Cyberprzestępstwa. Czym są i jak się przed nimi bronić?
W 2020 roku aż 31% firm z całego świata zgłosiło, że są atakowane codziennie. A ponieważ większość firm przeszła w tryb zdalny ze względu na pandemię Covid-19, to przewiduje się, że w 2021 roku częstotliwość cyberataków wymierzonych w pracowników zdalnych wzrośnie. Zabezpieczenia systemów poza siecią korporacyjną są łatwiejsze do złamania, a to daje przestępcom łatwiejszy dostęp do danych organizacji.
Na czym najczęściej polegają cyberataki?
Podczas cyberataków polegających na działaniach phishingowych (wyłudzanie danych) i malware’owych (malware to szkodliwe programy, które usiłują zainfekować komputer lub urządzenie mobilne) cyberprzestępcy wykorzystywali motyw pandemii. W kwietniu 2020 roku Google blokował dziennie ok. 18 mln e-maili tematycznie związanych z Covid-19.
Według raportu zespołu Check Point Research najpopularniejszym scenariuszem były ataki wykorzystujące wizerunek WHO. Na świecie zauważono ich średnio 192 tysiące tygodniowo. Cyberatak polegał na zainstalowaniu oprogramowania wykradającego wrażliwe dane, lub „wyciągnięcie” ich od ofiary, pod przykrywką badania na Covid-19.
W Polsce jednak źródłem ataków są najczęściej pliki atakujące przez witryny internetowe, to aż 93%% przypadków, podczas gdy na świecie stanowią one tylko 17%
64% cyberataków na polskich internautów polega na zdalnym uruchomieniu oprogramowania. Ataki najczęściej pochodzą ze Stanów Zjednoczonych – 46%
28,6% całego złośliwego oprogramowania wysyłanego drogą mailową stanowią w Polsce pliki .exe, które Polacy otwierają jako załączniki do wiadomości email.
Według raportu Cyberbezpieczeństwo: Trendy 2021 przygotowanego przez Xopero Software S.A. – Najgroźniejszy jest atak typu ransomware (oprogramowanie, które blokuje dostęp do systemu komputerowego lub uniemożliwia odczyt zapisanych w nim danych, a następnie żąda od ofiary okupu za przywrócenie stanu pierwotnego), którego, według badań Xopero, obawia się blisko 80% ankietowanych przedsiębiorców. Szacuje się, że w tym roku będzie uderzać co 11 sekund, a globalne straty mogą wynieść 20 miliardów dolarów. Dla porównania, w 2015 r. było to zaledwie 25 milionów.
Przykłady cyberataków na polskie samorządy terytorialne
Cyberataki stanowią realne zagrożenie nie tylko finansowe (koszty naprawy zainfekowanego sprzętu, przywracanie danych), ale także związane z wyciekiem danych (zarówno danych osobowych jak i tajemnicą przedsiębiorstwa). Oto kilka przykładów polskich samorządów terytorialnych dotkniętych tego typu problemami:
- Na początku lutego tego roku ofiarą hakerów padł Urząd Marszałkowski Województwa Małopolskiego. Dane urzędu zostały zaszyfrowane, a hakerzy domagają się okupu za ich odblokowanie. Sprawa jest ciągle w toku.
- W 2013 roku strona internetowa Urzędu Miasta Łodzi wraz z niektórymi serwisami (np. zapisanie się na wizytę w Wydziale Praw Jazdy i Rejestracji Pojazdów) została zablokowana na kilka dni przez hakerów. Urząd Miasta Łodzi zapłacił aż 43 tys. zł brutto firmie, która „czyściła” system po ataku oraz za ponowne „postawienie” strony,
- W 2014 roku w Gminie Gidle hakerzy przekierowali urzędowe przelewy na swoje konto, okradając tym samym gminę na ponad 300 tys. zł
- To samo spotkało Gminę Rząśnia również w 2014 roku. Tam samorząd stracił 500 tys. zł. Gmina przelała pieniądze za wykonany kontrakt, jednak nie trafiły one do adresatów. Na pierwszy rzut oka dane przelewów się zgadzały: właściwi odbiorcy, tytuły wpłat i kwoty. Jedynie numery kont były błędne, co wyszło na jaw dopiero po jakimś czasie. Przestępcy podmienili je w ostatniej chwili, w momencie zatwierdzania przelewów.
