Polskie firmy są bombardowane przez hakerów. Tak źle jeszcze nie było

To będzie rekordowy rok nad Wisłą pod względem cyberataków. Analitycy Check Point, izraelskiej firmy specjalizującej się w bezpieczeństwie IT, ogłosili prognozę, że liczba ataków na polskie przedsiębiorstwa i instytucje w 2024 r. może przekroczyć 100 tys. – dowiedziała się „Rzeczpospolita”. To o jedną czwartą więcej niż rok wcześniej, gdy doświadczyliśmy 80 tys. ataków. A już wówczas był to historyczny, 100-proc. wzrost aktywności hakerów w naszym kraju.

Te branże są na celowniku hakerów

Amerykańskie FBI odkryło niedawno grupę hakerów o nazwie Unit29155, która specjalizowała się w uderzeniach na kraje członkowskie NATO. Jak ujawniono, byli to agenci rosyjskiego wywiadu GRU, a wśród ich celów znalazły się m.in. polskie firmy transportowe i logistyczne. FBI podało, że atakowali oni oprogramowaniem szyfrującym dane i wymuszającym okup (tzw. ransomware), ale nie ujawniło, kto konkretnie padł ofiarą tych ciosów i na ile były one skuteczne. Wicepremier i minister cyfryzacji Krzysztof Gawkowski przyznał niedawno, że faktycznie w GRU delegowane są dwie grupy, które mają przeprowadzać cyberataki na Polskę. Celem są m.in. infrastruktura wodno-kanalizacyjna, energetyka, administracja rządowa i samorządowa. Ale nie tylko. Wojciech Głażewski, dyrektor Check Point w Polsce, zauważa, że łakomym kąskiem jest biznes. – Obecnie liczba ataków na podmioty w naszym kraju oscyluje wokół 2 tys. tygodniowo – szacuje.

Dla porównania jeszcze w marcu ten współczynnik sięgał 1 tys. Intensyfikację działań hakerskich dostrzegli też analitycy Eset. Firma specjalizująca się w bezpieczeństwie IT odkryła, że kilka znanych grup zaczęło ze sobą współpracować. Specjaliści przekonują, iż ten swoisty sojusz zawarto, aby jeszcze skuteczniej atakować zwłaszcza małe i średnie przedsiębiorstwa. W tym wypadku ofiarami ich oprogramowania ransomware były firmy głównie w Europie i Azji. I niestety Polska znalazła się w gronie kluczowych celów.

Czytaj więcej

Biznes

E-barbarzyńcy u bram. Ataków hakerskich na polski biznes będzie przybywać

Tylko w sektorze handlu detalicznego w Polsce straty z powodu ataków hakerskich sięgają niemal 90 mld zł. Do końca roku liczba ataków skoczy o 25 proc. – szacują eksperci.

Kamil Sadkowski, analityk z Eset, ujawnia, że ataki miały miejsce w takich branżach, jak produkcja, farmaceutyka, hotelarstwo, usługi finansowe czy opieka zdrowotna. Z raportu przygotowanego z kolei przez Vecto wynika, że ta ostatnia jest w Polsce szczególnie narażona. Potwierdzają to choćby ostatnie masowe wycieki danych z niepublicznych placówek.

Dane pacjentów padają łupem

W marcu w wyniku zhakowania serwerów dostawcy oprogramowania do rezerwacji wizyt cyberprzestępcy wykradli, a następnie opublikowali w sieci, dane osobowe pacjentów DCG Centrum Medycznego, All-Medu i Nowej 5. W czerwcu to samo spotkało CDT Medicus. – Lekarze i placówki świadczące prywatne usługi medyczne wydają sporo pieniędzy na wyposażenie gabinetu w sprzęt, niestety często zapominają o przestrzeganiu podstawowych zasad cyberbezpieczeństwa, narażając dane osobowe pacjentów – ocenia Bartłomiej Drozd, ekspert z ChronPESEL.pl.

Przypuszcza on, że jeszcze słabszy poziom ochrony panuje w jednoosobowych gabinetach lekarskich. – Z naszego badania wynika, że zaledwie 35 proc. mikrofirm ma wgrane aktualne, pełne wersje programów antywirusowych na służbowych komputerach, a tylko 40 proc. zabezpiecza pliki i foldery hasłami. Nic więc dziwnego, że dane pacjentów są łatwym łupem – dodaje.

Czytaj więcej:

Podatki

Straciłeś pieniądze z konta? Fiskus nie zgadza się na rozliczenie kosztów

Przedsiębiorca nie zaliczy do kosztów uzyskania przychodów straty spowodowanej oszustwem na „pracownika banku”. Skarbówka uznała, że za łatwo dał się nabrać.

