Polskie przedsiębiorstwa płacą hakerom potężne okupy

Już co piąta firma padła ofiarą tzw. ransomware, a niemal 40 proc. z nich zapłaciło przestępcom, by nie stracić swoich danych – wynika z informacji „Rzeczpospolitej”.

Aktualizacja: 11.06.2024 06:23 Publikacja: 11.06.2024 04:30

Polskie przedsiębiorstwa płacą hakerom potężne okupy

Foto: Adobe Stock

Fala cyberataków nad Wisłą przybiera na sile – włamanie do firmowej sieci, kradzież wrażliwych danych z serwerów lub szyfrowanie plików niezbędnych dla działalności przedsiębiorstwa to zagrożenie, które dotyka w naszym kraju coraz więcej firm. Z badania „Ransomware w Polsce 2024”, przeprowadzonego przez firmę Sophos, które publikujemy jako pierwsi, wynika, że rodzime biznesy stają się dla cyfrowych przestępców łatwym łupem, bo aż 38 proc. z nich nie posiada odpowiednich zabezpieczeń. Efekt? Większość ataków ransomware, a więc wymuszających okup, kończy się w Polsce sukcesem hakerów. Wówczas firmy muszą liczyć się z szantażem liczonym w setkach tysięcy złotych oraz stratami sięgającymi nawet kilku milionów złotych.

Furtka dla ataków. Hakerzy często stosują takie metody jak phishing

Firmy nie „chwalą się” włamaniami. Znane są oczywiście głośne przypadki, jak ubiegłoroczna historia z laboratoriami diagnostycznymi Alab, czy atak sprzed trzech lat na CD Projekt, generalnie jednak większość takich zdarzeń trzymanych jest w tajemnicy. O faktycznej skali tego zjawiska może świadczyć to, że – jak szacują eksperci Sophos – już co czwarta firma w Polsce spotkała się w ostatnich miesiącach z jakimś cyberatakiem, a co piąta padła ofiarą właśnie ransomware.

Analitycy ostrzegają, że to złośliwe oprogramowanie, które blokuje użytkownikom dostęp do ich plików, szantażując ofiary ich opublikowaniem, uszkodzeniem lub całkowitym zniszczeniem, jest ogromnym zagrożeniem dla firm. W Polsce ataki ransomware zdarzają się coraz częściej, ale to wciąż znacznie mniejszy problem niż w innych częściach świata (średnia w Europie, Ameryce czy Azji to aż ok. 60 proc. zaatakowanych firm).

Czytaj więcej

Cyberprzestępcy nie robią sobie wakacji. Ale można im utrudnić życie

Niestety, świadomość zagrożenia nad Wisłą wciąż jest niewystarczająca. Ponad jedna trzecia podmiotów ankietowanych przez Sophos „nie przewiduje takiego zagrożenia w przyszłości”. Z drugiej strony 28 proc. respondentów z firm, które nie odnotowały jeszcze takiego ataku, zdaje sobie sprawę, że prędzej czy później może się to wydarzyć. Tym bardziej że skuteczność tych ataków jest ogromna.

Cyberprzestępcom w Polsce udaje się włamać do firmowych sieci, zaszyfrować dane i zażądać okupu w aż sześciu na dziesięć prób. Można powiedzieć, że hakerzy „łowią” ofiary w dość prosty sposób.

– Krajobraz zagrożeń stale się zmienia, ale przestępcy stosują też wciąż metody, które sprawdzają się najlepiej, takie jak phishing (przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji i zainfekowania komputera – red.). To najczęstsza furtka do systemu w przypadku ataków ransomware – mówi Chester Wisniewski, dyrektor ds. technologii w Sophos.

Ale sposobów na przełamanie zabezpieczeń firmowych jest więcej. – Cyberprzestępcy są dziś coraz bardziej kreatywni i dysponują rozszerzającym się wachlarzem narzędzi do przeprowadzania ataków – przyznaje Wojciech Gołębiowski, dyrektor zarządzający Palo Alto Networks w Europie Wschodniej. Jak wyjaśnia, tzw. luki zero-day czy socjotechnika pomagają przestępcom ominąć tradycyjne mechanizmy wykrywania ataków.

– W związku z tym specjaliści IT i menedżerowie muszą przyjąć bardziej aktywne podejście do bezpieczeństwa. Oznacza to potrzebę ciągłego monitorowania systemów, wyszukiwania zagrożeń i wdrażania zaawansowanych środków bezpieczeństwa, które mogą przewidywać ataki i zapobiegać ich występowaniu – radzi Gołębiowski.

