Komunikaty PR

Ile będzie nas kosztował atak „na e-maila z ZUS”?

2018-11-09  |  01:00
  • Obecny cyberatak, w którym oszuści podszywają się pod Zakład Ubezpieczeń Społecznych (ZUS), może się okazać jednym z najbardziej rozległych i kosztowych w Polsce.
  • Średnio w ciągu doby cyberatakom ulega 6,5 miliona firm i osób na świecie, a straty z tym związane są gigantyczne.
  • Jednym z najkosztowniejszych cyberataków w historii był robak internetowy „ILOVEYOU”, który spowodował straty porównywalne do obecnego rocznego PKB Mołdawii, w tym roku poważne i kosztowne ataki kierowano między innymi na największa angielską linię lotniczą.

 

Niemal co tydzień pojawiają się ostrzeżenia przed takim czy innym zagrożeniem z sieci dotyczącym polskich użytkowników komputerów. Minął tydzień od ataku na infrastrukturę Home.pl, a pojawiło się nowe ostrzeżenie związane z Zakładem Ubezpieczeń Społecznych (ZUS), pod który podszywają się hakerzy. Wysyłając fałszywą wiadomość, namawiają do potwierdzenia odebrania wiadomości „z ZUS”. To jednak oszustwo, a rzeczywistym nadawcą wiadomości nie jest ZUS, a przestępcy. Korespondencja ma na celu zainfekowanie komputera lub uzyskanie dostępu do danych wrażliwych, które zapisane są w jego pamięci. Pomimo komunikatu ZUS informującego o oszustwie i pojawiających się w mediach ostrzeżeń, z pewnością część przedsiębiorców otworzy maila i kliknie w link. Jeśli nie mają zabezpieczenia w postaci zaawansowanych programów ochronnych może ich to kosztować bardzo dużo.

 

- Takie fałszywe maile mogą dotrzeć do dziesiątek tysięcy komputerów – przecież korespondencja z ZUS dla każdego przedsiębiorcy jest ważna. Jeśli nawet tylko 1% odbiorców otworzy załącznik to skala ataku i jego koszty mogą być ogromne. W tej chwili zbierane są dane i szacowana skala ataku, ale wykorzystanie do niego nazwy ZUS rodzi duże ryzyko powodzenia - Wojciech Gołębiowski, dyrektor zarządzający Veronym, firmy zapewniającej najnowocześniejsze i kompleksowe chmurowe cyberbezpieczeństwo w modelu subskrypcji usługi.

 

W rzeczywistości większość ataków hakerskich przechodzi niepostrzeżenie. Utracone lub skradzione zostają dane, zniszczone oprogramowanie, zawieszony dostęp do operacji w Internecie, a firmy płacą okup za odblokowania komputerów. Są też jednak takie zdarzenia, których nie da się przeoczyć, ich efekty są uciążliwe i trudne do zlikwidowania w skali globalnej, a koszty gigantyczne.

 

Najbardziej spektakularne cyberataki tego roku:

               

Z linii lotniczej odleciało 380 000 kart kredytowych

Pomiędzy 22 sierpnia, a 5 września tego roku, dane osobiste i finansowe klientów rezerwujących loty przez stronę ba.com i aplikację linii lotniczej były zagrożone. Wyciek załatano dopiero po dwóch tygodniach co spowodowało gigantyczne straty. Wg linii lotniczej około 380 000 kart kredytowych mogło dostać się w ręce cyberprzestępców. Największa angielska linia lotnicza zalecała swoim klientom kontakt z bankami, które wydały ich karty.

Kradzież danych „na telefon”

20 sierpnia 2018 wykryty został atak na sieć telefonii komórkowej z literą T w nazwie. Hakerzy ukradli dane osobiste 2 milionów klientów. Wyciekły imiona i nazwiska, adresy email, numery kont i inne. Przedstawicieli sieci zaprzeczyli, aby skradzione zostały dane finansowe, takie jak numery kart kredytowych i hasła, choć takie obawy również się pojawiały.

Dane w darknecie za karę

Z aplikacji Snapchat, która pozwala na udostępnianie zdjęć, filmików, oraz wiadomości (które znikają po pewnym czasie) skradziono dane 1.7 mln użytkowników portalu. Trafiły do tak zwanego darknetu, czyli „ukrytego internetu” - raju dla przestępców. Co ciekawe ataku dokonała grupa indyjskich hakerów w odpowiedzi na wypowiedź szefa Snapchata, na temat jego niechęci rozwijania portalu w „biednych” krajach takich jak Indie. Wprawdzie hakerzy oświadczyli, że nie mają zamiaru wykorzystać skradzionych danych w przestępczych celach, ale całe zdarzenie to dobry przykład sytuacji, kiedy nieodpowiedzialna wypowiedź szefa firmy może wywołać wielkie szkody. W Polsce Snapchata używa około 2 mln osób.

