Ile może nas kosztować cyberatak metodą „na e-maila z ZUS”?

zdjęcie ilustracyjne / TheDigitalArtist; pixabay.com / Creative Commons CC0

  

Obecny cyberatak, w ramach którego oszuści podszywają się pod Zakład Ubezpieczeń Społecznych, może się okazać jednym z najbardziej rozległych i kosztowych w Polsce. Średnio w ciągu doby cyberatakom ulega 6,5 miliona firm i osób na świecie, a straty z tym związane są gigantyczne. Jednym z najkosztowniejszych cyberataków w historii był robak internetowy „ILOVEYOU”, który spowodował straty porównywalne do obecnego rocznego PKB Mołdawii, w tym roku poważne i kosztowne ataki kierowano między innymi na największa angielską linię lotniczą.

Niemal co tydzień pojawiają się ostrzeżenia przed takim czy innym zagrożeniem z sieci dotyczącym polskich użytkowników komputerów. Minął zaledwie tydzień od ataku na infrastrukturę Home.pl, a pojawiło się nowe ostrzeżenie związane z Zakładem Ubezpieczeń Społecznych, pod który podszywają się hakerzy. Wysyłając fałszywą wiadomość, namawiają do potwierdzenia odebrania wiadomości „z ZUS”. To jednak oszustwo, a rzeczywistym nadawcą wiadomości nie jest ZUS, a przestępcy. Korespondencja ma na celu zainfekowanie komputera lub uzyskanie dostępu do danych wrażliwych, które zapisane są w jego pamięci. Pomimo komunikatu ZUS informującego o oszustwie i pojawiających się w mediach ostrzeżeń, z pewnością część przedsiębiorców otworzy maila i kliknie w link. Jeśli nie mają zabezpieczenia w postaci zaawansowanych programów ochronnych może ich to kosztować bardzo dużo.

- Takie fałszywe maile mogą dotrzeć do dziesiątek tysięcy komputerów – przecież korespondencja z ZUS dla każdego przedsiębiorcy jest ważna. Jeśli nawet tylko 1% odbiorców otworzy załącznik to skala ataku i jego koszty mogą być ogromne. W tej chwili zbierane są dane i szacowana skala ataku, ale wykorzystanie do niego nazwy ZUS rodzi duże ryzyko powodzenia – Wojciech Gołębiowski, dyrektor zarządzający Veronym, firmy zapewniającej najnowocześniejsze i kompleksowe chmurowe cyberbezpieczeństwo w modelu subskrypcji usługi.

W rzeczywistości większość ataków hakerskich przechodzi niepostrzeżenie. Utracone lub skradzione zostają dane, zniszczone oprogramowanie, zawieszony dostęp do operacji w Internecie, a firmy płacą okup za odblokowania komputerów. Są też jednak takie zdarzenia, których nie da się przeoczyć, ich efekty są uciążliwe i trudne do zlikwidowania w skali globalnej, a koszty gigantyczne.
 
Najbardziej spektakularne cyberataki tego roku:
 
Z linii lotniczej odleciało 380 000 kart kredytowych
 Pomiędzy 22 sierpnia, a 5 września tego roku, dane osobiste i finansowe klientów rezerwujących loty przez stronę ba.com i aplikację linii lotniczej były zagrożone. Wyciek załatano dopiero po dwóch tygodniach co spowodowało gigantyczne straty. Wg linii lotniczej około 380 000 kart kredytowych mogło dostać się w ręce cyberprzestępców. Największa angielska linia lotnicza zalecała swoim klientom kontakt z bankami, które wydały ich karty.
 
Kradzież danych „na telefon”
 20 sierpnia 2018 wykryty został atak na sieć telefonii komórkowej z literą T w nazwie. Hakerzy ukradli dane osobiste 2 milionów klientów. Wyciekły imiona i nazwiska, adresy email, numery kont i inne. Przedstawicieli sieci zaprzeczyli, aby skradzione zostały dane finansowe, takie jak numery kart kredytowych i hasła, choć takie obawy również się pojawiały.
 
