Polskie przedsiębiorstwa płacą hakerom potężne okupy

Już co piąta firma padła ofiarą tzw. ransomware, a niemal 40 proc. z nich zapłaciło przestępcom, by nie stracić swoich danych – wynika z informacji „Rzeczpospolitej”.

Aktualizacja: 11.06.2024 06:23 Publikacja: 11.06.2024 04:30

Polskie przedsiębiorstwa płacą hakerom potężne okupy

Foto: Adobe Stock

Michał Duszczyk

Fala cyberataków nad Wisłą przybiera na sile – włamanie do firmowej sieci, kradzież wrażliwych danych z serwerów lub szyfrowanie plików niezbędnych dla działalności przedsiębiorstwa to zagrożenie, które dotyka w naszym kraju coraz więcej firm. Z badania „Ransomware w Polsce 2024”, przeprowadzonego przez firmę Sophos, które publikujemy jako pierwsi, wynika, że rodzime biznesy stają się dla cyfrowych przestępców łatwym łupem, bo aż 38 proc. z nich nie posiada odpowiednich zabezpieczeń. Efekt? Większość ataków ransomware, a więc wymuszających okup, kończy się w Polsce sukcesem hakerów. Wówczas firmy muszą liczyć się z szantażem liczonym w setkach tysięcy złotych oraz stratami sięgającymi nawet kilku milionów złotych.

Furtka dla ataków. Hakerzy często stosują takie metody jak phishing

Firmy nie „chwalą się” włamaniami. Znane są oczywiście głośne przypadki, jak ubiegłoroczna historia z laboratoriami diagnostycznymi Alab, czy atak sprzed trzech lat na CD Projekt, generalnie jednak większość takich zdarzeń trzymanych jest w tajemnicy. O faktycznej skali tego zjawiska może świadczyć to, że – jak szacują eksperci Sophos – już co czwarta firma w Polsce spotkała się w ostatnich miesiącach z jakimś cyberatakiem, a co piąta padła ofiarą właśnie ransomware.

Analitycy ostrzegają, że to złośliwe oprogramowanie, które blokuje użytkownikom dostęp do ich plików, szantażując ofiary ich opublikowaniem, uszkodzeniem lub całkowitym zniszczeniem, jest ogromnym zagrożeniem dla firm. W Polsce ataki ransomware zdarzają się coraz częściej, ale to wciąż znacznie mniejszy problem niż w innych częściach świata (średnia w Europie, Ameryce czy Azji to aż ok. 60 proc. zaatakowanych firm).

Czytaj więcej

Biznes

Cyberprzestępcy nie robią sobie wakacji. Ale można im utrudnić życie

Przed każdą podróżą zagraniczną ten sam rytuał: sprawdzamy, czy karty, dokumenty i pieniądze są tam, gdzie powinny być. Bezpieczne i zabezpieczone. To jednak dzisiaj za mało.

Niestety, świadomość zagrożenia nad Wisłą wciąż jest niewystarczająca. Ponad jedna trzecia podmiotów ankietowanych przez Sophos „nie przewiduje takiego zagrożenia w przyszłości”. Z drugiej strony 28 proc. respondentów z firm, które nie odnotowały jeszcze takiego ataku, zdaje sobie sprawę, że prędzej czy później może się to wydarzyć. Tym bardziej że skuteczność tych ataków jest ogromna.

Cyberprzestępcom w Polsce udaje się włamać do firmowych sieci, zaszyfrować dane i zażądać okupu w aż sześciu na dziesięć prób. Można powiedzieć, że hakerzy „łowią” ofiary w dość prosty sposób.

– Krajobraz zagrożeń stale się zmienia, ale przestępcy stosują też wciąż metody, które sprawdzają się najlepiej, takie jak phishing (przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji i zainfekowania komputera – red.). To najczęstsza furtka do systemu w przypadku ataków ransomware – mówi Chester Wisniewski, dyrektor ds. technologii w Sophos.

Ale sposobów na przełamanie zabezpieczeń firmowych jest więcej. – Cyberprzestępcy są dziś coraz bardziej kreatywni i dysponują rozszerzającym się wachlarzem narzędzi do przeprowadzania ataków – przyznaje Wojciech Gołębiowski, dyrektor zarządzający Palo Alto Networks w Europie Wschodniej. Jak wyjaśnia, tzw. luki zero-day czy socjotechnika pomagają przestępcom ominąć tradycyjne mechanizmy wykrywania ataków.

