Trwa ładowanie...
Notowania
Przejdź na
Łukasz Michalik
Łukasz Michalik
|
aktualizacja

Rośnie liczba ataków na polskie firmy. W tym roku przeskoczy ważny próg

4
Podziel się:

Liczba cyberataków na polskie firmy rośnie w szybkim tempie. Jak wynika z analizy izraelskiej firmy Check Point Software, w roku 2024 może być ich aż 100 tys., wobec 80 tys. w roku poprzednim. Każdy z nich oznacza dla zaatakowanego ryzyko strat. Co konkretnie można stracić w takich przypadkach?

Rośnie liczba ataków na polskie firmy. W tym roku przeskoczy ważny próg
Co roku odbywają się setki tysięcy cyberataków na firmy (Adobe Stock, amorn)

Rekordowa, a zarazem rosnąca liczba cyberataków na polskie firmy nie jest przypadkiem. Jeszcze w marcu tego roku firma Eset, zajmująca się tworzeniem oprogramowania antywirusowego, szacowała intensywność tego zjawiska na około tysiąc ataków tygodniowo. Obecnie liczba ta zbliża się do dwóch tysięcy.

Opinię tę wspierają twarde dane: globalne straty spowodowane cyberatakami wynosiły w 2023 roku aż 8 bln dol., gdy w roku 2024 mają – według aktualnych szacunków – osiągnąć wartość aż 9 bln. Jeśli uznamy cyberprzestępczość za gospodarkę, będzie to szybko rosnąca, trzecia gospodarka świata, po Stanach Zjednoczonych i Chinach, a przed Japonią i Niemcami.

Dalsza część artykułu pod materiałem wideo

Zobacz także: Nowa Škoda Kodiaq PHEV na trasie do Wisły

Część z nich to typowa działalność poszukujących zarobku cyberprzestępców, jednak nie można ignorować także innej grupy – ataków motywowanych politycznie. Jak informuje FBI, służbom udało się namierzyć i zidentyfikować m.in. grupę Unit29155, założoną i prowadzoną przez agentów rosyjskiego wywiadu wojskowego GRU. Autorem wielu ataków, wymierzonych w polskie serwisy i usługi jest także prorosyjska grupa NoName057(16).

DDoS i "zniknięcie" z internetu

Cyberprzestępcza aktywność przybiera różne formy i generuje różne, niekiedy charakterystyczne wyłącznie dla siebie, następstwa. Jednym z popularnych rodzajów ataku jest DDoS (Distributed Denial-of-Service, rozproszona odmowa usługi). Do jego przeprowadzenia stosowane są m.in. różne automaty, które generując sztucznych ruch, powodują przeciążenie serwerów i łącz internetowych, a w konsekwencji czasową niedostępność różnych usług.

Ofiarą takich działań padła m.in. infrastruktura obsługująca serwisy polskiego parlamentu, Narodowy Bank Polski, strona warszawskiego metra, witryny kilku portów lotniczych czy strony polskich autostrad. Ze względu na widoczny efekt, ataki tego typu często mają wymiar symboliczny – są adresowane do różnych instytucji, organów państwa czy organizacji.

Choć atak DDoS z reguły nie powoduje trwałych zniszczeń, jego skutki są dotkliwe wizerunkowo, a ofiara ponosi wymierne straty spowodowane zniknięciem z internetu.

Okup za dane

W przypadku firm duże zagrożenie stanowią także ataki ransomware. Polegają one na wykorzystaniu złośliwego oprogramowania, które po uruchomieniu szyfruje dane lub blokuje do nich dostęp. Dane – będące w tym przypadku dla cyberprzestępców cennym towarem - nie są z reguły niszczone, jednak za odzyskanie dostępu do nich trzeba zapłacić.

Jak wynika z raportu firmy Sophos, aż 98 proc. ofiar cyberprzestępców odzyskuje zaszyfrowane, "porwane" dane. Dzieje się to m.in. za sprawa odtworzenia kopii zapasowych, ale aż w 57 proc. przypadków rozwiązaniem staje się opłacenie okupu i współpraca z przestępcami.

Ten rodzaj ataków przekształcił się na przestrzeni lat w prawdziwą gałąź cyberprzestępczego biznesu. Jego organizatorzy nie tylko blokują dostęp do danych, żądając okupu za udostępnienie klucza deszyfrującego, ale tworzą także dodatkową infrastrukturę. Jej przykładem jest helpdesk dla ofiar ataków, ułatwiający zaatakowanym wykonanie przekazanych instrukcji i opłacenie okupu.

Szybki rozwój przestępczej branży

Co więcej, pojawiły się także rozwiązania w postaci Ransomware-as-a-Service. Dostęp do narzędzi umożliwiających ataki jest w tym przypadku oferowany jako płatna usługa, pozwalająca osobom bez doświadczenia i wiedzy na prowadzenie ataków.