Dane w darknecie za karę
 Z aplikacji Snapchat, która pozwala na udostępnianie zdjęć, filmików, oraz wiadomości (które znikają po pewnym czasie) skradziono dane 1.7 mln użytkowników portalu. Trafiły do tak zwanego darknetu, czyli „ukrytego internetu” – raju dla przestępców. Co ciekawe ataku dokonała grupa indyjskich hakerów w odpowiedzi na wypowiedź szefa Snapchata, na temat jego niechęci rozwijania portalu w „biednych” krajach takich jak Indie. Wprawdzie hakerzy oświadczyli, że nie mają zamiaru wykorzystać skradzionych danych w przestępczych celach, ale całe zdarzenie to dobry przykład sytuacji, kiedy nieodpowiedzialna wypowiedź szefa firmy może wywołać wielkie szkody. W Polsce Snapchata używa około 2 mln osób.

- Rzeczywiste koszty są często niemożliwe do policzenia. Trudno bowiem oszacować czas przestoju i bstraty wizerunkowe firm, które padły ofiarami ataku. Podobnie potencjalny zysk utracony w ten sposób. W dodatku firmy nie zawsze zgłaszają takie ataki, w wyniku części z nich wiele osób na zawsze straciło kontrolę nad swoimi komputerami i smartfonami – ich urządzenia zostały zablokowane. Z pewnością cyberochrona jest tańsza i bardziej perspektywiczna dla każdej firmy, zwłaszcza jeśli jest dostępna w formie subskrypcji takiej ochrony – wyjaśnia ekspert.

Polska z dużym potencjałem cyberwyłudzeń
Liczba ataków na polskie firmy systematycznie rośnie. W 2017 r. była większa o 38 proc. niż rok wcześniej, a Polska została zaatakowana o 50 proc. więcej razy niż w 2016 r. W tym roku tempo może być jeszcze większe, do czego wydatnie może się przyczynić obecne działanie z wykorzystaniem marki ZUS. Pod względem bezpieczeństwa znajdujemy się na 7. miejscu w Europie. Natomiast na światowej mapie zagrożeń cyberatakami znajdujemy się na 108. miejscu. Średnie firmy przeciętnie tracą przez cyberprzestępców około 1,5 mln zł rocznie. Według Badania Stanu Bezpieczeństwa Informacji w Polsce 2016 przeprowadzonego przez PwC, tylko 46 proc. firm w naszym kraju ma strategię i regulaminy cyfrowego bezpieczeństwa. Pozostajemy daleko w tyle za średnią światową, która wynosi aż 91 proc. Dlatego coraz częściej ataki dotyczą Polski, w szczególności przedsiębiorstw.

- Hakerzy częściej atakują firmy. Po pierwsze mają one zazwyczaj cenniejsze zasoby niż indywidualni użytkownicy, a po drugie z reguły dysponują większymi pieniędzmi, na które hakerzy polują np. żądając okupu w zamian za zaprzestanie swoich działań. Rosnąca powszechność usług internetowych to także zwiększająca się liczba okazji dla hakerów do zdobycia danych klientów i wyciągnięcia od firm ich pieniędzy. Tym bardziej więc na skuteczny atak może być narażony mały czy średniej wielkości biznes w Polsce. Z pewnością poleganie na pojedynczym zabezpieczeniu, chroniącym np. tylko przed robakami, które – jak czasem mówią użytkownicy internetu – „sprawdza się od lat” jest nieodpowiedzialne. Najlepsze zabezpieczenie daje ochrona wielopłaszczyznowa, gwarantująca bezpieczeństwo sieciowe z chmury, zapewniane poprzez zintegrowanie najlepszych technologii dostępnych na świecie – komunikujących się ze sobą i działających prewencyjnie. Taki systemma największe szanse zadziałać w przypadku różnego typu ataków. Teraz na szczęście sytuacja może się poprawiać, na rynku pojawiają się dedykowane firmom MSP wysokiej jakości zabezpieczenia, których koszt nie jest zaporowy - tłumaczy Wojciech Gołębiowski z Veronym.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, Newsrm.tv, Veronym

Tagi

Wczytuję komentarze...