 

- Rzeczywiste koszty są często niemożliwe do policzenia. Trudno bowiem oszacować czas przestoju i straty wizerunkowe firm, które padły ofiarami ataku. Podobnie potencjalny zysk utracony w ten sposób. W dodatku firmy nie zawsze zgłaszają takie ataki, w wyniku części z nich wiele osób na zawsze straciło kontrolę nad swoimi komputerami i smartfonami – ich urządzenia zostały zablokowane. Z pewnością cyberochrona jest tańsza i bardziej perspektywiczna dla każdej firmy, zwłaszcza jeśli jest dostępna w formie subskrypcji takiej ochrony - Wojciech Gołębiowski z Veronym

 

Polska z dużym potencjałem cyberwyłudzeń

Liczba ataków na polskie firmy systematycznie rośnie. W 2017 r. była większa o 38 proc. niż rok wcześniej, a Polska została zaatakowana o 50 proc. więcej razy niż w 2016 r. W tym roku tempo może być jeszcze większe, do czego wydatnie może się przyczynić obecne działanie z wykorzystaniem marki ZUS. Pod względem bezpieczeństwa znajdujemy się na 7. miejscu w Europie. Natomiast na światowej mapie zagrożeń cyberatakami znajdujemy się na 108. miejscu. Średnie firmy przeciętnie tracą przez cyberprzestępców około 1,5 mln zł rocznie. Według Badania Stanu Bezpieczeństwa Informacji w Polsce 2016 przeprowadzonego przez PwC, tylko 46 proc. firm w naszym kraju ma strategię i regulaminy cyfrowego bezpieczeństwa. Pozostajemy daleko w tyle za średnią światową, która wynosi aż 91 proc. Dlatego coraz częściej ataki dotyczą Polski, w szczególności przedsiębiorstw.

 

- Hakerzy częściej atakują firmy. Po pierwsze mają one zazwyczaj cenniejsze zasoby niż indywidualni użytkownicy, a po drugie z reguły dysponują większymi pieniędzmi, na które hakerzy polują np. żądając okupu w zamian za zaprzestanie swoich działań. Rosnąca powszechność usług internetowych to także zwiększająca się liczba okazji dla hakerów do zdobycia danych klientów i wyciągnięcia od firm ich pieniędzy. Tym bardziej więc na skuteczny atak może być narażony mały czy średniej wielkości biznes w Polsce. Z pewnością poleganie na pojedynczym zabezpieczeniu, chroniącym np. tylko przed robakami, które - jak czasem mówią użytkownicy internetu - „sprawdza się od lat” jest nieodpowiedzialne. Najlepsze zabezpieczenie daje ochrona wielopłaszczyznowa, gwarantująca bezpieczeństwo sieciowe z chmury, zapewniane poprzez zintegrowanie najlepszych technologii dostępnych na świecie - komunikujących się ze sobą i działających prewencyjnie. Taki system ma największe szanse zadziałać w przypadku różnego typu ataków. Teraz na szczęście sytuacja może się poprawiać, na rynku pojawiają się dedykowane firmom MSP wysokiej jakości zabezpieczenia, których koszt nie jest zaporowy - Wojciech Gołębiowski z Veronym.

 

 

 


 

 

 

 

Veronym to światowy dostawca rewolucyjnych chmurowych usług cyberbezpieczeństwa, które nie wymagają od konsumentów specjalistycznej wiedzy, ani wydatków inwestycyjnych (CAPEX). Za pośrednictwem intuicyjnej aplikacji klienci otrzymują szybki i łatwy dostęp do zaawansowanych rozwiązań bezpieczeństwa w formie subskrypcji usługi. Wszystkie dane zapisane w chmurze, na infrastrukturze klienta lub urządzeniach mobilnych są objęte ochroną na całym świecie.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Komunikaty PR”, których autorami są zarejestrowani użytkownicy (media)
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Huawei: bezpieczeństwo cybernetyczne wymaga współpracy Biuro prasowe
2019-02-18 | 12:10

