Ile może nas kosztować cyberatak metodą „na e-maila z ZUS”?

zdjęcie ilustracyjne / TheDigitalArtist; pixabay.com / Creative Commons CC0

  

Obecny cyberatak, w ramach którego oszuści podszywają się pod Zakład Ubezpieczeń Społecznych, może się okazać jednym z najbardziej rozległych i kosztowych w Polsce. Średnio w ciągu doby cyberatakom ulega 6,5 miliona firm i osób na świecie, a straty z tym związane są gigantyczne. Jednym z najkosztowniejszych cyberataków w historii był robak internetowy „ILOVEYOU”, który spowodował straty porównywalne do obecnego rocznego PKB Mołdawii, w tym roku poważne i kosztowne ataki kierowano między innymi na największa angielską linię lotniczą.

Niemal co tydzień pojawiają się ostrzeżenia przed takim czy innym zagrożeniem z sieci dotyczącym polskich użytkowników komputerów. Minął zaledwie tydzień od ataku na infrastrukturę Home.pl, a pojawiło się nowe ostrzeżenie związane z Zakładem Ubezpieczeń Społecznych, pod który podszywają się hakerzy. Wysyłając fałszywą wiadomość, namawiają do potwierdzenia odebrania wiadomości „z ZUS”. To jednak oszustwo, a rzeczywistym nadawcą wiadomości nie jest ZUS, a przestępcy. Korespondencja ma na celu zainfekowanie komputera lub uzyskanie dostępu do danych wrażliwych, które zapisane są w jego pamięci. Pomimo komunikatu ZUS informującego o oszustwie i pojawiających się w mediach ostrzeżeń, z pewnością część przedsiębiorców otworzy maila i kliknie w link. Jeśli nie mają zabezpieczenia w postaci zaawansowanych programów ochronnych może ich to kosztować bardzo dużo.

- Takie fałszywe maile mogą dotrzeć do dziesiątek tysięcy komputerów – przecież korespondencja z ZUS dla każdego przedsiębiorcy jest ważna. Jeśli nawet tylko 1% odbiorców otworzy załącznik to skala ataku i jego koszty mogą być ogromne. W tej chwili zbierane są dane i szacowana skala ataku, ale wykorzystanie do niego nazwy ZUS rodzi duże ryzyko powodzenia – Wojciech Gołębiowski, dyrektor zarządzający Veronym, firmy zapewniającej najnowocześniejsze i kompleksowe chmurowe cyberbezpieczeństwo w modelu subskrypcji usługi.

W rzeczywistości większość ataków hakerskich przechodzi niepostrzeżenie. Utracone lub skradzione zostają dane, zniszczone oprogramowanie, zawieszony dostęp do operacji w Internecie, a firmy płacą okup za odblokowania komputerów. Są też jednak takie zdarzenia, których nie da się przeoczyć, ich efekty są uciążliwe i trudne do zlikwidowania w skali globalnej, a koszty gigantyczne.
 
Najbardziej spektakularne cyberataki tego roku:
 
Z linii lotniczej odleciało 380 000 kart kredytowych
 Pomiędzy 22 sierpnia, a 5 września tego roku, dane osobiste i finansowe klientów rezerwujących loty przez stronę ba.com i aplikację linii lotniczej były zagrożone. Wyciek załatano dopiero po dwóch tygodniach co spowodowało gigantyczne straty. Wg linii lotniczej około 380 000 kart kredytowych mogło dostać się w ręce cyberprzestępców. Największa angielska linia lotnicza zalecała swoim klientom kontakt z bankami, które wydały ich karty.
 
Kradzież danych „na telefon”
 20 sierpnia 2018 wykryty został atak na sieć telefonii komórkowej z literą T w nazwie. Hakerzy ukradli dane osobiste 2 milionów klientów. Wyciekły imiona i nazwiska, adresy email, numery kont i inne. Przedstawicieli sieci zaprzeczyli, aby skradzione zostały dane finansowe, takie jak numery kart kredytowych i hasła, choć takie obawy również się pojawiały.
 
Dane w darknecie za karę
 Z aplikacji Snapchat, która pozwala na udostępnianie zdjęć, filmików, oraz wiadomości (które znikają po pewnym czasie) skradziono dane 1.7 mln użytkowników portalu. Trafiły do tak zwanego darknetu, czyli „ukrytego internetu” – raju dla przestępców. Co ciekawe ataku dokonała grupa indyjskich hakerów w odpowiedzi na wypowiedź szefa Snapchata, na temat jego niechęci rozwijania portalu w „biednych” krajach takich jak Indie. Wprawdzie hakerzy oświadczyli, że nie mają zamiaru wykorzystać skradzionych danych w przestępczych celach, ale całe zdarzenie to dobry przykład sytuacji, kiedy nieodpowiedzialna wypowiedź szefa firmy może wywołać wielkie szkody. W Polsce Snapchata używa około 2 mln osób.

- Rzeczywiste koszty są często niemożliwe do policzenia. Trudno bowiem oszacować czas przestoju i bstraty wizerunkowe firm, które padły ofiarami ataku. Podobnie potencjalny zysk utracony w ten sposób. W dodatku firmy nie zawsze zgłaszają takie ataki, w wyniku części z nich wiele osób na zawsze straciło kontrolę nad swoimi komputerami i smartfonami – ich urządzenia zostały zablokowane. Z pewnością cyberochrona jest tańsza i bardziej perspektywiczna dla każdej firmy, zwłaszcza jeśli jest dostępna w formie subskrypcji takiej ochrony – wyjaśnia ekspert.