– W związku z tym specjaliści IT i menedżerowie muszą przyjąć bardziej aktywne podejście do bezpieczeństwa. Oznacza to potrzebę ciągłego monitorowania systemów, wyszukiwania zagrożeń i wdrażania zaawansowanych środków bezpieczeństwa, które mogą przewidywać ataki i zapobiegać ich występowaniu – radzi Gołębiowski.

Stawka jest wysoka. Gdy bowiem kampania ransomware się powiedzie, skutki z reguły są opłakane. Przywrócenie dostępu do systemu i zablokowanych plików najczęściej wiąże się z koniecznością zapłacenia okupu. W naszym kraju w ub. r. niemal 40 proc. firm dotkniętych ransomware uległo takiemu cyberszantażowi. Skala tego zjawiska jest poważna, bo – jak wskazuje Wisniewski – np. w Czechach czy na Węgrzech odsetek przedsiębiorstw, które zapłaciły hakerom sięga odpowiednio 8 i 3 proc.

Ile wynosi okup hakerów?

Polskie firmy zainfekowane ransomware płacą i to niemało. Z analiz Sophos wynika, że okupy przekazywane cyberprzestępcom to w niemal co drugim przypadku kwoty na poziomie ponad pół miliona złotych. Badania pokazują ponadto, że 42 proc. płacących ofiar hakerów przelało im do 100 tys. zł.

Specjaliści od bezpieczeństwa IT twierdzą, że uleganie cyberszantażowi to błąd. Wystarczy spojrzeć na statystyki, z których wynika, iż w ub.r. tylko 14 proc. firm odzyskało wszystkie dane po ataku ransomware, a 56 proc. przedsiębiorstw zyskało dostęp jedynie do maksymalnie połowy swoich zasobów. Natomiast 6 proc. ofiar straciło wszystkie dane.

Eksperci Sophos zwracają uwagę, że połowie zaatakowanych z użyciem ransomware firm w Polsce udaje się przywrócić systemy bez płacenia okupu. A jednym z najskuteczniejszych sposobów poradzenia sobie z atakiem jest tworzenie kopii zapasowych. – Każda firma, bez względu na jej wielkość czy branżę, w której działa, jest narażona na cyberataki. Złudne jest więc zakładanie, że nas to nie dotyczy i nie ma takiego ryzyka. Wszyscy bez wyjątku powinni być na taką sytuację przygotowani. Większość firm zaatakowanych przez ransomware nie będzie w stanie odzyskać wszystkich swoich plików, nawet jeśli zapłacą okup. Dlatego konieczne jest korzystanie z kopii zapasowych danych – zauważa Chester Wisniewski.

Fachowcy z branży przekonują, że płacenie okupu tylko poprawia sytuację finansową hakerów, a do tego spowalnia reakcję na incydent naruszenia danych. Ostatecznie zwiększa to i tak wysokie koszty usunięcia szkód po cyberataku. A te bywają gigantyczne. W co trzeciej firmie w Polsce dotkniętej ransomware w 2023 r. straty spowodowane takim atakiem wyceniono na ponad 500 tys. zł, a w 8 proc. przypadków – na przeszło 5 mln zł.

IT Bezpieczeństwo IT Hakerzy biznes

Pozostało 87% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Biznes

Jeden diament odmieni los zadłużonego mieszkańca Indii

Robotnik sezonowy, zajmujący się po pracy poszukiwaniem diamentów, trafił na kamień wart nawet 8 mln rupii (378 tys. złotych). Ma nadzieję zbudować za to lepszy dom i spłacić długi.

Materiał Promocyjny

Hyundai Tucson z ratą 1.568 zł/mies. w leasingu 100% online!

Portret Mao Zedonga na Bramie Niebiańskiego Spokoju

Biznes

Unikalna kolekcja autografów sprzedana za 78 tys. funtów. Najdroższy Mao Zedong

Kolekcja autografów słynnych postaci XX wieku trafiła na aukcję. Najwyżej wyceniono przywódcę i twórcę potęgi Komunistycznej Partii Chin, którego autograf był droższy niż te Jima Morissona czy Beatlesów.

