. To wynik lepszy, niż osiągnęły komputery włoskie czy francuskie.

Opinia

Mariusz Rzepka, dyrektor Fortinetu na Polskę, Ukrainę i Białoruś

Pole do cyberataków rozszerzające się o środowiska chmury i internetu rzeczy, niedostateczna liczba ekspertów ds. bezpieczeństwa oraz naciski na tworzenie regulacji to czynniki zmian w dziedzinie bezpieczeństwa IT. Ich tempo jest dziś bezprecedensowe i dochodzimy do punktu, w którym osobiste, polityczne i biznesowe konsekwencje cyberprzestępczości przekraczają nowe granice. Konieczne jest pilne wzięcie odpowiedzialności na wielu poziomach, które obejmują dostawców zabezpieczeń, rządy i konsumentów. Bez szybkiego działania istnieje poważne ryzyko zaburzenia rozwoju globalnej gospodarki.