- W 2015 roku z kont Urzędu Miasta w Jaworznie hakerzy przekierowali na swoje konta prawie 1 mln zł
Luki w zabezpieczeniach
Jak podaje raport NIK z maja 2019 r. o cyberbezpieczeństwie w samorządach, w ponad 80% skontrolowanych urzędów wystąpiły nieprawidłowości w zarządzaniu uprawnieniami użytkowników w systemach informatycznych. Oznacza to na przykład, że skarbnik ma dane dostępowe wójta, bo wójt postanowił delegować na niego wykonywanie przelewów.
82% pracodawców przyznaje się, że nie ma wiedzy dotyczącej cyber zagrożeń. Ponadto okazuje się, że tylko 5% folderów znajdujących się na firmowych komputerach jest właściwie chroniona.
Cyberataki stanowią dla samorządów duże zagrożenie ze względu na łatwość pokonania zabezpieczeń serwerów w połączeniu z informacjami, które się na nich znajdują (różne bazy danych, informacje o przetargach itp.). Zagrożenie to potęgowane jest także przez ilość dokonywanych przez samorządy operacji finansowych, które znajdują się na pierwszym miejscu zainteresowania cyberprzestępców.
Ataki na małe i średnie przedsiębiorstwa
Atakami hakerów padają oczywiście także firmy i są to nie tylko duże korporacje. Celami są organizacje różnej wielkości: 62% ofiar cyberprzestępczości w 2019 r. stanowiły małe i średnie przedsiębiorstwa. Są one bardziej skłonne do zapłaty okupu, ponieważ dla nich nawet krótki przestój w działalności może przynieść katastrofalne skutki.
70% przedsiębiorstw padających ofiarami oprogramowania ransomware zapłaciło okup, którego sumy wahają się od 20 000 do 40 000 USD. Przypuszcza się, że oprogramowanie ransomware przyniesie cyberprzestępcom 20 miliardów dolarów w 2021 roku.
W latach 2019-2023 cyberprzestępczość może kosztować firmy łącznie 5,2 biliona dolarów dodatkowych kosztów i utraconych dochodów
Jak się chronić przed cyberprzestępcami?
Tradycyjne rozwiązania chroniące przed złośliwym oprogramowaniem stały się przestarzałe. Nie nadążają one za coraz bardziej skomplikowanymi zagrożeniami i coraz częstszymi atakami. Średnia długość życia próbki złośliwego oprogramowania w 2020 roku wynosiła zaledwie 3,4 dnia. Ponieważ cyberprzestępcy wykorzystują automatyzację, liczba próbek złośliwego oprogramowania będzie rosła. Niezwykle ważne jest więc uczulanie pracowników na podejrzane emaile i zachowanie wszelkich zasad bezpieczeństwa podczas pracy w sieci. Należy zadbać o budowanie świadomości, aby pracownicy zachowywali ostrożność podczas otrzymywania wiadomości od nieznanych nadawców, zwłaszcza zawierające załączniki.
Ubezpieczenia starają się nadążać za zmieniającym się cyfrowym zagrożeniem, dlatego każda firma i każdy samorząd powinny zadbać o to, aby wykupić polisę od cyberryzyk. Tego typu ubezpieczenie to przede wszystkim możliwość odzyskania kosztów związanych ze szkodami poniesionymi w wyniku ataku hakerów. Mogą to być koszty okupu za odblokowanie systemu, zakupu nowego sprzętu, koszty specjalistów z zakresu IT, obrony prawnej przed roszczeniami osób trzecich, obsługi prawnej, koszty agencji PR wynajętej w celu naprawy wizerunku, poniesione kary administracyjne (np. RODO), utrata zysku czy zwiększone koszty działalności.
Aby dobrze wybrać ochronę ubezpieczeniową warto poszukać wsparcia u brokera ubezpieczeniowego. Specjaliści z Maxima Fides zadbają o to, aby polisa zapewniła kompleksową ochronę ubezpieczeniową, która będzie stanowiła realną pomoc w razie wystąpienia zdarzenia.
Źródła:
https://mobiletrends.pl/wzrosnie-liczba-atakow-na-pracownikow-zdalnych/
https://ikmj.com/cyberbezpieczenstwo-w-polsce-statystyki/
https://cybernews.com/security/these-ransomware-cartels-will-leak-your-data-until-you-pay/
https://regiony.rp.pl/trendy/23136-niewiedza-grozniejsza-od-hakerow
https://wgospodarce.pl/informacje/72920-22-zaskakujace-fakty-o-cyberatakach
https://dzienniklodzki.pl/uml-zaplacil-43-tys-zl-za-likwidacje-szkod-po-ataku-hakera/ar/957392