Równo tydzień temu CD Projekt poinformował, że został zaatakowany przez cyberprzestępców. Ukradli kody do gier komputerowych, dane z działów księgowości, prawnego, HR oraz relacji inwestorskich. Sprawą zajmuje się już policja. Eksperci nie mają dobrych wieści: ataki wymierzone we własność intelektualną firm będą się zdarzać coraz częściej.
Trudno złapać za rękę
Hakerzy starają się funkcjonować w formule przypominającej legalne organizacje.
– Powstają nawet linie wsparcia dla ofiar, którym sprawcy „pomagają" przejść przez cały proces uiszczenia okupu. Wliczając w to ewentualną możliwość rozłożenia płatności na raty – podkreśla Rafał Jaworski, ekspert z firmy ProtecHut. Dodaje, że hakerzy, wykorzystując techniki komputerowe, pozostają anonimowi w sieci. Skutkiem wykorzystania odpowiednich narzędzi, notabene ogólnie dostępnych, jest drastyczne obniżenie prawdopodobieństwa pociągnięcia sprawców do odpowiedzialności.
Czytaj także: Zhakowane pliki CD Projekt sprzedane. To był atak HelloKitty?
Zapytaliśmy policję o statystyki dotyczące liczby zgłoszeń tego typu przestępstw oraz ich wykrywalności, ale do czasu zamknięcia tego wydania gazety nie otrzymaliśmy odpowiedzi.
Jak się bronić
CD Projekt padł ofiarą ataku ransomware (polega na zainstalowaniu oprogramowania, które szyfruje dane i wymusza okup). Hakerzy czują się coraz bardziej bezkarni, ponieważ gros zaatakowanych przedsiębiorstw zgadza się na zapłatę okupu. CD Projekt tego nie zrobił, za co jest chwalony przez ekspertów od IT.
Jak cyfrowa rewolucja wpływa na biznes i życie codzienne
Jak pokazuje praktyka, kwoty okupu, jakiego żądali przestępcy w 2020 r., urosły aż trzykrotnie w stosunku do 2019 r. Cyberataki wymierzone we własność intelektualną firm nie są na świecie rzadkością.
– Do jednego z najgłośniejszych należał atak na HBO, w wyniku którego skradziono informacje związane z „Grą o tron" i innymi popularnymi serialami. Jednak wiele głośnych ataków ransomware nie powiodło się, gdyż ofiary dysponowały kopią zapasową krytycznych danych i mogły szybko zneutralizować zagrożenie – podkreśla Damian Przygodzki, inżynier systemowy z firmy Sophos.
W minionym roku ataki typu ransomware zaczęły przybierać nowe formy. Zmieniła się też ich skala: ataki na poszczególne urządzenia często są tylko narzędziem, które pozwala uzyskać dostęp do sieci danego podmiotu.
– Gdy to już nastąpi, atak jest uruchamiany dopiero po tym, gdy atakujący wejdą w posiadanie danych firmy, w tym własności intelektualnej czy poufnych informacji handlowych – mówi Przemysław Kania, dyrektor generalny Cisco w Polsce. Kwitnie też czarny rynek, na którym sprzedawane są np. dostępy do sieci firmowych.
Eksperci podkreślają, że najważniejsze jest kompleksowe podejście do cyberbezpieczeństwa. – Ze szczególnym naciskiem na ochronę firmowej sieci we wszystkich trzech fazach: zapobieganie zagrożeniom, wykrywanie ich i odpowiadanie na nie. Tak, aby pokonanie jednego z elementów architektury nie skutkowało paraliżem i brakiem dalszych możliwości obrony – podsumowuje szef Cisco.
Znaki zapytania
Pod koniec zeszłego tygodnia pojawiły się informacje, jakoby kody do wszystkich najważniejszych gier CD Projektu zostały sprzedane na nielegalnej aukcji w darknecie za kilka milionów dolarów. Czy na pewno tak się stało?
– Na forach dla przestępców przede wszystkim bywają przestępcy, a wśród nich nie brakuje oszustów. Dlatego do każdej z transakcji sprzedaży lub zakupu należy podchodzić z dystansem – podkreśla Piotr Konieczny, ekspert z portalu Niebezpiecznik.pl. Dodaje, że w przypadku CD Projektu i dostępnych obecnie informacji nie da się ustalić, czy faktycznie do sprzedaży doszło, czy też jest to element dezinformacji, który miałby wywołać wrażenie, że dane będące przedmiotem aukcji to faktycznie wykradzione z CD Projektu i – po drugie – że w ogóle jest ktoś, kto chciałby je kupić.
– Nawet zakładając, że nikt nie chciał tu nikogo oszukać i sprzedawany kod to faktycznie ten wykradziony z CD Projektu, to i tak jest niewiele sensownych sposobów na to, aby kupujący na tym kodzie zarobił – podsumowuje Konieczny.
Valeria Jeleńska prawnik i prezes w JP Business Law Firm
Wraz z dokonującą się coraz bardziej dynamicznie cyfryzacją biznesu rośnie liczba ataków hakerskich. Firmy, niezależnie od wielkości, powinny już wkalkulowywać to ryzyko w swoją bieżąca działalność i odpowiednio dopracować procedury i regulaminy wewnętrzne pod tym kątem. Tak, by każdy z pracowników miał świadomość, że jest to jeden z czynników mogących istotnie skomplikować działalność firmy. Już na tym gruncie można o tyle się przygotować, że wykradzenie lub zaszyfrowanie danych projektowych nie komplikuje nam bieżących prac, ponieważ mamy tzw. backup, o którego konieczności przypomina np. wewnętrzny regulamin. Tylko systemowe podejście do problemu zda w tym przypadku egzamin, bo alternatywy przed cyfryzacją nie ma.