Biznes

Japończycy kontra turyści. Ceny w restauracjach różne dla miejscowych i gości

Lokalne władze w Japonii coraz częściej radzą sobie z nadmiarem turystów sugerując gastronomii różnicowanie cen dla miejscowych i dla turystów. Do tego dochodzą podatki turystyczne i inne sposoby zniechęcania wizytujących.

Biznes

Wymiany aktywami nie będzie. Bruksela zabrania transakcji z Rosjanami

Komisja Europejska zakazała obywatelom i podmiotom prawnym krajów członkowskich udziału w wymianie aktywami z Rosjanami. Decyzja niweczy plany Kremla, który na 12 sierpnia ogłosił wymianę aktywami między inwestorami z Rosji i zagranicy.

Materiał Promocyjny

Mity i fakty – Samochody elektryczne nie są ekologiczne

Często w wątpliwość poddaje się ekologiczny charakter samochodów elektrycznych. Główne zarzuty dotyczą produkcji prądu zużywanego przez auta elektryczne, procesu recyclingu oraz emisji CO2 jaka powstaje w czasie ich wytwarzania.

Biznes

Bernard Arnault stracił w 2024 r. więcej niż jakikolwiek miliarder

Wartość netto majątku założyciela francuskiego koncernu LVMH spadła w tym roku bardziej niż kogokolwiek innego ujętego w indeksie miliarderów Bloomberga. Wszystko przez spadek popytu na dobra luksusowe: o 20 miliardów dolarów do 187 miliardów dolarów.

Materiał Promocyjny

Konto Osobiste w Citi Handlowy. Zyskaj 6,8% w Ofercie Powitalnej.

Biznes

Wykup nieruchomości z użytkowania wieczystego – kiedy się opłaca?

Użytkownicy wieczyści, którym przysługuje prawo nabycia nieruchomości na własność, mają coraz mniej czasu na złożenie wniosku. Nie wszyscy są świadomi, że taki wykup może „uzdrowić” stan prawny nieruchomości.

Internet i prawo autorskie

Prawa autorskie w marketingu – umowa z domem mediowym

Pracami, które mogą stanowić własność intelektualną, są m.in. prezentacje, ulotki, broszury, animacje, grafiki, klipy reklamowe czy kontent marketingowy zawarty na stronach internetowych lub w social mediach. Z tych względów warto zadbać o uregulowanie kwestii prawnoautorskich w umowie zawieranej z agencją czy domem mediowym.

Dane osobowe

Usługi digital health. Czy tajemnica lekarska jest chroniona?

Medycyna w XXI przeniosła się także do internetu i różnego rodzaju aplikacji mobilnych. Z jednej strony, jest to duże ułatwienie dla pacjentów, z drugiej niejednokrotnie wiąże się z obawą o bezpieczeństwo ich danych medycznych.

Biznes

Konsola do gier w kosztach firmy

Przedsiębiorca, który chce poszerzyć zakres działalności, musi zainwestować w nowe urządzenia. Fiskus to rozumie.

Podatki

Projekt wspierany środkami unijnymi? Uważaj na płatności gotówkowe

Limit płatności gotówką obowiązuje przedsiębiorców oraz podatników VAT. Czy beneficjenci środków unijnych mają dodatkowe ograniczenia przy realizacji płatności za wydatki w projekcie?

Biznes

Teresa Siudem: Prawo autorskie w marketingu

Treść ulotki lub broszury może być chroniona prawem autorskim. Warto wcześniej uregulować te kwestie.

Finanse

Fundusze europejskie dla regionów: jakie korzyści i możliwości?

W perspektywie finansowej 2021-2027 polskie województwa skorzystają z alokacji środków europejskich, której łączna wartość sięga 155,4 mld zł. Fundusze te przeznaczone zostaną na wsparcie 16 programów regionalnych.

Biznes

Polskie firmy wypromują się w Japonii na EXPO 2025

Przy okazji międzynarodowej wystawy EXPO 2025 przedsiębiorcy będą mogli prezentować swoje towary lub usługi, biorąc udział w targach i misjach gospodarczych. Część wydarzeń będzie dofinansowana.

