Komunikaty PR

Ile będzie nas kosztował atak „na e-maila z ZUS”?

2018-11-09  |  01:00
  • Obecny cyberatak, w którym oszuści podszywają się pod Zakład Ubezpieczeń Społecznych (ZUS), może się okazać jednym z najbardziej rozległych i kosztowych w Polsce.
  • Średnio w ciągu doby cyberatakom ulega 6,5 miliona firm i osób na świecie, a straty z tym związane są gigantyczne.
  • Jednym z najkosztowniejszych cyberataków w historii był robak internetowy „ILOVEYOU”, który spowodował straty porównywalne do obecnego rocznego PKB Mołdawii, w tym roku poważne i kosztowne ataki kierowano między innymi na największa angielską linię lotniczą.

 

Niemal co tydzień pojawiają się ostrzeżenia przed takim czy innym zagrożeniem z sieci dotyczącym polskich użytkowników komputerów. Minął tydzień od ataku na infrastrukturę Home.pl, a pojawiło się nowe ostrzeżenie związane z Zakładem Ubezpieczeń Społecznych (ZUS), pod który podszywają się hakerzy. Wysyłając fałszywą wiadomość, namawiają do potwierdzenia odebrania wiadomości „z ZUS”. To jednak oszustwo, a rzeczywistym nadawcą wiadomości nie jest ZUS, a przestępcy. Korespondencja ma na celu zainfekowanie komputera lub uzyskanie dostępu do danych wrażliwych, które zapisane są w jego pamięci. Pomimo komunikatu ZUS informującego o oszustwie i pojawiających się w mediach ostrzeżeń, z pewnością część przedsiębiorców otworzy maila i kliknie w link. Jeśli nie mają zabezpieczenia w postaci zaawansowanych programów ochronnych może ich to kosztować bardzo dużo.

 

- Takie fałszywe maile mogą dotrzeć do dziesiątek tysięcy komputerów – przecież korespondencja z ZUS dla każdego przedsiębiorcy jest ważna. Jeśli nawet tylko 1% odbiorców otworzy załącznik to skala ataku i jego koszty mogą być ogromne. W tej chwili zbierane są dane i szacowana skala ataku, ale wykorzystanie do niego nazwy ZUS rodzi duże ryzyko powodzenia - Wojciech Gołębiowski, dyrektor zarządzający Veronym, firmy zapewniającej najnowocześniejsze i kompleksowe chmurowe cyberbezpieczeństwo w modelu subskrypcji usługi.

 

W rzeczywistości większość ataków hakerskich przechodzi niepostrzeżenie. Utracone lub skradzione zostają dane, zniszczone oprogramowanie, zawieszony dostęp do operacji w Internecie, a firmy płacą okup za odblokowania komputerów. Są też jednak takie zdarzenia, których nie da się przeoczyć, ich efekty są uciążliwe i trudne do zlikwidowania w skali globalnej, a koszty gigantyczne.

 

Najbardziej spektakularne cyberataki tego roku:

               

Z linii lotniczej odleciało 380 000 kart kredytowych

Pomiędzy 22 sierpnia, a 5 września tego roku, dane osobiste i finansowe klientów rezerwujących loty przez stronę ba.com i aplikację linii lotniczej były zagrożone. Wyciek załatano dopiero po dwóch tygodniach co spowodowało gigantyczne straty. Wg linii lotniczej około 380 000 kart kredytowych mogło dostać się w ręce cyberprzestępców. Największa angielska linia lotnicza zalecała swoim klientom kontakt z bankami, które wydały ich karty.

Kradzież danych „na telefon”

20 sierpnia 2018 wykryty został atak na sieć telefonii komórkowej z literą T w nazwie. Hakerzy ukradli dane osobiste 2 milionów klientów. Wyciekły imiona i nazwiska, adresy email, numery kont i inne. Przedstawicieli sieci zaprzeczyli, aby skradzione zostały dane finansowe, takie jak numery kart kredytowych i hasła, choć takie obawy również się pojawiały.

Dane w darknecie za karę

Z aplikacji Snapchat, która pozwala na udostępnianie zdjęć, filmików, oraz wiadomości (które znikają po pewnym czasie) skradziono dane 1.7 mln użytkowników portalu. Trafiły do tak zwanego darknetu, czyli „ukrytego internetu” - raju dla przestępców. Co ciekawe ataku dokonała grupa indyjskich hakerów w odpowiedzi na wypowiedź szefa Snapchata, na temat jego niechęci rozwijania portalu w „biednych” krajach takich jak Indie. Wprawdzie hakerzy oświadczyli, że nie mają zamiaru wykorzystać skradzionych danych w przestępczych celach, ale całe zdarzenie to dobry przykład sytuacji, kiedy nieodpowiedzialna wypowiedź szefa firmy może wywołać wielkie szkody. W Polsce Snapchata używa około 2 mln osób.

