Raport cyberbezpieczeństwo. Szantaż, sabotaż, podmiana strony. Tak hakerzy atakują przedsiębiorstwa

Ransomware

To rodzaj złośliwego oprogramowania szyfrującego ważne pliki przechowywane na dysku lokalnym i sieciowym. Atakujący chcą w ten sposób wyłudzić pieniądze poprzez szantaż. Jest to szczególnie niebezpieczna forma ataku, bowiem jeśli zaatakowany podmiot nie posiada kopii zapasowej danych, aby je odzyskać, musi zapłacić okup. A i tak nie ma pewności, że klucz do rozszyfrowania zostanie przekazany.

Jak wylicza Sophos, atak ransomware kosztuje polską firmę średnio 1,5 mln zł. – Byłem przekonany, że posiadamy specjalistów IT, którzy są odpowiednio wyszkoleni do zatrzymywania ataków. Staraliśmy się o to dbać, gdyż kilka konkurencyjnych podmiotów doświadczyło podobnego ataku. Całe zdarzenie było jednak tak mocno ukierunkowane na naszą konkretną firmę, że nie udało nam się w pełni zneutralizować konsekwencji – mówi jeden z przedsiębiorców, którego organizacja zaznała ataku ransomware.

Do uruchomienia oprogramowania ransomware najczęściej dochodzi poprzez otwarcie załącznika lub kliknięcie łącza w phishingowej wiadomości e-mail, dlatego tak ważna jest stała edukacja podwładnych.

The insider attack

Cyberataki nie zawsze pochodzą z zewnątrz, a duże zagrożenie dla firm stanowią sami pracownicy. Z raportu „KPMG Barometr Cyberbezpieczeństwa 2019” wynika, że niemal co drugie przedsiębiorstwo jako jedno z największych zagrożeń dla bezpieczeństwa informatycznego wskazuje niezadowolonych lub opłacanych przez konkurencję pracowników.

– Jeden z moich podopiecznych przez wiele miesięcy posiadał legalny dostęp do sieci firmowej, działając za jej pośrednictwem na szkodę organizacji – słyszę od właściciela średniej wielkości firmy na Śląsku. Co ważne – zdaniem ekspertów – cyberprzestępcy mający dostęp do informacji poufnych, często planują ataki z wyprzedzeniem, a zaniepokoić nas powinno np. odwiedzanie podejrzanych stron internetowych ze służbowych komputerów. 

Wiele specjalistycznych raportów wskazuje, że ataki z wewnątrz firmy stanowią ponad połowę wszystkich cyberataków.

Brute Force

Tego typu atak polega na powtarzaniu prób zalogowania się do serwisu internetowego lub odszyfrowania zaszyfrowanych danych przy wykorzystaniu wszystkich możliwych kombinacji liter, cyfr i znaków – tak, by odkryć właściwe hasło. Obecne moce obliczeniowe komputerów są na tyle imponujące, że odkrycie nieskomplikowanego hasła nie zajmuje wiele czasu. – Po takim ataku zmieniła się polityka naszej firmy dotycząca haseł. Teraz musimy zmieniać je znacznie częściej, wcześniej nikt tego nie pilnował – zdradza pracownik zatrudniony w firmie zaatakowanej metodą brute force.

Podmiana strony internetowej

Celem takiego cyberataku jest podmiana treści strony na własną treść atakującego np. logo czy tekst świadczący o zhakowaniu witryny. Czasy, kiedy tego typu działania przeprowadzano dla żartu minęły bezpowrotnie. Hakerów już rzadko bawią zabawne wierszyki o nieskuteczności obrony przedsiębiorstw, bardziej interesują ich wymierne korzyści. 

Zaatakowany w ten sposób podmiot współcześnie notuje duże straty z powodu niemożliwości prowadzenia działalności operacyjnej. Ponadto musi zainwestować czas i środki, aby usunąć skutki ataku. Właściciele sklepów internetowych muszą liczyć się ze stratami finansowymi, a co ważne – hakerzy nie obierają sobie na cel jedynie najpopularniejszych witryn notujących ogromne wyniki odwiedzalności.

Ataki DDoS

Ich głównym celem jest wysycenie łącza, utrudnienie bądź uniemożliwienie korzystania z oferowanych przez zaatakowany system usług poprzez wysyłanie bardzo dużej liczby zapytań do zaatakowanej usługi. Rezultatem jest sparaliżowanie łącza lub infrastruktury ofiary. W najbliższych miesiącach eksperci CERT Orange Polska spodziewają się kolejnych rekordów w atakach DDoS.

Tego typu cyberatak najczęściej jest przeprowadzany przy użyciu takiego oprogramowania jak boty czy trojany, co oznacza, że właściciele komputerów i laptopów mogą nie zdawać sobie sprawy z infekcji. 

-------------------------------------------

W stronę cyfrowych kanałów sprzedaży

Filip Jaskuła, dyrektor sprzedaży klienta indywidualnego i mikrofinansowania w Santander Leasing

Według danych PMR rynek handlu internetowego w Polsce w 2019 r. był warty ok. 61 mld zł. W 2020 r. nastąpił gwałtowny wzrost – prawie 26 proc. r/r – jego wartości. Prognozy dotyczące ekspansji firm w kierunku cyfrowych kanałów sprzedaży stały się faktem, a pandemia tylko przyspieszyła ten trend. Jako spółka leasingowa podążamy za nim i wyznaczamy najlepsze praktyki rynkowe. W tym celu uruchomiliśmy ofertę Leasing24 dla przedsiębiorstw z segmentu mikro, dzięki której właściciele firm mogą w szybki, łatwy, a przede wszystkim bezpieczny sposób refinansować pożyczką zakup sprzętu niezbędnego do rozwoju działalności.