Stawka jest wysoka. Gdy bowiem kampania ransomware się powiedzie, skutki z reguły są opłakane. Przywrócenie dostępu do systemu i zablokowanych plików najczęściej wiąże się z koniecznością zapłacenia okupu. W naszym kraju w ub. r. niemal 40 proc. firm dotkniętych ransomware uległo takiemu cyberszantażowi. Skala tego zjawiska jest poważna, bo – jak wskazuje Wisniewski – np. w Czechach czy na Węgrzech odsetek przedsiębiorstw, które zapłaciły hakerom sięga odpowiednio 8 i 3 proc.

Ile wynosi okup hakerów?

Polskie firmy zainfekowane ransomware płacą i to niemało. Z analiz Sophos wynika, że okupy przekazywane cyberprzestępcom to w niemal co drugim przypadku kwoty na poziomie ponad pół miliona złotych. Badania pokazują ponadto, że 42 proc. płacących ofiar hakerów przelało im do 100 tys. zł.

Specjaliści od bezpieczeństwa IT twierdzą, że uleganie cyberszantażowi to błąd. Wystarczy spojrzeć na statystyki, z których wynika, iż w ub.r. tylko 14 proc. firm odzyskało wszystkie dane po ataku ransomware, a 56 proc. przedsiębiorstw zyskało dostęp jedynie do maksymalnie połowy swoich zasobów. Natomiast 6 proc. ofiar straciło wszystkie dane.

Eksperci Sophos zwracają uwagę, że połowie zaatakowanych z użyciem ransomware firm w Polsce udaje się przywrócić systemy bez płacenia okupu. A jednym z najskuteczniejszych sposobów poradzenia sobie z atakiem jest tworzenie kopii zapasowych. – Każda firma, bez względu na jej wielkość czy branżę, w której działa, jest narażona na cyberataki. Złudne jest więc zakładanie, że nas to nie dotyczy i nie ma takiego ryzyka. Wszyscy bez wyjątku powinni być na taką sytuację przygotowani. Większość firm zaatakowanych przez ransomware nie będzie w stanie odzyskać wszystkich swoich plików, nawet jeśli zapłacą okup. Dlatego konieczne jest korzystanie z kopii zapasowych danych – zauważa Chester Wisniewski.

Fachowcy z branży przekonują, że płacenie okupu tylko poprawia sytuację finansową hakerów, a do tego spowalnia reakcję na incydent naruszenia danych. Ostatecznie zwiększa to i tak wysokie koszty usunięcia szkód po cyberataku. A te bywają gigantyczne. W co trzeciej firmie w Polsce dotkniętej ransomware w 2023 r. straty spowodowane takim atakiem wyceniono na ponad 500 tys. zł, a w 8 proc. przypadków – na przeszło 5 mln zł.

Fala cyberataków nad Wisłą przybiera na sile – włamanie do firmowej sieci, kradzież wrażliwych danych z serwerów lub szyfrowanie plików niezbędnych dla działalności przedsiębiorstwa to zagrożenie, które dotyka w naszym kraju coraz więcej firm. Z badania „Ransomware w Polsce 2024”, przeprowadzonego przez firmę Sophos, które publikujemy jako pierwsi, wynika, że rodzime biznesy stają się dla cyfrowych przestępców łatwym łupem, bo aż 38 proc. z nich nie posiada odpowiednich zabezpieczeń. Efekt? Większość ataków ransomware, a więc wymuszających okup, kończy się w Polsce sukcesem hakerów. Wówczas firmy muszą liczyć się z szantażem liczonym w setkach tysięcy złotych oraz stratami sięgającymi nawet kilku milionów złotych.

Pozostało 87% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Biznes
Polacy ruszają na wakacje. Ile chcą wydać? Dokąd pojadą?
Biznes
Niemcy zbudują fabrykę pocisków na Litwie. Dostarczy je Ukrainie i NATO
Biznes
UOKiK dał zgodę browarom i producentom napojów na tworzenie operatora kaucyjnego
Biznes
Ciągle więcej firm znika, niż się pojawia nowych
Akcje Specjalne
Firmy chcą działać w sposób zrównoważony
Biznes
Cyberbezpieczeństwo w biznesie. Między Polską a Unią jest przepaść
Materiał Promocyjny
Sztuczna inteligencja może być wykorzystywana w każdej branży