Kody, licencje i patenty to cel cyberprzestępcy

Rośnie problem kradzieży własności intelektualnej w sieci. Straty w wyniku takich ataków w ciągu roku wzrosły niemal dwukrotnie, a ich częstotliwość zatrważa – dochodzi do nich co 11 sekund.

Aktualizacja: 29.04.2021 06:26 Publikacja: 28.04.2021 21:00

Kody, licencje i patenty to cel cyberprzestępcy

Foto: Adobe Stock

Nakręcanie spirali

REvil – gang ransomware (jak określa się wyspecjalizowane w wymuszaniu okupów grupy hakerskie) – zaatakował Quantę, tajwańskiego producenta pracującego dla Apple'a. Cyberprzestępcy ukradli dane należące do firmy, w tym rysunki i schematy produktów z nadgryzionym jabłuszkiem. Złodzieje żądali 50 mln dol. (teraz zmniejszyli już stawkę do 20 mln dol.), w przeciwnym razie opublikują cenne dla konkurencji koncernu informacje o MacBookach, iPadach oraz nowym logo Apple'a. Początkowo Quanta odmówiła zapłaty, ale hakerzy się nie poddają (w przypadku CD Projektu przestępcy, którym warszawskie studio odmówiło okupu, zorganizowali w tzw. darknecie licytację skradzionych kodów). Dali tajwańskiej firmie ultimatum do 7 maja.

Czytaj także: Liczba ataków hakerskich rośnie, a wykrywalność spada

Podobne przykłady w ostatnich tygodniach można mnożyć. A celem padają nie tylko największe przedsiębiorstwa. Ransomware, czyli kradzież danych lub ich szyfrowanie na komputerach ofiary, a potem domaganie się okupu, stało się obecnie kluczową bronią zorganizowanych grup stojących po ciemnej stronie internetu. Przykładem może być Bakker Logistiek, firma logistyczna z Niderlandów. Skutki ataku ransomware na nią kilkanaście dni temu odczuli nie tylko pracownicy, ale również klienci sklepów spożywczych. Napastnicy zaszyfrowali dane należące do firmy, co zakłóciło dostawy towarów. W efekcie w sklepach zabrakło sera.

– Niestety, trzeba się liczyć z tym, że tego typu incydenty staną się powszechnym zjawiskiem. Ransomware staje się dla cyberprzestępców lukratywnym biznesem. Coraz wyższe okupy, które płacą poszkodowane organizacje, zachęcają napastników do intensyfikacji działań. To źle wróży na przyszłość – przestrzega Mariusz Politowicz, inżynier techniczny z firmy Marken. I wskazuje, że jako ekspert zawsze odradza ich płacenie. – Nigdy nie ma gwarancji, że napastnicy odszyfrują dane – zaznacza.

Potwierdza to raport firmy Coverware: „W ponad setkach przypadków nie natknęliśmy się jeszcze na przykład, w którym zapłacenie cyberprzestępcy za ukrywanie skradzionych danych pomogło ofierze zmniejszyć odpowiedzialność lub uniknąć szkód biznesowych" – czytamy w raporcie.

W I kwartale br. napastnicy w 77 proc. przypadków ujawnili przynajmniej część skradzionych informacji.

Skutki po kilku latach

Specjaliści ostrzegają, że spełnianie żądań szantażystów przyczynia się do nakręcania spirali ataków. Według danych firmy Bitdefender w 2020 r. liczba ataków przeprowadzanych za pośrednictwem oprogramowania ransomware wzrosła globalnie o 485 proc. A ofiary płacą. I to sporo. W I kwartale 2021 r. średnia cena okupu płaconego za odszyfrowanie danych wyniosła niemal 220,3 tys. dol. To wzrost o 43 proc. w porównaniu z IV kwartałem ub.r. – wynika z analiz Coverware.

Co ciekawe, hakerzy inwestują nielegalnie zdobyte fundusze w udoskonalanie ataków. Autorzy raportu zauważają, że gangi „wykorzystują zyski do poszukiwania skuteczniejszych sposobów i narzędzi na infiltrację organizacji". Coverware odnotował w ostatnich miesiącach np. spadek wysyłanych przez oszustów wiadomości phishingowych (wyłudzających dane), wzrosło zaś wykorzystanie luk występujących w zabezpieczeniach oprogramowania.