 

- Rzeczywiste koszty są często niemożliwe do policzenia. Trudno bowiem oszacować czas przestoju i straty wizerunkowe firm, które padły ofiarami ataku. Podobnie potencjalny zysk utracony w ten sposób. W dodatku firmy nie zawsze zgłaszają takie ataki, w wyniku części z nich wiele osób na zawsze straciło kontrolę nad swoimi komputerami i smartfonami – ich urządzenia zostały zablokowane. Z pewnością cyberochrona jest tańsza i bardziej perspektywiczna dla każdej firmy, zwłaszcza jeśli jest dostępna w formie subskrypcji takiej ochrony - Wojciech Gołębiowski z Veronym

 

Polska z dużym potencjałem cyberwyłudzeń

Liczba ataków na polskie firmy systematycznie rośnie. W 2017 r. była większa o 38 proc. niż rok wcześniej, a Polska została zaatakowana o 50 proc. więcej razy niż w 2016 r. W tym roku tempo może być jeszcze większe, do czego wydatnie może się przyczynić obecne działanie z wykorzystaniem marki ZUS. Pod względem bezpieczeństwa znajdujemy się na 7. miejscu w Europie. Natomiast na światowej mapie zagrożeń cyberatakami znajdujemy się na 108. miejscu. Średnie firmy przeciętnie tracą przez cyberprzestępców około 1,5 mln zł rocznie. Według Badania Stanu Bezpieczeństwa Informacji w Polsce 2016 przeprowadzonego przez PwC, tylko 46 proc. firm w naszym kraju ma strategię i regulaminy cyfrowego bezpieczeństwa. Pozostajemy daleko w tyle za średnią światową, która wynosi aż 91 proc. Dlatego coraz częściej ataki dotyczą Polski, w szczególności przedsiębiorstw.

 

- Hakerzy częściej atakują firmy. Po pierwsze mają one zazwyczaj cenniejsze zasoby niż indywidualni użytkownicy, a po drugie z reguły dysponują większymi pieniędzmi, na które hakerzy polują np. żądając okupu w zamian za zaprzestanie swoich działań. Rosnąca powszechność usług internetowych to także zwiększająca się liczba okazji dla hakerów do zdobycia danych klientów i wyciągnięcia od firm ich pieniędzy. Tym bardziej więc na skuteczny atak może być narażony mały czy średniej wielkości biznes w Polsce. Z pewnością poleganie na pojedynczym zabezpieczeniu, chroniącym np. tylko przed robakami, które - jak czasem mówią użytkownicy internetu - „sprawdza się od lat” jest nieodpowiedzialne. Najlepsze zabezpieczenie daje ochrona wielopłaszczyznowa, gwarantująca bezpieczeństwo sieciowe z chmury, zapewniane poprzez zintegrowanie najlepszych technologii dostępnych na świecie - komunikujących się ze sobą i działających prewencyjnie. Taki system ma największe szanse zadziałać w przypadku różnego typu ataków. Teraz na szczęście sytuacja może się poprawiać, na rynku pojawiają się dedykowane firmom MSP wysokiej jakości zabezpieczenia, których koszt nie jest zaporowy - Wojciech Gołębiowski z Veronym.

 

 

 


 

 

 

 

Veronym to światowy dostawca rewolucyjnych chmurowych usług cyberbezpieczeństwa, które nie wymagają od konsumentów specjalistycznej wiedzy, ani wydatków inwestycyjnych (CAPEX). Za pośrednictwem intuicyjnej aplikacji klienci otrzymują szybki i łatwy dostęp do zaawansowanych rozwiązań bezpieczeństwa w formie subskrypcji usługi. Wszystkie dane zapisane w chmurze, na infrastrukturze klienta lub urządzeniach mobilnych są objęte ochroną na całym świecie.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Komunikaty PR”, których autorami są zarejestrowani użytkownicy (media)
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie BSA: pracownicy polskiego sektora MSP nie rozumieją zagrożeń cyberbezpieczeństwa Biuro prasowe
2018-12-18 | 11:15