W tym roku Zanzibar odwiedzi ponad 800 tysięcy gości z zagranicy

Zanim Wyjedziesz

Zanzibar - każdy turysta zapłaci za obowiązkowe ubezpieczenie

Zanzibar wprowadza obowiązkową opłatę ubezpieczeniową w wysokości 44 dolarów. Będzie ją musiał zapłacić każdy turysta przyjeżdżający na ten archipelag u wybrzeży Afryki.

Celine Dion na wieży Eiffela śpiewa "Hymn do miłości"

Kultura

Jacek Cieślak: Olimpijski Paryż znowu stolicą świata. Artystyczny kankan o wielu znaczeniach

Nawet Przemysław Babiarz, który drugi raz nazwał „Imagine” komunistyczną piosenką, nie był w stanie przyćmić otwarcia paryskich igrzysk w przestrzeni i kulturowym kodzie miasta oraz Francji. Było miejsce na kankana, a finał należał do Celine Dion.

Konflikty zbrojne

Wojna Rosji z Ukrainą. Dzień 884

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę.

Paryż 2024

Paryż 2024. Iga Świątek wkracza na kort, grają siatkarze. Starty Polaków

Igrzyska olimpijskie w Paryżu zostały oficjalnie otwarte. W sobotę rozpoczyna się rywalizacja w kilkunastu dyscyplinach. Wystartuje kilkunastu reprezentantów Polski, w tym Iga Świątek, siatkarze. Kto jeszcze? Jakie mamy szanse? Oto program startów.

Paryż 2024

Zapłonął olimpijski znicz. Igrzyska w Paryżu rozpoczęte

W Paryżu rozpoczęły się 33. letnie igrzyska olimpijskie. Po raz pierwszy w historii ceremonia została zorganizowana w plenerze, a nie na stadionie. Znicz olimpijski zapalili była francuska sprinterka Marie-José Pérec i judoka Teddy Riner.

Paryż 2024

Paryż 2024. Czy można uwieść świat tańcem w deszczu?

Deszcz mógł rozmyć francuski plan uwodzenia świata, ale ceremonia otwarcia igrzysk olimpijskich była spektakularna i pokazała, że także w deszczowym Paryżu można się zakochać.

Akty prawne

Dziennik Ustaw z 26 lipca 2024 r. (poz. 1121-1128)

Akty prawne

Monitor Polski z 26 lipca 2024 r. (poz. 692-689)

Polityka

Rozszerzenie UE w polu zainteresowania nowego polskiego komisarza

Ursula von der Leyen poprosiła państwa członkowskie o nazwiska kandydatów na komisarzy do końca sierpnia. Donald Tusk nie ujawnił jeszcze kogo chce wysłać do Brukseli.

Minister rodziny, pracy i polityki społecznej Agnieszka Dziemianowicz-Bąk na sali obrad Sejmu w Wars

Praca, Emerytury i renty

Sejm uchwalił: renta wdowia w wersji skąpej

Renta wdowia będzie wypłacana od 1 lipca 2025 r. w wysokości 100 proc. własnej emerytury i 15 proc. świadczenia zmarłego małżonka. Wzrośnie dopiero w 2027 r.

Konsumenci

Tylko wiarygodna organizacja będzie mogła walczyć o prawa konsumentów

Nowy typ postępowania grupowego ułatwi konsumentom dochodzenie swoich praw w sądzie – wynika z ustawy uchwalonej we środę.

Gaz

Eksplozja na największym złożu Rosneftu. Jedna osoba nie żyje, szaleje pożar

Do nieoczekiwanego wybuchu doszło na największym polu gazowym koncernu Rosnieft na Półwyspie Jamalskim. Na miejscu zginął jeden pracownik, siedmiu zostało rannych. Złoże płonie.

Konflikty zbrojne

Rosjanie stawiają na tanie drony. Szukają ukraińskiej obrony powietrznej

Rosja zaczęła wykorzystywać nowe, tanie drony w swoich atakach dalekiego zasięgu na Ukrainę. Celem jest wykrywanie obrony powietrznej, nagrywanie dokonanych uszkodzeń i działanie jako wabiki.

