Cyberataki kosztowne dla biznesu. Coraz więcej rosyjskich ataków

Polskie firmy IT padły ofiarą rosyjskich hakerów. To kolejny cios w nasz kraj wymierzony przez grupy związane z Kremlem.

Publikacja: 28.08.2023 03:00

Cyberataki kosztowne dla biznesu. Coraz więcej rosyjskich ataków

Foto: Adobe Stock

Prorosyjskie grupy cyberprzestępcze zagięły parol na nasz kraj. Po tym jak kilka dni temu CyberTriad skutecznie zaatakował systemy teleinformatyczne Akademii Sztuki Wojennej, teraz NoName057 uderzyła w nasze firmy IT. Jak wynika z najnowszych analiz Check Point, ofiarą padła m.in. SecureVisio, zajmująca się rejestracją incydentów bezpieczeństwa (zaatakowano jej strony internetowe), a także spółki Evention i Evercom oraz firmy konsultingowe z tej branży: COIG, SafeSQR oraz Softinet. – To wyraźny sygnał wzmożonych i planowanych ataków na polskie, strategiczne firmy. Celem tej grupy od dawna jest wzmożenie niepokoju w naszym kraju jako aktywnym partnerze, wspierającym Ukrainę – wskazuje Wojciech Głażewski, dyrektor Check Point w Polsce.

Zmasowane uderzenia

NoName działa szeroko. Jak poinformowała ta grupa w sieci -– na jej celowniku znalazły się również: Ministerstwo Energii Ukrainy, Ukrinterenergo, platforma z biletami autobusowymi Bus.Com, czy strony ukraińskich banków KredoBank i UnexBank. Na tym nie koniec. Powiązani z Kremlem hakerzy (grupa działa od marca ub.r.) uderzyli też w grecki sektor transportu (ataki przeprowadzono na na tamtejsze Ministerstwo Infrastruktury, transport publiczny w Atenach, metro, port i lotnisko w Salonikach).

Czytaj więcej

Irak: Haker wyświetlił pornografię na elektronicznym billboardzie w Bagdadzie

W czwartek inna grupa o nazwie Rosyjska Armia Cybernetyki przyznała się do ataków DDoS na stronę internetową Wayforpay Ukraine, systemu płatności online z bezpieczną technologią 3-D, licencjonowanego przez Narodowy Bank Ukrainy, a także na Krajową Komisję ds. Regulacji Rynków Finansowych. Cyberprzestępcy twierdzą, że uzyskali bazę danych zawierającą informacje dotyczące 250 pasażerów, korzystając z Vagonweb – czeskiej witryny, która obsługuje europejskie wagony pasażerskie.

Dotkliwe okupy

Ataki na infrastrukturę IT stają się dla biznesu coraz większą zmorą. Zwłaszcza te z wykorzystaniem ransomware, oprogramowania szyfrującego dane na komputerach i wymuszającego okup. Idzie bowiem o olbrzymie pieniądze. Eksperci twierdzą, że cyberprzestępcy oczekują z reguły opłat za odblokowanie infrastruktury sięgających od 0,7 do 5 proc. rocznych przychodów danego przedsiębiorstwa. Szacuje się, że średni koszt cyberincydentu w br. sięga nawet 5 mln dol. O znaczeniu tego problemu wiele mówi statystyka za I półrocze 2023 r. – globalnie niemal 50 grup specjalizujących się w ransomware ujawniło włamania i wyłudzenia od ponad 2,2 tys. ofiar – podaje Check Point.

A firmy płaczą i płacą, choć fachowcy z branży często odradzają uleganie hakerom. – Koszty poważnego naruszenia danych mogą być dziś astronomiczne. To zachęca zaatakowane firmy do zapłacenia okupu, nawet jeśli doświadczenie pokazuje, że często prowadzi to tylko do eskalacji żądań – podkreśla Michał Zalewski, inżynier w Barracuda Networks.

