77 proc. polskich firm odnotowało w 2021 r. atak typu ransomware, czyli polegający na szyfrowaniu danych i żądaniu za nie okupu. Rok do roku odsetek takich ataków wzrósł blisko pięciokrotnie. Złośliwe oprogramowanie jest dziś uznawane za największe cyberzagrożenie dla biznesu – wynika z najnowszego badania opracowanego przez CogniClick na zlecenie Iron Mountain.
Biznes traci biliony
– 91 proc. firm obawia się oprogramowania ransomware. Ten wzrost świadomości jest spowodowany przede wszystkim zwiększoną częstotliwością ataków i ich niepokojącą skutecznością. Szacuje się, że blisko osiem na dziesięć incydentów prowadzi do zaszyfrowania danych firmowych – komentuje Dominik Wcibisz, ekspert Iron Mountain.
Wymuszany przez hakerów okup w Polsce wynosi średnio kilkaset tysięcy złotych. To tylko część strat związanych z atakiem. Do tego dochodzi ryzyko prawne związane na przykład z wyciekiem cennych danych czy koszty wstrzymania działalności i produkcji. Ucierpieć może też reputacja firmy oraz zaufanie klientów i kontrahentów.
Hakerzy atakują polskie firmy zdecydowanie częściej, niż mogłoby się wydawać: średnio 938 razy tygodniowo. To wzrost o 35 proc. w stosunku do stycznia 2022 r. – wynika z danych Check Point Research.
Czytaj więcej
Celem włamania była destabilizacja procesów technologicznych firm dystrybucyjnych i wytwórczych, szerzenie propagandy na temat działalności firmy oraz„pozostawienie ukraińskich konsumentów bez prądu - brzmi komunikat grupy DTEK
W ujęciu globalnym skala problemu jest ogromna. – Według Cybersecurity Ventures w 2021 r. szkody spowodowane przez cyberprzestępców zamknęły się w kwocie 6 bln dol. W 2015 r. była to kwota rzędu 3 bln dol. Do 2025 r. straty wyniosą 10,5 bln dolarów rocznie – wylicza Piotr Szypułka, dyrektor działu utrzymania infrastruktury w firmie Polcom.
Warto odnotować, że za działania hakerów płacą nie tylko zaatakowane firmy, ale pośrednio również ich klienci. Z badania IBM Security wynika, że sześć na dziesięć ankietowanych przedsiębiorstw kosztami obarczyło swoich klientów, podnosząc ceny.
Hakerzy atakują nie tylko biznes. Na celowniku jest również sektor publiczny, w tym administracja, ochrona zdrowia czy edukacja. Z danych firmy Sophos wynika, że 60 proc. placówek edukacyjnych doświadczyło w ubiegłym roku ataku ransomware. 95 proc. stwierdziło, że działalność cyberprzestępców uniemożliwiła im normalne funkcjonowanie.
Warto odnotować, że prawie połowa badanych szkół i uczelni zdecydowała się na zapłacenie okupu. Tylko 2 proc. otrzymało z powrotem komplet swoich danych.
Czytaj więcej
Stany Zjednoczone ostrzegły, że pracownicy IT z Korei Północnej próbują zatrudniać się zdalnie w zachodnich firmach, ukrywając swoją prawdziwą tożsamość. Celem jest kradzież pieniędzy dla reżimu Kim Dzong Una.
Nie tylko sprzęt
Firmy są coraz bardziej świadome cyberzagrożeń. Mimo obecnego spowolnienia gospodarczego inwestycje w cyberbezpieczeństwo są dla nich jednym z priorytetów. 57 proc. przedsiębiorstw w planach na 2023 r. ma zwiększenie inwestycji w obszarze IT, a tylko 3 proc. zamierza je ograniczać – podaje Iron Mountain.
Globalny rynek cyberzabezpieczeń z roku na rok rośnie. Za kilka lat przekroczy 300 mld dolarów. W Polsce w 2022 r. zanotuje dwucyfrową dynamikę i przekroczy 2 mld zł – szacuje firma PMR. Niewykluczone, że wydatki będą wyższe od prognozowanych, bo wojna w Ukrainie przyczyniła się do eskalacji cyberataków w regionie. Według analiz przeprowadzonych przez Check Point Polska zajmuje szóste miejsce w zestawieniu najczęściej atakowanych krajów Europy. Wyprzedzają nas Węgry, Cypr, Słowacja, Estonia i Białoruś.
Dobra infrastruktura to tylko jeden z kroków do sukcesu na drodze do zabezpieczenia przez hakerami. Praktyka pokazuje, że najsłabszym ogniwem są ludzie. Potrzebne są szkolenia i budowanie cyberświadomości.
Czytaj więcej
Knauf Gips, jeden z największych na świecie producentów materiałów i systemów budowlanych, padł ofiarą ataku ransomaware, co zablokowało na kilka dni funkcjonowanie systemów komputerowych w koncernie. Do uderzenia przyznała się grupa Black Basta.
– Poza edukacją kluczowa pozostaje rola osób odpowiadających za IT. To od nich zależy np. polityka dostępu do firmowych danych – podkreśla Grzegorz Nocoń, inżynier systemowy w firmie Sophos. Dodaje, że bez względu na branżę i wielkość firmy, podstawą jest kontrola dostępu i nadawanie uprawnień tylko niezbędnym użytkownikom, ochrona krytycznych i eksponowanych systemów. Wszędzie, gdzie jest to możliwe, należy stosować wieloskładnikowe uwierzytelnianie, które ograniczy ryzyko wykorzystywania przez przestępców skradzionych haseł. Warto też korzystać z aplikacji, które chronią służbową pocztę czy kalendarz i izolują je od prywatnych treści. Firmy powinny sprawdzać, czy prywatne urządzenia pracowników są zaktualizowane i posiadają odpowiednie oprogramowanie ochronne.
– Warto też zadbać o bezpieczeństwo prywatnych sieci wi-fi: zmianę domyślnej nazwy, ustawienie silnego hasła, aktualizację routera i szyfrowane połączenie między firmową siecią a użytkownikami – podsumowuje ekspert.
Niespokojne czasy to dla hakerów dodatkowa szansa. Podszywają się pod znane firmy i instytucje, rozsyłając fałszywe wiadomości. Wykorzystują pandemię, trwającą wojnę oraz zawirowania na rynku energii. Eksperci podkreślają, że żadne instytucje i firmy nie proszą o podanie poufnych informacji przez maile czy SMS-y.
Otrzymanie podejrzanej wiadomości należy zawsze skonsultować z daną instytucją. A przede wszystkim nie wolno klikać w zawarte w takiej wiadomości linki – przestrzega Fortinet.
Czytaj więcej
Ataki hakerskie nabrały rozpędu. W efekcie napaści Rosji na Ukrainę na celowniku są państwowe instytucje i infrastruktura krytyczna, media, ale i zwykli internauci.