Prawo karne

Nowa definicja gwałtu bez poprawki. Co zrobi Andrzej Duda?

Sejm nie zgodził się na wprowadzenie poprawki Senatu do głośnej nowelizacji kodeksu karnego zmieniającej definicję zgwałcenia. Decyzja w sprawie tych przepisów należy teraz do prezydenta Andrzeja Dudy.

Granica z Obwodem Królewieckim w Gołdapi

Mundurowi

Sejm uchwalił: strzelanie na granicy w majestacie prawa

Wojsko działające w ramach operacji pokojowej będzie mogło legalnie używać broni przeciwko cywilom, gdy będą uzasadnione powody.

Zatrzymany przez policję (zdjęcie ilustracyjne)

Prawo karne

Nawoływał do zabicia Tuska i Bodnara. Grozi mu kilka lat za kratami

Policjanci z Kalisza zatrzymali 61-latka mężczyznę miał malować hasła nawołujące do zabójstwa premiera Donalda Tuska i ministra sprawiedliwości Adama Bodnara.

Komentarze i opinie

Igrzyska Olimpijskie i Paraolimpijskie w Paryżu to nie tylko sport

Większość komentarzy dotyczących Igrzysk w Paryżu skupia się wyłącznie na wynikach sportowych, a przecież igrzyska to nie tylko rywalizacja, choć jest ona główną osią tego wydarzenia.

Prawo dla Ciebie

Czy informatorów możemy powszechnie nazywać sygnalistami?

Wątpliwości pojawiające się w związku z tym, że ustawa o ochronie sygnalistów jeszcze nie obowiązuje rozwiewa radca prawny dr Dominika Dörre-Kolasa, partner w Kancelarii Raczkowski sp.k.

Sejm przyjął w piątek poprawki Senatu do nowelizacji ustawy o prawie autorskim i prawach pokrewnych.

Internet i prawo autorskie

Prawo autorskie doszlusowało do XXI wieku. Jest decyzja Sejmu

Nowelizacja ustawy o prawie autorskim i prawach pokrewnych, uprawniająca twórców do otrzymywania tantiem za wykorzystywanie treści online, czeka na podpis prezydenta.

Kolejne samorządy zapowiadają inwestycje w nowe baseny i kąpieliska miejskie

Społeczności lokalne

Skocz do wody dla ochłody. Powstają nowe baseny odkryte i kąpieliska miejskie

Latem także w miastach można bezpiecznie się wykąpać i odpocząć w cieniu drzew. W Bydgoszczy trwa właśnie przetarg na zaprojektowanie i budowę miejskiego kąpieliska w Parku Centralnym.

Gospodarka

Szefowa Banku Rosji traci cierpliwość, mówi o największym przegrzaniu gospodarki

Rosja znajduje się w stanie cyklicznego przegrzania gospodarki, a jego skala jest największa od 16 lat - stwierdziła Elwira Nabiullina kierująca rosyjskim bankiem centralnym. Przyznała, że zwiększa się dziura między spadającą podażą, a rosnącym popytem. Nie wskazała wprost, że to skutki wojny Putina, ale zapowiedziała, że żadnych obniżek stóp już w tym roku nie będzie.

Złodzieje ukradli most w Rosji (zdjęcie ilustracyjne)

Społeczeństwo

W Rosji wszyscy działają z rozmachem – nawet złodzieje

W obwodzie riazańskim na południe od Moskwy skradziono 60-tonowy, stalowy most.

Prezes PiS Jarosław Kaczyński (L) i poseł PiS Mariusz Błaszczak (P) na sali obrad Sejmu

Polityka

Sondaż: PiS z największym spadkiem. Rośnie Konfederacja

W lipcu spadły notowania Koalicji Obywatelskiej oraz Prawa i Sprawiedliwości. Duży skok poparcia odnotowała Konfederacja - wynika z sondażu przeprowadzonego przez IBRiS dla Onetu.

„Ostatnia przysługa”, tłum. Mirosław P. Jabłoński, wyd. Rebis

Plus Minus

„Ostatnia przysługa”: Kobieta w desperacji

Dennis Lehane skomponował przejmujący kryminał z podtekstami społecznymi, w którym Boston sprzed pół wieku został oddany jak się patrzy.