Ile będzie nas kosztował atak „na e-maila z ZUS”?

  • Obecny cyberatak, w którym oszuści podszywają się pod Zakład Ubezpieczeń Społecznych (ZUS), może się okazać jednym z najbardziej rozległych i kosztowych w Polsce.
  • Średnio w ciągu doby cyberatakom ulega 6,5 miliona firm i osób na świecie, a straty z tym związane są gigantyczne.
  • Jednym z najkosztowniejszych cyberataków w historii był robak internetowy „ILOVEYOU”, który spowodował straty porównywalne do obecnego rocznego PKB Mołdawii, w tym roku poważne i kosztowne ataki kierowano między innymi na największa angielską linię lotniczą.

Niemal co tydzień pojawiają się ostrzeżenia przed takim czy innym zagrożeniem z sieci dotyczącym polskich użytkowników komputerów. Minął tydzień od ataku na infrastrukturę Home.pl, a pojawiło się nowe ostrzeżenie związane z Zakładem Ubezpieczeń Społecznych (ZUS), pod który podszywają się hakerzy. Wysyłając fałszywą wiadomość, namawiają do potwierdzenia odebrania wiadomości „z ZUS”. To jednak oszustwo, a rzeczywistym nadawcą wiadomości nie jest ZUS, a przestępcy. Korespondencja ma na celu zainfekowanie komputera lub uzyskanie dostępu do danych wrażliwych, które zapisane są w jego pamięci. Pomimo komunikatu ZUS informującego o oszustwie i pojawiających się w mediach ostrzeżeń, z pewnością część przedsiębiorców otworzy maila i kliknie w link. Jeśli nie mają zabezpieczenia w postaci zaawansowanych programów ochronnych może ich to kosztować bardzo dużo.

Takie fałszywe maile mogą dotrzeć do dziesiątek tysięcy komputerów – przecież korespondencja z ZUS dla każdego przedsiębiorcy jest ważna. Jeśli nawet tylko 1% odbiorców otworzy załącznik to skala ataku i jego koszty mogą być ogromne. W tej chwili zbierane są dane i szacowana skala ataku, ale wykorzystanie do niego nazwy ZUS rodzi duże ryzyko powodzenia – Wojciech Gołębiowski, dyrektor zarządzający Veronym, firmy zapewniającej najnowocześniejsze i kompleksowe chmurowe cyberbezpieczeństwo w modelu subskrypcji usługi.

W rzeczywistości większość ataków hakerskich przechodzi niepostrzeżenie. Utracone lub skradzione zostają dane, zniszczone oprogramowanie, zawieszony dostęp do operacji w Internecie, a firmy płacą okup za odblokowania komputerów. Są też jednak takie zdarzenia, których nie da się przeoczyć, ich efekty są uciążliwe i trudne do zlikwidowania w skali globalnej, a koszty gigantyczne.

Najbardziej spektakularne cyberataki tego roku:

Z linii lotniczej odleciało 380 000 kart kredytowych

Pomiędzy 22 sierpnia, a 5 września tego roku, dane osobiste i finansowe klientów rezerwujących loty przez stronę ba.com i aplikację linii lotniczej były zagrożone. Wyciek załatano dopiero po dwóch tygodniach co spowodowało gigantyczne straty. Wg linii lotniczej około 380 000 kart kredytowych mogło dostać się w ręce cyberprzestępców. Największa angielska linia lotnicza zalecała swoim klientom kontakt z bankami, które wydały ich karty.

Kradzież danych „na telefon”

20 sierpnia 2018 wykryty został atak na sieć telefonii komórkowej z literą T w nazwie. Hakerzy ukradli dane osobiste 2 milionów klientów. Wyciekły imiona i nazwiska, adresy email, numery kont i inne. Przedstawicieli sieci zaprzeczyli, aby skradzione zostały dane finansowe, takie jak numery kart kredytowych i hasła, choć takie obawy również się pojawiały.