Polska z dużym potencjałem cyberwyłudzeń
Liczba ataków na polskie firmy systematycznie rośnie. W 2017 r. była większa o 38 proc. niż rok wcześniej, a Polska została zaatakowana o 50 proc. więcej razy niż w 2016 r. W tym roku tempo może być jeszcze większe, do czego wydatnie może się przyczynić obecne działanie z wykorzystaniem marki ZUS. Pod względem bezpieczeństwa znajdujemy się na 7. miejscu w Europie. Natomiast na światowej mapie zagrożeń cyberatakami znajdujemy się na 108. miejscu. Średnie firmy przeciętnie tracą przez cyberprzestępców około 1,5 mln zł rocznie. Według Badania Stanu Bezpieczeństwa Informacji w Polsce 2016 przeprowadzonego przez PwC, tylko 46 proc. firm w naszym kraju ma strategię i regulaminy cyfrowego bezpieczeństwa. Pozostajemy daleko w tyle za średnią światową, która wynosi aż 91 proc. Dlatego coraz częściej ataki dotyczą Polski, w szczególności przedsiębiorstw.

- Hakerzy częściej atakują firmy. Po pierwsze mają one zazwyczaj cenniejsze zasoby niż indywidualni użytkownicy, a po drugie z reguły dysponują większymi pieniędzmi, na które hakerzy polują np. żądając okupu w zamian za zaprzestanie swoich działań. Rosnąca powszechność usług internetowych to także zwiększająca się liczba okazji dla hakerów do zdobycia danych klientów i wyciągnięcia od firm ich pieniędzy. Tym bardziej więc na skuteczny atak może być narażony mały czy średniej wielkości biznes w Polsce. Z pewnością poleganie na pojedynczym zabezpieczeniu, chroniącym np. tylko przed robakami, które – jak czasem mówią użytkownicy internetu – „sprawdza się od lat” jest nieodpowiedzialne. Najlepsze zabezpieczenie daje ochrona wielopłaszczyznowa, gwarantująca bezpieczeństwo sieciowe z chmury, zapewniane poprzez zintegrowanie najlepszych technologii dostępnych na świecie – komunikujących się ze sobą i działających prewencyjnie. Taki systemma największe szanse zadziałać w przypadku różnego typu ataków. Teraz na szczęście sytuacja może się poprawiać, na rynku pojawiają się dedykowane firmom MSP wysokiej jakości zabezpieczenia, których koszt nie jest zaporowy - tłumaczy Wojciech Gołębiowski z Veronym.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: niezalezna.pl, Newsrm.tv, Veronym

Tagi

Wczytuję komentarze...

Abp Głódź apeluje: "Jeśli się bijemy w piersi, to najpierw trzeba uderzyć własne, a nie cudze"

Abp Sławoj Leszek Głódź / Fotomag/Gazeta Polska

  

Nienawiść się nasyca. Tworzy pewne podłoże dla wszelkiego rodzaju upośledzeń i chorób. I to zjawisko jest bardzo niebezpieczne – mówił metropolita gdański arcybiskup Sławoj Leszek Głódź w „Gościu Wiadomości". Podkreślił, że zabójstwo Pawła Adamowicza to „wydarzenie bez precedensu w ostatnich dziesięcioleciach”.

Metropolita zaznaczył, że czas przed pogrzebem prezydenta Gdańska jest „wezwaniem dla wszystkich do miłości, pokoju, zgody, rachunku sumienia, a nade wszystko, do uderzenia się we własne piersi”. [polecam:https://niezalezna.pl/254646-sejm-uczcil-pamiec-pawla-adamowicza-minuta-ciszy-schetyna-zegnamy-kolege-i-przyjaciela]

Ciszej nad tą trumną. Mamy dość wojen, zarówno tych zewnętrznych, jak i wewnętrznych. Trzeba nam solidarności, spokoju, miłości. Trzeba zacząć od prostych słów, o których mówił papież Franciszek: dziękuję, proszę, przepraszam

– mówił abp Głódź.

Zwrócił również uwagę, że „prezydent Adamowicz ostatnie przesłanie skierował pod znakiem: dzielmy się dobrem, szukajmy dobra”. 

I z tym gestem wzniesionej ręki ze światłem do nieba, zakończył życie. Ale to jego przesłanie pozostaje dzisiaj jego testamentem dla nas wszystkich

– powiedział arcybiskup. 

Abp Głódź przypomniał, że rodzina zamordowanego prezydenta prosi, aby nie eskalować napięcia.

Wierzymy, że dobro jednak zwycięży to zło. Nie możemy bazować na negacji, bo negacja zawsze rodzi negację. Ona nie jest twórcza. I jeśli się bijemy w piersi, najpierw trzeba uderzyć własne, a nie cudze

– mówił. 

Nienawiść się nasyca. Tworzy pewne podłoże dla wszelkiego rodzaju upośledzeń i chorób. I to zjawisko jest bardzo niebezpieczne

– zauważył hierarcha.

Wczytuję ocenę...

Promuj niezależne media! Podaj dalej ten artykuł na Facebooku i Twitterze

Źródło: TVP Info, niezalezna.pl

Tagi

Wczytuję komentarze...

Nasza strona używa cookies czyli po polsku ciasteczek. Korzystając ze strony wyraża Pan/i zgodę na używanie ciasteczek (cookies), zgodnie z aktualnymi ustawieniami Pana/i przeglądarki. Jeśli chce Pan/i, może Pan/i zmienić ustawienia w swojej przeglądarce tak aby nie pobierała ona ciasteczek.


Strefa Wolnego Słowa: niezalezna.pl | gazetapolska.pl | panstwo.net | vod.gazetapolska.pl | naszeblogi.pl | gpcodziennie.pl