Niezależnie od rodzaju przeprowadzonego ataku, jego skutki mogą być bardzo dotkliwe. Jak wynika z raportu "State of Ransomware 2024", liczba ataków co prawda zmalała (o 7 proc. rok do roku), ale – na skutek profesjonalizacji cyberprzestępców – rosną powodowane nimi straty.

Średnia wartość okupu, płaconego w 2023 roku cyberprzestępcom sięgnęła 3,9 mln dolarów, co – w porównaniu z rokiem poprzednim – oznacza ponad 250-proc. wzrost. Rośnie także mediana kwot, płaconych jako okup – aktualnie sięga ona 2 mln dol.

Wyciek danych

Obok strat finansowych, bezpośrednio wynikających z ataku ransomware, istotne są także straty godzące w dobre imię i wiarygodność danej firmy. Ich powodem są m.in. ataki phishingowe. To działania bazujące na socjotechnice, których celem jest skłonienie ofiar do wykonania czynności, służących interesom cyberprzestępców.

W praktyce jest to np. wyłudzenie wrażliwych danych, jak loginy i hasła do różnych systemów, informacje pozwalające na uwierzytelnienie w świadczonych online usługach czy – co jest tylko preludium do kolejnej fazy ataku, tym razem ransomware – instalacja wskazanego przez przestępców, szkodliwego oprogramowania.

Phishing może być też celem samym w sobie – w tym przypadku łupem cyberprzestępców stają się pozyskane dane, które można sprzedać komuś, kto ma pomysł jak je wykorzystać.

Loginy i hasła, adresy e-mail, numery telefonów czy dane kart kredytowych to tylko wybrane przykłady zawartości baz danych, oferowanych na sprzedaż m.in. w Darknecie. To część internetu, która zapewnia wysoki poziom anonimowości, a do obsługi wymaga specjalnej przeglądarki Tor, utrudniającej namierzenie użytkownika.

Niewidoczne straty

Bezpośrednie straty spowodowane wyciekiem danych są jednak tylko wierzchołkiem góry lodowej. Pociągają za sobą koszt związany z informowaniem klientów, ryzyko pozwów cywilnych czy kwestie związane choćby z wysokością ubezpieczenia.

Aby wykonać atak phishingowy, cyberprzestępcy wykorzystują zróżnicowane narzędzia – komunikatory, platformy społecznościowe, SMS-y czy emaile. Częstą praktyką jest także tworzenie fałszywych stron internetowych, jak choćby te przypominające serwisy transakcyjne banków, strony sieci społecznościowych czy platform handlowych.

Ten element przestępczej działalności generuje dodatkowe straty dla atakowanych firm: nie tylko godzi w ich dobre imię i obniża wiarygodność, ale jednocześnie zniechęca użytkowników.

Cyberprzestępczość – trzecia gospodarka świata

Choć straty generowane przez cyberprzestępczość można dzielić na różne kategorie, ostatecznie większość z nich sprowadza się – choć nie zawsze wprost – do strat finansowych. Jak wynika z badań prowadzonych przez portal Statista, to właśnie cyberprzestępczość jest przez 34 proc. przedsiębiorców uznawana za najpoważniejsze zagrożenie dla biznesu.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl
gospodarka
bezpieczeństwo
Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
KOMENTARZE
(4)
WYRÓŻNIONE
VanDick
miesiąc temu
Tysiace cyber atakow i po zainstalowaniu izraelskiego oprogramowania zero cyber atakow bo nie juz potrzeba cyber atakow zeby otrzymac dane. Nie ma oprogramowania na zachodzie ktore nie szpieguje.
Valencja
3 tyg. temu
"Liczba cyberataków na polskie firmy rośnie w szybkim tempie. Jak wynika z analizy izraelskiej firmy Check Point Software"- panowie, dajcie sobie spokoj..............Polacy raz od was kupili pegasusa, ktory dal sie wykryc................never ever!
Zulka
3 tyg. temu
Polska cyfrowa dla cyberprzestępczości Panie ministrze.
NAJNOWSZE KOMENTARZE (4)
majtak
3 tyg. temu
Polska to sredniowiecze 100 lat za murzynami i 200 za Japonia
Valencja
3 tyg. temu
"Liczba cyberataków na polskie firmy rośnie w szybkim tempie. Jak wynika z analizy izraelskiej firmy Check Point Software"- panowie, dajcie sobie spokoj..............Polacy raz od was kupili pegasusa, ktory dal sie wykryc................never ever!
Zulka
3 tyg. temu
Polska cyfrowa dla cyberprzestępczości Panie ministrze.
VanDick
miesiąc temu
Tysiace cyber atakow i po zainstalowaniu izraelskiego oprogramowania zero cyber atakow bo nie juz potrzeba cyber atakow zeby otrzymac dane. Nie ma oprogramowania na zachodzie ktore nie szpieguje.