Skala zagrożenia jest dziś ogromna – tylko w II kwartale br. liczba ataków hakerskich wzrosła o 8 proc. w porównaniu z i tak rekordowymi pierwszymi trzema miesiącami 2023 r. Z raportu opracowanego przez Pracodawców RP oraz firmy SSW Pragmatic Solutions i Dagma Bezpieczeństwo IT wynika, iż w ub.r. nad Wisłą odnotowano 322,5 tys. zgłoszeń cybernaruszeń, a to niemal trzy razy więcej niż rok wcześniej.

Krytyczne godziny

Biznes to jeden z kluczowych celów internetowych przestępców. Wyspecjalizowanym grupom niewiele trzeba, by wydobyć z serwerów przedsiębiorstwa cenne dane. „Hakerzy potrzebują ledwie 16 godzin, aby dotrzeć do najbardziej krytycznych zasobów” – czytamy w najnowszej analizie inżynierów Sophos.

John Shier, dyrektor ds. technologii w tej firmie, ostrzega, że cyberprzestępcy, zwłaszcza ci, którzy mają doświadczenie i dostęp do oprogramowania ransomware, udoskonalają swoje strategie. – Atakujący wciąż dostają się do naszych sieci, a jeśli nie czują presji czasu, mają tendencję do pozostawania w nich. Stąd tak ważne jest ciągłe i proaktywne monitorowanie sytuacji – radzi ekspert.

Okazuje się, że coraz częstszym wektorem ataków jest chmura. Przybywa firm korzystających z rozwiązań cloud computingu, aby uzyskać przewagę konkurencyjną. Analitycy z Crowdstrike zwracają uwagę, że elastyczność i ciągłość dostępu do zasobów są kuszące, ale pojawia się też ryzyko. Tylko w ciągu minionego roku odnotowano 228-proc. wzrost liczby ataków na rozwiązania chmurowe. Ray Canzanese z firmy Netskope na łamach ostatniego raportu bezpieczeństwa zauważa, że w lipcu 2023 r. aż 57 proc. wszystkich pobrań złośliwego oprogramowania pochodziło właśnie z popularnych aplikacji w chmurze.

Prorosyjskie grupy cyberprzestępcze zagięły parol na nasz kraj. Po tym jak kilka dni temu CyberTriad skutecznie zaatakował systemy teleinformatyczne Akademii Sztuki Wojennej, teraz NoName057 uderzyła w nasze firmy IT. Jak wynika z najnowszych analiz Check Point, ofiarą padła m.in. SecureVisio, zajmująca się rejestracją incydentów bezpieczeństwa (zaatakowano jej strony internetowe), a także spółki Evention i Evercom oraz firmy konsultingowe z tej branży: COIG, SafeSQR oraz Softinet. – To wyraźny sygnał wzmożonych i planowanych ataków na polskie, strategiczne firmy. Celem tej grupy od dawna jest wzmożenie niepokoju w naszym kraju jako aktywnym partnerze, wspierającym Ukrainę – wskazuje Wojciech Głażewski, dyrektor Check Point w Polsce.

Pozostało 85% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Biznes
Tasmania zachęca turystów nietypowymi ofertami pracy tymczasowej. Bez pensji, ale z benefitami
Materiał Promocyjny
Naszą siłą jest różnorodność
Biznes
UOKiK sprawdza możliwy monopol w portach
Biznes
Chatbot ChatGPT zyskuje płatne opcje. Czy warto skorzystać?
Biznes
Niezwykły rajd Nvidii. Analitycy wierzą, że będzie jeszcze większa
Akcje Specjalne
Dekarbonizacja gospodarki bez wodoru będzie bardzo trudna
Biznes
Dwutygodniowe rodzinne urlopy w kraju przeszły do historii. Nowe plany wakacyjne Polaków
Materiał Promocyjny
Sztuczna inteligencja może być wykorzystywana w każdej branży