Dane w darknecie za karę

Z aplikacji Snapchat, która pozwala na udostępnianie zdjęć, filmików, oraz wiadomości (które znikają po pewnym czasie) skradziono dane 1.7 mln użytkowników portalu. Trafiły do tak zwanego darknetu, czyli „ukrytego internetu” – raju dla przestępców. Co ciekawe ataku dokonała grupa indyjskich hakerów w odpowiedzi na wypowiedź szefa Snapchata, na temat jego niechęci rozwijania portalu w „biednych” krajach takich jak Indie. Wprawdzie hakerzy oświadczyli, że nie mają zamiaru wykorzystać skradzionych danych w przestępczych celach, ale całe zdarzenie to dobry przykład sytuacji, kiedy nieodpowiedzialna wypowiedź szefa firmy może wywołać wielkie szkody. W Polsce Snapchata używa około 2 mln osób.

Rzeczywiste koszty są często niemożliwe do policzenia. Trudno bowiem oszacować czas przestoju i straty wizerunkowe firm, które padły ofiarami ataku. Podobnie potencjalny zysk utracony w ten sposób. W dodatku firmy nie zawsze zgłaszają takie ataki, w wyniku części z nich wiele osób na zawsze straciło kontrolę nad swoimi komputerami i smartfonami – ich urządzenia zostały zablokowane. Z pewnością cyberochrona jest tańsza i bardziej perspektywiczna dla każdej firmy, zwłaszcza jeśli jest dostępna w formie subskrypcji takiej ochrony – Wojciech Gołębiowski z Veronym

Polska z dużym potencjałem cyberwyłudzeń

Liczba ataków na polskie firmy systematycznie rośnie. W 2017 r. była większa o 38 proc. niż rok wcześniej, a Polska została zaatakowana o 50 proc. więcej razy niż w 2016 r. W tym roku tempo może być jeszcze większe, do czego wydatnie może się przyczynić obecne działanie z wykorzystaniem marki ZUS. Pod względem bezpieczeństwa znajdujemy się na 7. miejscu w Europie. Natomiast na światowej mapie zagrożeń cyberatakami znajdujemy się na 108. miejscu. Średnie firmy przeciętnie tracą przez cyberprzestępców około 1,5 mln zł rocznie. Według Badania Stanu Bezpieczeństwa Informacji w Polsce 2016 przeprowadzonego przez PwC, tylko 46 proc. firm w naszym kraju ma strategię i regulaminy cyfrowego bezpieczeństwa. Pozostajemy daleko w tyle za średnią światową, która wynosi aż 91 proc. Dlatego coraz częściej ataki dotyczą Polski, w szczególności przedsiębiorstw.

Hakerzy częściej atakują firmy. Po pierwsze mają one zazwyczaj cenniejsze zasoby niż indywidualni użytkownicy, a po drugie z reguły dysponują większymi pieniędzmi, na które hakerzy polują np. żądając okupu w zamian za zaprzestanie swoich działań. Rosnąca powszechność usług internetowych to także zwiększająca się liczba okazji dla hakerów do zdobycia danych klientów i wyciągnięcia od firm ich pieniędzy. Tym bardziej więc na skuteczny atak może być narażony mały czy średniej wielkości biznes w Polsce. Z pewnością poleganie na pojedynczym zabezpieczeniu, chroniącym np. tylko przed robakami, które – jak czasem mówią użytkownicy internetu – „sprawdza się od lat” jest nieodpowiedzialne. Najlepsze zabezpieczenie daje ochrona wielopłaszczyznowa, gwarantująca bezpieczeństwo sieciowe z chmury, zapewniane poprzez zintegrowanie najlepszych technologii dostępnych na świecie – komunikujących się ze sobą i działających prewencyjnie. Taki system ma największe szanse zadziałać w przypadku różnego typu ataków. Teraz na szczęście sytuacja może się poprawiać, na rynku pojawiają się dedykowane firmom MSP wysokiej jakości zabezpieczenia, których koszt nie jest zaporowy – Wojciech Gołębiowski z Veronym.

Veronym to światowy dostawca rewolucyjnych chmurowych usług cyberbezpieczeństwa, które nie wymagają od konsumentów specjalistycznej wiedzy, ani wydatków inwestycyjnych (CAPEX). Za pośrednictwem intuicyjnej aplikacji klienci otrzymują szybki i łatwy dostęp do zaawansowanych rozwiązań bezpieczeństwa w formie subskrypcji usługi. Wszystkie dane zapisane w chmurze, na infrastrukturze klienta lub urządzeniach mobilnych są objęte ochroną na całym świecie.