Jak zauważa Wojciech Głażewski, country manager Check Point Software Technologies w Polsce, kradzież danych i własności intelektualnej dla okupu jest zjawiskiem coraz bardziej powszechnym również w naszym kraju. Wskazuje, że nad Wisłą ponad 50 proc. ataków odbywa się poprzez uzyskanie przez hakera dostępu do komputera ofiary i kradzież danych handlowych stanowiących tajemnicę firmy. – Ocenia się, że prawdziwe koszty tego rodzaju ataków i wykradzionych danych widoczne są dopiero po okresie dwóch–trzech lat po samym ataku – mówi Głażewski.

I podkreśla, że problem stanowi anonimowość hakerów w sieci. – Sprawami zajmuje się policja, lecz sprawcy wykorzystują często narzędzia i technologie, które drastyczne obniżają prawdopodobieństwo pociągnięcia ich do odpowiedzialności – dodaje nasz rozmówca.

Zagrożone miejsca pracy

Ransomware i kradzież know-how to najszybciej rosnące zagrożenie naszych czasów – wynika z najnowszych badań Check Point. Koszty cyberprzestępczości wymierzonej w tajemnice handlowe globalnie sięgają 20 mld dol., co stanowiło znaczny wzrost w stosunku do 11,5 mld dol. w 2019 r. Ale skutki mogą być znacznie bardziej dalekosiężne. Komisja Europejska niedawno podawała, że na skutek takiej działalności hakerów w UE zagrożone może być co roku 289 tys. miejsc pracy. Wedle prognoz do 2025 r. liczba ta wzrośnie do 1 mln.

Analizy Cybersecurity Ventures nie pozostawiają złudzeń co do skali ataków ransomware w br. – będą miały miejsce co 11 sekund. Jeśli weźmiemy pod uwagę konsumentów, liczba ta wzrośnie do 5 sekund. Szacuje się, iż całkowite koszty cyberprzestępczości do 2025 r. skoczą o 15 proc. rocznie i osiągną poziom 10,5 bln dol.

ranking e-bezpieczeństwa

Polska sieć odnotowała awans o 22 pozycje w światowym rankingu bezpieczeństwa cybernetycznego. W marcu br. zajęliśmy 25. miejsce na świecie i 15. w Europie. Nasz indeks zagrożeń wyniósł 22,1 pkt (im niższy, tym mniej zidentyfikowanych prób ataków), a to najlepszy wskaźnik dla naszego kraju od 12 miesięcy. W marcowej edycji rankingu najbezpieczniejsza na świecie była sieć w USA (13,4 pkt), natomiast w Europie najlepiej wypadła brytyjska (14,8 pkt). Krajem najbardziej nieprzyjaznym internautom został w tym zestawieniu Uzbekistan.

Szacuje się, że wirusy ransomware miały w 2020 r. wpływ na około 1 proc. firm na świecie. W styczniu br. skala ta wzrosła do rekordowych 7 proc.

Nakręcanie spirali

REvil – gang ransomware (jak określa się wyspecjalizowane w wymuszaniu okupów grupy hakerskie) – zaatakował Quantę, tajwańskiego producenta pracującego dla Apple'a. Cyberprzestępcy ukradli dane należące do firmy, w tym rysunki i schematy produktów z nadgryzionym jabłuszkiem. Złodzieje żądali 50 mln dol. (teraz zmniejszyli już stawkę do 20 mln dol.), w przeciwnym razie opublikują cenne dla konkurencji koncernu informacje o MacBookach, iPadach oraz nowym logo Apple'a. Początkowo Quanta odmówiła zapłaty, ale hakerzy się nie poddają (w przypadku CD Projektu przestępcy, którym warszawskie studio odmówiło okupu, zorganizowali w tzw. darknecie licytację skradzionych kodów). Dali tajwańskiej firmie ultimatum do 7 maja.

Pozostało 87% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Media
Pracownicy TVP otrzymają dodatek wielkanocny. Znacznie niższy niż w Biedronce
Media
Gremi Media jedynym polskim wydawcą piątej edycji programu Subscriptions Academy
Media
Rusłan Szoszyn z Nagrodą im. Macieja Płażyńskiego
Media
Oscar daje drugie życie. Tak zarabiają nagrodzone filmy
Media
Udany debiut Reddit. Zyskał 48 procent w dniu debiutu