Rośnie liczba ataków na polskie firmy. W tym roku przeskoczy ważny próg

Rekordowa, a zarazem rosnąca liczba cyberataków na polskie firmy nie jest przypadkiem. Jeszcze w marcu tego roku firma Eset, zajmująca się tworzeniem oprogramowania antywirusowego, szacowała intensywność tego zjawiska na około tysiąc ataków tygodniowo. Obecnie liczba ta zbliża się do dwóch tysięcy.

Opinię tę wspierają twarde dane: globalne straty spowodowane cyberatakami wynosiły w 2023 roku aż 8 bln dol., gdy w roku 2024 mają – według aktualnych szacunków – osiągnąć wartość aż 9 bln. Jeśli uznamy cyberprzestępczość za gospodarkę, będzie to szybko rosnąca, trzecia gospodarka świata, po Stanach Zjednoczonych i Chinach, a przed Japonią i Niemcami.

Dalsza część artykułu pod materiałem wideo

Część z nich to typowa działalność poszukujących zarobku cyberprzestępców, jednak nie można ignorować także innej grupy – ataków motywowanych politycznie. Jak informuje FBI, służbom udało się namierzyć i zidentyfikować m.in. grupę Unit29155, założoną i prowadzoną przez agentów rosyjskiego wywiadu wojskowego GRU. Autorem wielu ataków, wymierzonych w polskie serwisy i usługi jest także prorosyjska grupa NoName057(16).

Cyberprzestępcza aktywność przybiera różne formy i generuje różne, niekiedy charakterystyczne wyłącznie dla siebie, następstwa. Jednym z popularnych rodzajów ataku jest DDoS (Distributed Denial-of-Service, rozproszona odmowa usługi). Do jego przeprowadzenia stosowane są m.in. różne automaty, które generując sztucznych ruch, powodują przeciążenie serwerów i łącz internetowych, a w konsekwencji czasową niedostępność różnych usług.

Ofiarą takich działań padła m.in. infrastruktura obsługująca serwisy polskiego parlamentu, Narodowy Bank Polski, strona warszawskiego metra, witryny kilku portów lotniczych czy strony polskich autostrad. Ze względu na widoczny efekt, ataki tego typu często mają wymiar symboliczny – są adresowane do różnych instytucji, organów państwa czy organizacji.

Choć atak DDoS z reguły nie powoduje trwałych zniszczeń, jego skutki są dotkliwe wizerunkowo, a ofiara ponosi wymierne straty spowodowane zniknięciem z internetu.

W przypadku firm duże zagrożenie stanowią także ataki ransomware. Polegają one na wykorzystaniu złośliwego oprogramowania, które po uruchomieniu szyfruje dane lub blokuje do nich dostęp. Dane – będące w tym przypadku dla cyberprzestępców cennym towarem - nie są z reguły niszczone, jednak za odzyskanie dostępu do nich trzeba zapłacić.

Jak wynika z raportu firmy Sophos, aż 98 proc. ofiar cyberprzestępców odzyskuje zaszyfrowane, "porwane" dane. Dzieje się to m.in. za sprawa odtworzenia kopii zapasowych, ale aż w 57 proc. przypadków rozwiązaniem staje się opłacenie okupu i współpraca z przestępcami.

Ten rodzaj ataków przekształcił się na przestrzeni lat w prawdziwą gałąź cyberprzestępczego biznesu. Jego organizatorzy nie tylko blokują dostęp do danych, żądając okupu za udostępnienie klucza deszyfrującego, ale tworzą także dodatkową infrastrukturę. Jej przykładem jest helpdesk dla ofiar ataków, ułatwiający zaatakowanym wykonanie przekazanych instrukcji i opłacenie okupu.

Co więcej, pojawiły się także rozwiązania w postaci Ransomware-as-a-Service. Dostęp do narzędzi umożliwiających ataki jest w tym przypadku oferowany jako płatna usługa, pozwalająca osobom bez doświadczenia i wiedzy na prowadzenie ataków.

Niezależnie od rodzaju przeprowadzonego ataku, jego skutki mogą być bardzo dotkliwe. Jak wynika z raportu "State of Ransomware 2024", liczba ataków co prawda zmalała (o 7 proc. rok do roku), ale – na skutek profesjonalizacji cyberprzestępców – rosną powodowane nimi straty.

Średnia wartość okupu, płaconego w 2023 roku cyberprzestępcom sięgnęła 3,9 mln dolarów, co – w porównaniu z rokiem poprzednim – oznacza ponad 250-proc. wzrost. Rośnie także mediana kwot, płaconych jako okup – aktualnie sięga ona 2 mln dol.

Obok strat finansowych, bezpośrednio wynikających z ataku ransomware, istotne są także straty godzące w dobre imię i wiarygodność danej firmy. Ich powodem są m.in. ataki phishingowe. To działania bazujące na socjotechnice, których celem jest skłonienie ofiar do wykonania czynności, służących interesom cyberprzestępców.

W praktyce jest to np. wyłudzenie wrażliwych danych, jak loginy i hasła do różnych systemów, informacje pozwalające na uwierzytelnienie w świadczonych online usługach czy – co jest tylko preludium do kolejnej fazy ataku, tym razem ransomware – instalacja wskazanego przez przestępców, szkodliwego oprogramowania.

Phishing może być też celem samym w sobie – w tym przypadku łupem cyberprzestępców stają się pozyskane dane, które można sprzedać komuś, kto ma pomysł jak je wykorzystać.

Loginy i hasła, adresy e-mail, numery telefonów czy dane kart kredytowych to tylko wybrane przykłady zawartości baz danych, oferowanych na sprzedaż m.in. w Darknecie. To część internetu, która zapewnia wysoki poziom anonimowości, a do obsługi wymaga specjalnej przeglądarki Tor, utrudniającej namierzenie użytkownika.

Bezpośrednie straty spowodowane wyciekiem danych są jednak tylko wierzchołkiem góry lodowej. Pociągają za sobą koszt związany z informowaniem klientów, ryzyko pozwów cywilnych czy kwestie związane choćby z wysokością ubezpieczenia.

Aby wykonać atak phishingowy, cyberprzestępcy wykorzystują zróżnicowane narzędzia – komunikatory, platformy społecznościowe, SMS-y czy emaile. Częstą praktyką jest także tworzenie fałszywych stron internetowych, jak choćby te przypominające serwisy transakcyjne banków, strony sieci społecznościowych czy platform handlowych.

Ten element przestępczej działalności generuje dodatkowe straty dla atakowanych firm: nie tylko godzi w ich dobre imię i obniża wiarygodność, ale jednocześnie zniechęca użytkowników.

Choć straty generowane przez cyberprzestępczość można dzielić na różne kategorie, ostatecznie większość z nich sprowadza się – choć nie zawsze wprost – do strat finansowych. Jak wynika z badań prowadzonych przez portal Statista, to właśnie cyberprzestępczość jest przez 34 proc. przedsiębiorców uznawana za najpoważniejsze zagrożenie dla biznesu.