BSA: pracownicy polskiego sektora MSP nie rozumieją zagrożeń cyberbezpieczeństwa

61% nie uważa, że nielegalne pobieranie z sieci stanowi zagrożenie bezpieczeństwa tylko 18% zostały zapewnione dedykowane sesje szkoleniowe w zakresie bezpieczeństwa
IT i technologie Jak będziemy przetwarzać dane w 2019 roku? Prognozy firmy Commvault na rok 2019
2018-12-18 | 10:35

Jak będziemy przetwarzać dane w 2019 roku? Prognozy firmy Commvault na rok 2019

Nowa kultura przetwarzania danych: samo przechowywanie informacji nie wystarczy, potrzebna jest wiedza Od kilku lat przedsiębiorstwa mają zwyczaj gromadzenia i przechowywania ogromnych
IT i technologie Travelplanet.pl: szybsza obsługa klientów dzięki Huawei all-flash storage
2018-12-18 | 10:00

Travelplanet.pl: szybsza obsługa klientów dzięki Huawei all-flash storage

Travelplanet.pl, czołowy polski multiagent turystyczny, wdrożył w swoim data center macierz typu all-flash firmy Huawei. Rozwiązanie to pozwoliło na 3-krotne przyśpieszenie procesu obsługi

Kalendarium

Patronaty medialne

Obsługa konferencji prasowych i innych wydarzeń

Agencja informacyjna Newseria realizując zleconą obsługę wydarzenia przygotowuje pełny zapis konferencji, a także realizuje wywiady z gośćmi i uczestnikami wydarzenia.

> Zobacz pełne informacje o naszej ofercie.

IT i technologie

Warszawska giełda stawia na blockchain. Na wdrożeniu technologii skorzystają też inne instytucje

Zaledwie 5 proc. spośród najważniejszych giełd na świecie stosuje technologię blockchain. Do tego grona dołącza polska Giełda Papierów Wartościowych, która w ubiegłym tygodniu podpisała porozumienie z resortem cyfryzacji. Początkowo rozwiązanie oparte o technologię rejestrów rozproszonych będzie stosowane tylko na rynku prywatnym. Głównym celem zastosowania technologii blockchain jest jednak opracowanie rozwiązań nie tylko dla inwestorów, lecz także dla administracji.

Telekomunikacja

Operatorzy muszą połączyć siły. Tego wymaga budowa sieci gigabitowych i wprowadzenie technologii 5G

Budowa sieci gigabitowych i 5G, czyli nowej generacja sieci komórkowej, zapoczątkują erę internetu gigabitowego i kolejny etap cyfrowej rewolucji. Dzięki temu możliwe będzie wdrożenie nowych usług, takich jak telemedycyna, internet rzeczy, samochody autonomiczne czy smart cities. Jednak, aby standardy te mogły się stać w Polsce faktem, potrzebne są inwestycje prywatnych operatorów. Firmy telekomunikacyjne i technologiczne łączą siły w dużych konsorcjach, by podołać temu wyzwaniu. To ogólnoświatowy trend, jednak regulatorzy rynku nadal patrzą na niego nieprzychylnie – ocenia Jerzy Straszewski, prezes PIKE. 

Patronat Newserii

Gospodarka

Zjednoczone Emiraty Arabskie perspektywicznym rynkiem dla polskich firm. Na razie nie wykorzystują one w pełni jego potencjału

Zjednoczone Emiraty Arabskie to jeden z rynków znajdujących się w centrum zainteresowania działań polskiego rządu jako odbiorców polskich produktów. Na razie działa na nim około stu firm z Polski. Według ambasadora naszego kraju w Abu Zabi jest tam miejsce na większą liczbę polskich przedsiębiorców i produktów „made in Poland”, szczególnie tych luksusowych.

Edukacja

Dzieci bohaterów, którzy zginęli na służbie, objęte specjalną pomocą. Fundacja Dorastaj z Nami zapewnia im stypendia i pomaga w nauce

Ginący strażak, żołnierz czy policjant, prawdopodobnie w ostatniej chwili myślą o przyszłości swojej rodziny i mają jedną prośbę do nas wszystkich: żebyśmy pamiętali o ich dzieciach. My staramy się tę prośbę spełnić – mówi Magdalena Pawlak, prezes Fundacji Dorastaj z Nami, obejmującej pomocą dzieci bohaterów, którzy zginęli w trakcie pełnienia służby publicznej. Jak podkreśla, wśród Polaków chęć pomagania jest coraz większa, ale ważne, żeby robić to nie tylko przed świętami. Nie do przecenienia jest też wsparcie biznesu – zaangażowanie takich partnerów pozwala spotęgować zasięg i efekty działań charytatywnych.