Aż o 46 proc. wzrosła w Polsce w 2016 r. liczba cyberataków, podczas gdy na świecie średnia wynosi 38 proc. – podaje PwC. Niestety, aktywność hakerów systematycznie przybiera na sile. W ten nurt wpisuje się ostatni zmasowany atak cyberprzestępców, który od piątku przelewa się przez poszczególne kraje. To ransomware, czyli atak polegający na zaszyfrowaniu danych użytkownika i żądaniu okupu za ich odblokowanie. W tym przypadku hakerzy żądają 300 dolarów w wirtualnej walucie (bitcoinach).
Globalna epidemia
Ataki ransomware nie są niczym niezwykłym, ale w tym przypadku niepokojąca jest ich skala. Komunikat generowany przez wirusa zaczął się pojawiać jednocześnie na tysiącach komputerów - zarówno firmowych, jak i prywatnych. Szacuje się, że do tej pory zainfekowanych jest ich już ponad 200 tysięcy. Uwagę zwraca też rozległość ataku - dotknął takie rynki jak Chiny, Rosję, Wielką Brytanię czy Niemcy.
Co z Polską? Oficjalnie atak nas ominął, ale eksperci z którymi rozmawialiśmy rozwiewają złudzenia. – Wiemy, że obserwowano co najmniej kilkaset połączeń wskazujących na infekcję robakiem instalującym ransomware, jednak nie ujawniono do tej pory żadnego podmiotu, który został zainfekowany – podkreśla Adam Haertle, ekspert w dziedzinie bezpieczeństwa.
Nie ma jeszcze szacunków ile kosztował, ale na pewno mowa tu o niebagatelnych kwotach. Jego konsekwencją były takie wydarzenia jak zatrzymanie produkcji w dużych koncernach czy wstrzymanie ruchu pociągów. Część kosztów ma natomiast charakter pośredni – oprócz bieżących strat dojdzie konieczność wymiany części sprzętu i wprowadzenia dodatkowych zabezpieczeń. Tomasz Sawiak, wicedyrektor w zespole Cyber Security PwC podkreśla, że odzyskiwanie danych w przypadku ich zaszyfrowania za pomocą złośliwego oprogramowanie to tylko połowa sukcesu. Istotna jest reputacja przedsiębiorstwa, która narażona może być w przypadku wycieku wykradzionych informacji lub ujawnienia informacji o incydencie związanych z infekcjami i utratą danych. Ponadto intruzi mogą instalować dodatkowe komponenty złośliwego oprogramowania pozwalającego na zdalny dostęp do zainfekowanego środowiska IT.
Instaluj aktualizacje
Jak mogło dojść do tak skoordynowanego ataku? Sean Sullivan, doradca ds. cyberbezpieczeństwa w firmie F-Secure podkreśla, że organizacje przez długi czas ignorowały podstawowe zasady bezpieczeństwa, takie jak konieczność użycia firewalla i dlatego WannaCry szybko wymknął się spod kontroli. Dodaje, że to co się stało nie jest najgorszym scenariuszem – szczęście w nieszczęściu atak nie był aktem terrorystycznym, czy działaniem na zlecenie rządu. Cyberprzestępcy w tym przypadku kierowali się chęcią zarobienia pieniędzy, a skutki ataku są odwracalne. Natomiast skala przedsięwzięcia to niebezpieczny dowód na to, że potencjalnie możliwy byłby atak o nieodwracalnych skutkach, przeprowadzony przez hakerów na rzecz któregoś z państw.
Tymczasem pojawia się pytanie, dlaczego skala infekcji była taka duża, skoro „łata” od firmy Microsoft, usuwająca wykorzystywaną podatność na infekcję, była dostępna od marca? Powodów jest co najmniej kilka - czytamy na eksperckim portalu Zaufana Trzecia Strona. Po pierwsze do wczoraj aktualizacja była niedostępna dla zwykłych użytkowników Windows XP, z którego nadal korzysta wiele firm . Po drugie, część komputerów działających pod kontrolą starych wersji Windowsa nie otrzymuje aktualizacji, ponieważ producent woli sprzedać nowy sprzęt lub z innych powodów już nie obejmuje ich wsparciem - wymieniają eksperci.
Oprócz instalowania aktualizacji warto jeszcze pamiętać o nie klikaniu w podejrzane linki oraz o zrobieniu kopii zapasowej najcenniejszych danych. Z kolei ubezpieczyciele namawiają do kupowania polis. Marcin Tarczyński, analityk Polskiej Izby Ubezpieczeń informuje, że firmy oferują swoim klientom nie tylko zwrot poniesionych kosztów przywrócenia danych czy kosztów porady prawnej, ale również finansowanie tzw. informatyki śledczej.