Pro

Hakerzy zbierają żniwa również w sektorze handlu detalicznego. Z najnowszego opracowania Adyen Retail Report 2024 wynika, że niemal co trzecie polskie przedsiębiorstwo z tej branży w ciągu roku padło ofiarą cyberataku lub wycieku danych, a średnia suma szacowanych strat na jedną firmę wyniosła przeszło 8 mln zł. Adyen szacuje, iż w sumie rodzimy sektor detaliczny kosztowało to niemal 90 mld zł.

Kamil Sadkowski zaznacza, że ujawnione ataki dotyczyły małych i średnich podmiotów nie bez powodu. Według niego z reguły są one bowiem mniej odporne na cyberzagrożenia. – Niewielkie firmy są idealnymi celami dla cyberprzestępców, ponieważ znacznie częściej niż duże organizacje nie mają odpowiednich zabezpieczeń i zespołów przeznaczonych do zajmowania się cyberbezpieczeństwem. Przestępcy zakładają również, że jest większa szansa, że uda im się uzyskać okup od małej organizacji niż wielkiej korporacji, która dysponuje m.in. zespołem prawników i doradców – tłumaczy.

Firmy płacą okup hakerom

O faktycznej skuteczności ataków ransomware ciężko jednak coś powiedzieć. Powód? Wiele firm czy instytucji nie mówi publicznie o tym, że stało się ofiarami cyberprzestępców. – Zwłaszcza jeżeli zdecydowały się opłacić okup – podkreśla Sadkowski.

Wiadomo, że biznes masowo ulega żądaniom hakerów. O skali tego zjawiska mogą świadczyć statystyki firmy Veeam: aż 80 proc. zaatakowanych podmiotów decyduje się zapłacić przestępcom. Ale to nie jest dobry pomysł. – Gdy przestępcy otrzymują zyski ze swojej działalności, będą ją kontynuować. Próbując ochronić własną firmę przed utratą danych, wspieramy więc rozwój środowiska przestępczego – argumentuje ekspert Esetu. – Poza tym nie mamy żadnej gwarancji, że faktycznie odzyskamy nasze dane – tłumaczy.

Dane Veeamu pokazują, że aż 21 proc. podmiotów, które wpłaciły żądany okup, nie powstrzymało szantażystów od publikacji danych, które chciało chronić. Co więcej, ofiary hakerów muszą zdawać sobie sprawę, że uderzeń będzie więcej. Najnowsze badania Fortinetu dobitnie wskazują, że liczba ataków przybiera na sile – trzy na cztery firmy mierzyły się już z taką cybernetyczną kampanią, a do tego prawie co trzecie przedsiębiorstwo doświadcza więcej niż sześciu ataków rocznie. A jeszcze w ub.r. ten odsetek sięgał „tylko” 11 proc.

– Dane pokazują jednoznacznie, że nie mamy co liczyć na zmniejszenie aktywności hakerów. Z roku na rok te statystyki rosną i będą rosły. Co więcej, cyberprzestępcy chętnie wykorzystują w atakach sztuczną inteligencję, np. w phishinu (metoda wyłudzania danych i poufnych informacji – red.), dzięki czemu są one coraz bardziej spersonalizowane i skuteczne – mówi Michał Bukontt, dyrektor działu ICT w Sprint.

Ale ekspert przyznaje, że dziś padamy ofiarą nie tylko wyrafinowanych ataków wspomaganych przez AI, lecz również dobrze znanych, od dawna stosowanych metod. Według niego bardzo popularnymi formami ataku są włamania na pocztę służbową, wspomniany ransomware, a także DDoS (ataki blokujące serwery) oraz malware (szkodliwe oprogramowanie). – Jak widać, nie są to nowe metody i w wielu przypadkach stosowanie odpowiednich zabezpieczeń może uchronić firmę przed sukcesem hakerów. Kluczem jest dokładna analiza, na jakiego rodzaju ataki firma jest narażona i które rozwiązania ochronne są potrzebne – komentuje Bukontt.

Cyberbezpieczeństwo nie musi być drogie

Co istotne, firmy wcale nie muszą wydawać majątku na cyberochronę. Czasem wystarczą aktualizacja antywirusów i proste zabezpieczenia. – Nie zawsze pełen pakiet rozwiązań trzeba koniecznie wdrożyć w firmie. Punktowa, ale dobrze dobrana ochrona jest o wiele skuteczniejsza – twierdzi dyrektor w Sprint.

Jego zdaniem kluczowe są jednak szkolenia, bowiem to człowiek jest z reguły najsłabszym ogniwem. Jak wyjaśnia, żaden system bezpieczeństwa, nawet najlepszy i najbardziej rozbudowany, na nic się nie zda wobec błędu użytkownika. – Atakujący często rozpoczynają od wysyłania wiadomości do pracowników niższego szczebla, aby zwiększyć szanse na kliknięcie w złośliwy link. Niestety, świadomość zagrożeń cybernetycznych wśród szeregowych pracowników co do zasady jest niższa, dlatego regularne szkolenia są niezbędne, aby podnieść poziom wiedzy i wdrożyć dobre praktyki – radzi Bukontt.