Polska na liście krajów, które najlepiej bronią się przed atakami hakerskimi, zajmuje w Europie dopiero 13. miejsce – wynika z najnowszych danych Check Point Research. Wedle raportu w kwietniu pod tym względem zajmowaliśmy 28. pozycję na świecie. Co ciekawe, gorzej od nas wypadają m.in. Niemcy. Trwająca za naszą wschodnią granicą wojna doprowadziła również do znaczącego wzrostu zagrożeń cybernetycznych w Ukrainie i Rosji – w rankingu oba kraje spadły do trzeciej dziesiątki.

Potężne straty biznesu

Statystyki pokazują, że w skali globalnej najczęściej „naruszanymi” obszarami w ostatnich miesiącach były edukacja i sektor badań (średnio 2163 ataków na tego typu podmiot w tygodniu), a także sektor rządowo-wojskowy (1559). W Polsce – jak podaje Check Point (CP) – najczęściej atakowana jest branża finansowo-bankowa (1082).

Największa bolączka to obecnie zmasowane ataki hakerskie, ukierunkowane na szyfrowanie lub wykradanie danych i wymuszanie okupu. Globalna liczba ataków tzw. ransomware wzrosła w I kwartale br. aż o 24 proc. To intratny biznes – z bazy danych o incydentach cybernetycznych firmy Kovrr wynika, że przeciętna wartość okupu oczekiwanego przez grupy hakerskie waha się od 0,7 do 5 proc. rocznych przychodów ofiary. W przypadku dużych korporacji chodzi zatem o miliony dolarów. Ale faktyczne koszty przedsiębiorstw są większe, bowiem – jak zauważa Sergey Shykevich, menedżer CP – szacunki mówią o nawet siedmiokrotnie wyższych niż okup stratach finansowych, które związane są m.in. z zakłóceniem działalności firmy czy stratami wizerunkowymi.

W I kwartale 2022 r. prób ataku ransomware doświadczyła średnio jedna na 53 firmy na świecie. – Cyberprzestępcy posiadają własną metodologię w określaniu kwoty okupu i prowadzeniu negocjacji. Nic nie jest tu przypadkowe – mówi Shykevich. Dodaje, że zbudowanie właściwej cyberobrony i planu reakcji może zaoszczędzić firmom czy instytucjom dużo pieniędzy.

Ale próby okupu wymuszane są też od państw. Dowodem jest ostatni atak najbardziej poszukiwanego gangu – Conti. Uderzył on w sześć instytucji publicznych Kostaryki (m.in. resort skarbu i finansów), paraliżując kraj. Hakerzy, powiązani z Kremlem, zażądali 10 mln dol. Mariusz Politowicz z firmy Marken mówi, że mogło chodzić o destabilizację kraju. – Niewykluczone jednak, że była to też próba generalna przed podobnym atakiem na jedno z europejskich państw wspierających Ukrainę – zastrzega ekspert.

W ubiegłym roku Conti zmusił system opieki zdrowotnej w Irlandii do zamknięcia sieci informatycznej (odwołano setki tysięcy wizyt, zabiegów i operacji), zaś w zeszłym miesiącu zapowiedział wsparcie rosyjskiej inwazji na Ukrainę. W USA właśnie wyznaczono 15 mln dol. nagrody za pomoc w namierzeniu gangu.

Czytaj więcej

Wojna w Ukrainie przyniosła falę cyberataków. Pekin wchodzi do gry?

Brak cyberspecjalistów

Na tym tle może niepokoić fakt, że świadomość Polaków w zakresie cyberbezpieczeństwa wciąż jest bardzo niska. Potwierdzają to niedawne wyniki badań SW Research, z których wynika, że aż 47 proc. z nas nie korzysta choćby z tak podstawowej funkcji, jaką jest zabezpieczenie dostępu do ekranu smartfona kodem PIN czy odciskiem palca. W biznesie dbałość o zabezpieczenia systemów informatycznych jest większa. – Inwazja na Ukrainę uświadomiła polskim przedsiębiorstwom potrzebę inwestycji w cyberbezpieczeństwo – twierdzi Michał Kurek, szef zespołu cyberbezpieczeństwa w KPMG w Europie Środkowo-Wschodniej. – Skuteczność zorganizowanych grup cyberprzestępczych, wspieranych przez obce państwa, jest wielokrotnie wyższa od powszechnych cyberzagrożeń. W I kwartale liczba krytycznych w skutkach cyberataków na terenie Ukrainy wzrosła ponad 20-krotnie. Polskie firmy są coraz bardziej świadome, że przed zaawansowanym atakiem nie jest możliwe się w pełni zabezpieczyć. Inwestują więc również w monitorowanie bezpieczeństwa i reagowanie na ataki, by zminimalizować skutki nieuniknionych incydentów – komentuje.

W 2021 r. 69 proc. firm i instytucji nad Wisłą odnotowała incydenty hakerskie. 64 proc. podmiotów przyznaje, że największą barierą w budowaniu odpowiedniego poziomu zabezpieczeń są trudności w znalezieniu wykwalifikowanych pracowników. Globalnie owe niedobory szacuje się na 2,7 mln specjalistów. Firma Fortinet podała, iż w 80 proc. przedsiębiorstw, które zostały zaatakowane, przynajmniej jedno „naruszenie” można przypisać właśnie brakowi kwalifikacji pracowników. Wyzwanie jest potężne, gdyż w ub.r. w Polsce w branży cyberbezpieczeństwa skalę nieobsadzonych stanowisk wyliczono na ok. 17,5 tys.

Czytaj więcej

FBI: hakerzy z Korei Płn. ukradli 600 mln dol. podczas jednego włamania