Huawei: bezpieczeństwo cybernetyczne wymaga współpracy

Eksperci Huawei rozumieją obawy związane z technologią 5G, lecz uważają, że można je zminimalizować poprzez ścisłą współpracę pomiędzy dostawcami infrastruktury, operatorami i
IT i technologie Cyberbezpieczeństwo w Polskich firmach 2019 [RAPORT]
2019-02-15 | 10:00

Cyberbezpieczeństwo w Polskich firmach 2019 [RAPORT]

Cyberataki będą kosztować przedsiębiorstwa 6 bilionów dolarów rocznie - to więcej niż zarabiają handlarze narkotyków. Ransomware będzie atakował co 14 sekund, a
IT i technologie Green Cell PRIME - pierwszy power bank zaprojektowany w Polsce
2019-02-15 | 01:00

Green Cell PRIME - pierwszy power bank zaprojektowany w Polsce

Chcąc połączyć funkcjonalność z wysoką jakością wykonania, zespół R&D Green Cell stworzył power bank PRIME. Urządzenie zostało w całości zaprojektowane w Polsce, a jego

Kalendarium

CES 2019

Handel

Nasilający się egoizm gospodarczy może mieć negatywne skutki dla Polski. Ucierpią m.in. handel i przetwórstwo przemysłowe

Egoizm gospodarczy, którego przejawem jest m.in. brexit czy wojna handlowa między USA a Chinami, to poważne zagrożenie dla polskiej gospodarki – oceniają eksperci DNB Bank Polska i PwC. Wprawdzie 65 proc. firm nie dostrzega jeszcze wśród swoich zagranicznych kontrahentów oznak zniechęcenia wobec wzajemnej współpracy, jednak zjawisko to może uderzyć w branżę motoryzacyjną, przetwórstwo przemysłowe i handel. Ponad połowa firm w Polsce obawia się pogłębiających się podziałów w Europie. Z drugiej strony pozytywnie postrzegają globalizację jako zjawisko prowadzące do wzrostu światowego bogactwa i wzajemnego wzbogacania kultur.

Firma

Z usług e-administracji samodzielnie korzysta ponad 70 proc. firm. Liczba udogodnień dla nich szybko rośnie

Ponad 70 proc. przedsiębiorstw samodzielnie korzysta z e-administracji. Jeszcze więcej, bo prawie 90 proc., przynajmniej raz uzyskało informacje za pośrednictwem strony internetowej danej instytucji. Odpowiedzią na potrzeby przedsiębiorców jest portal biznes.gov.pl, gdzie mogą oni uzyskać dostęp do 350 e-procedur. Średnio co miesiąc z portalu korzysta 1,5 mln osób, rocznie – już ponad 15 mln. Będziemy uruchamiać kolejne udogodnienia, już niedługo planujemy wprowadzić usługę e-doręczeń – zapowiada Dominik Wójcicki z Ministerstwa Przedsiębiorczości i Technologii.

Prawo

Prawo nie nadąża za technologią. Konieczne przepisy regulujące prace nad sztuczną inteligencją

Na rozwój sztucznej inteligencji Europa będzie przeznaczać 20 mld euro rocznie. Wszystko po to, by dogonić potentatów w tym obszarze, czyli Stany Zjednoczone i Chiny. SI w przyszłości może stanowić o przewadze gospodarczej poszczególnych krajów, zwłaszcza w kontekście rewolucji 4.0. Za technologią nie nadąża jednak prawo. Brakuje opracowanych zasad etycznych korzystania ze sztucznej inteligencji oraz odpowiedzialności za jej działanie – ocenia dr Agnieszka Besiekierska z Kancelarii Noerr.

Transport

Komercyjne wykorzystanie dronów może przynieść gospodarce nawet 913 mld zł. Najwięcej mogą skorzystać m.in. budownictwo i energetyka

Budownictwo, rolnictwo, energetyka czy ubezpieczenia – to tylko niektóre z branż, w których wykorzystanie dronów może przynieść duże korzyści. Urządzenia te mogą się sprawdzić także przy zabezpieczaniu imprez masowych, dostarczaniu listów lub kontrolowaniu zanieczyszczeń powietrza. W zależności od tempa rozwoju rynku korzyść dla gospodarki może wynieść od 310 mld zł (w scenariuszu pesymistycznym) do 913 mld (w scenariuszu optymistycznym). Żeby zwiększać potencjał dronów, potrzebne są korzystne i sprzyjające rozwojowi regulacje – mówi Piotr Arak, dyrektor Polskiego Instytutu Ekonomicznego.