Są pierwsze oceny Pentagonu ws. stałej bazy amerykańskiej w Polsce. „Posuwamy się naprzód”

/ twitter.com/MON_GOV_PL

  

„Atmosfera jest dobra” – powiedział Mariusz Błaszczak na temat polskich starań o rozmieszczenie na stałe sił amerykańskich w Polsce. Po spotkaniu z szefem Pentagonu Jamesem Mattisem w Waszyngtonie dodał, że „posuwamy się w tej sprawie naprzód”.

Mariusz Błaszczak powiedział, że podczas spotkania z Mattisem usłyszał konkretne propozycje odnoszące się do polskiego projektu stałej bazy amerykańskiej w Polsce.

Usłyszeliśmy pierwsze oceny Pentagonu, posuwamy się w tej sprawie naprzód, ale trzeba podkreślić, że jesteśmy w trakcie pewnego procesu, więc nic nie stanie się nagle

- oświadczył Błaszczak.

Szef amerykańskiego resortu obrony, witając polskiego gościa z honorami wojskowymi zapewnił, że Stany Zjednoczone będą "kontynuować wzmacnianie współpracy militarnej z Polską i utrzymywać obecne ścisłe związki z polskimi siłami zbrojnymi".

[polecam:http://niezalezna.pl/245505-kulisy-wizyty-szefa-mon-w-pentagonie]

Mattis, zapytany czy popiera polską koncepcję zlokalizowania na stałe bazy wojsk amerykańskich w Polsce, odparł, że "jest to sprawa, nad którą my (Polska i Stany Zjednoczone) wspólnie pracujemy".

Szef polskiego resortu obrony po ponad godzinnym spotkaniu dodał, że polska koncepcja stałej obecności sił amerykańskich w Polsce została dobrze przyjęta w Pentagonie. Podobnie jak podczas swoich poprzednich wizyt w Waszyngtonie podkreślił, że polskie starania są procesem, dlatego trudno się spodziewać natychmiastowych rezultatów.

Wczorajsze spotkanie z Jamesem Mattisem było dopiero drugim spotkaniem roboczym z szefem Pentagonu w celu omówienia inicjatywy zlokalizowania stałej bazy wojsk amerykańskich w Polsce i jest niejako rozwinięciem prac specjalnej polsko-amerykańskiej grupy roboczej.

Naszym wspólnym celem jest bezpieczeństwo - moim bezpieczeństwo Polski, a Stanów Zjednoczonych bezpieczeństwo całego świata

- powiedział Błaszczak. Dodał, że zaprosił amerykańskiego ministra obrony do Polski, a zaproszenie zostało przyjęte. - Nie były jednak jeszcze dyskutowane żadne konkretne terminy - podkreślił Błaszczak.

Było to już drugie spotkanie Mariusza Błaszczaka z jego amerykańskim odpowiednikiem i jego piąta wizyta w Waszyngtonie od czasu objęcia stanowiska szefa obrony narodowej. Błaszczak jest także najwyższym rangą przedstawicielem władz polskich, który przyjechał do Waszyngtonu po przeprowadzonych 6 listopada wyborach środka kadencji.

"Badaniu atmosfery" w polskich staraniach służyły we wtorek spotkania ministra Błaszczyka na Kapitolu, gdzie spotkał się m.in. z Jonem Kylem, republikańskim senatorem ze stanu Arizona, który został wybrany do Senatu w miejsce zmarłego latem br. Johna McCaina. Sen.

Minister Błaszczak na zakończenie swojego pierwszego dnia spotkań w Waszyngtonie był we wtorek gościem honorowym przyjęcia, wydanego przez prof. Piotra Wilczka ambasadora RP w USA z okazji 100. rocznicy odzyskania przez Polskę niepodległości.

Spotkania w Kongresie minister Błaszczak będzie kontynuował w środę - drugiego i ostatniego dnia swojej wizyty w amerykańskiej stolicy.

 

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, PAP

Tagi

Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl