facebook adres e-mail telefon

Ile może nas kosztować cyberatak metodą „na e-maila z ZUS”?

Ile może nas kosztować cyberatak metodą „na e-maila z ZUS”? Obecny cyberatak, w ramach którego oszuści podszywają się pod Zakład Ubezpieczeń Społecznych, może się okazać jednym z najbardziej rozległych i kosztowych w Polsce. Średnio w ciągu doby cyberatakom ulega 6,5 miliona firm i osób na świecie. Straty z tym związane są gigantyczne. Jednym z najkosztowniejszych cyberataków w historii był robak internetowy „ILOVEYOU”. Spowodował on straty porównywalne do obecnego rocznego PKB Mołdawii. W tym roku poważne i kosztowne ataki kierowano między innymi na największa angielską linię lotniczą.

cyberatak-zus-zagrozenie-informatyczne-bezpieczenstwo-danych-ransomware-malware-obsluga-informatyczna-slask-outsourcing-it-katowice

Niemal co tydzień pojawiają się ostrzeżenia przed takim czy innym zagrożeniem z sieci dotyczącym polskich użytkowników komputerów. Pojawiło się nowe ostrzeżenie związane z Zakładem Ubezpieczeń Społecznych, pod który podszywają się hakerzy. Wysyłając fałszywą wiadomość, namawiają do potwierdzenia odebrania wiadomości „z ZUS”. To jednak oszustwo, a rzeczywistym nadawcą wiadomości nie jest ZUS, a przestępcy. Korespondencja ma na celu zainfekowanie komputera lub uzyskanie dostępu do danych wrażliwych, które zapisane są w jego pamięci. Pomimo komunikatu ZUS informującego o oszustwie i pojawiających się w mediach ostrzeżeń, z pewnością część przedsiębiorców otworzy maila i kliknie w link. Jeśli nie mają zabezpieczenia w postaci zaawansowanych programów ochronnych może ich to kosztować bardzo dużo.

Takie fałszywe maile mogą dotrzeć do dziesiątek tysięcy komputerów. Korespondencja z ZUS dla każdego przedsiębiorcy jest ważna. Jeśli nawet tylko 1% odbiorców otworzy załącznik to skala ataku i jego koszty mogą być ogromne. W tej chwili zbierane są dane i szacowana skala ataku, ale wykorzystanie do niego nazwy ZUS rodzi duże ryzyko powodzenia – oceniają eksperci.

W rzeczywistości większość ataków hakerskich przechodzi niepostrzeżenie. Utracone lub skradzione zostają dane, zniszczone oprogramowanie, zawieszony dostęp do operacji w Internecie, a firmy płacą okup za odblokowania komputerów. Są też jednak takie zdarzenia, których nie da się przeoczyć, ich efekty są uciążliwe i trudne do zlikwidowania w skali globalnej, a koszty gigantyczne.

Najbardziej spektakularne cyberataki tego roku:

Z linii lotniczej odleciało 380 000 kart kredytowych. Pomiędzy 22 sierpnia, a 5 września tego roku, dane osobiste i finansowe klientów rezerwujących loty przez stronę ba.com i aplikację linii lotniczej były zagrożone. Wyciek załatano dopiero po dwóch tygodniach co spowodowało gigantyczne straty. Wg linii lotniczej około 380 000 kart kredytowych mogło dostać się w ręce cyberprzestępców. Największa angielska linia lotnicza zalecała swoim klientom kontakt z bankami, które wydały ich karty.

Kradzież danych „na telefon”. 20 sierpnia 2018 wykryty został atak na sieć telefonii komórkowej z literą T w nazwie. Hakerzy ukradli dane osobiste 2 milionów klientów. Wyciekły imiona i nazwiska, adresy email, numery kont i inne. Przedstawicieli sieci zaprzeczyli, aby skradzione zostały dane finansowe, takie jak numery kart kredytowych i hasła - choć takie obawy również się pojawiały.

Dane w darknecie za karę. Z aplikacji Snapchat, która pozwala na udostępnianie zdjęć, filmików, oraz wiadomości, skradziono dane 1.7 mln użytkowników portalu. Trafiły do tak zwanego darknetu, czyli „ukrytego internetu” – raju dla przestępców. Co ciekawe ataku dokonała grupa indyjskich hakerów. Była to odpowiedż na wypowiedź szefa Snapchata, na temat jego niechęci rozwijania portalu w „biednych” krajach takich jak Indie. Wprawdzie hakerzy oświadczyli, że nie mają zamiaru wykorzystać skradzionych danych w przestępczych celach, ale całe zdarzenie to dobry przykład sytuacji, kiedy nieodpowiedzialna wypowiedź szefa firmy może wywołać wielkie szkody. W Polsce Snapchata używa około 2 mln osób.

Rzeczywiste koszty są często niemożliwe do policzenia. Trudno bowiem oszacować czas przestoju i straty wizerunkowe firm, które padły ofiarami ataku. Podobnie potencjalny zysk utracony w ten sposób. W dodatku firmy nie zawsze zgłaszają takie ataki, w wyniku części z nich wiele osób na zawsze straciło kontrolę nad swoimi komputerami i smartfonami – ich urządzenia zostały zablokowane. Z pewnością cyberochrona jest tańsza i bardziej perspektywiczna dla każdej firmy, zwłaszcza jeśli jest dostępna w formie subskrypcji takiej ochrony – wyjaśnia ekspert.

Polska z dużym potencjałem cyberwyłudzeń

Liczba ataków na polskie firmy systematycznie rośnie. W 2017 r. była większa o 38 proc. niż rok wcześniej, a Polska została zaatakowana o 50 proc. więcej razy niż w 2016 r. W tym roku tempo może być jeszcze większe, do czego wydatnie może się przyczynić obecne działanie z wykorzystaniem marki ZUS. Pod względem bezpieczeństwa znajdujemy się na 7. miejscu w Europie. Natomiast na światowej mapie zagrożeń cyberatakami znajdujemy się na 108. miejscu. Średnie firmy przeciętnie tracą przez cyberprzestępców około 1,5 mln zł rocznie. Według Badania Stanu Bezpieczeństwa Informacji w Polsce przeprowadzonego w 2016 roku, tylko 46 proc. firm w naszym kraju ma strategię i regulaminy cyfrowego bezpieczeństwa. Pozostajemy daleko w tyle za średnią światową, która wynosi aż 91 proc. Dlatego coraz częściej ataki dotyczą Polski, w szczególności przedsiębiorstw.

Hakerzy częściej atakują firmy.

Po pierwsze mają one zazwyczaj cenniejsze zasoby niż indywidualni użytkownicy, a po drugie z reguły dysponują większymi pieniędzmi, na które hakerzy polują np. żądając okupu w zamian za zaprzestanie swoich działań. Rosnąca powszechność usług internetowych to także zwiększająca się liczba okazji dla hakerów do zdobycia danych klientów i wyciągnięcia od firm ich pieniędzy. Tym bardziej więc na skuteczny atak może być narażony mały czy średniej wielkości biznes w Polsce. Z pewnością poleganie na pojedynczym zabezpieczeniu, chroniącym np. tylko przed robakami, które – jak czasem mówią użytkownicy internetu – „sprawdza się od lat” jest nieodpowiedzialne. Najlepsze zabezpieczenie daje ochrona wielopłaszczyznowa, gwarantująca bezpieczeństwo sieciowe z chmury, zapewniane poprzez zintegrowanie najlepszych technologii dostępnych na świecie – komunikujących się ze sobą i działających prewencyjnie. Taki system ma największe szanse zadziałać w przypadku różnego typu ataków.

Centrum Systemów Komputerowych w ramach kompleksowej obsługi IT świadczy profesjonalne usługi w zakresie bezpieczeństwa, monitoringu, poprawnej pracy infrastruktury, prowadzi również nadzór nad urządzeniami, które są objęte wsparciem przez naszych inżynierów. W ramach stałej obsługi informatycznej na bieżąco są wykonywane odpowiednie zabezpieczenia. Jeżeli szukasz pomocy w temacie zabezpieczeń swoich urządzeń oraz swojej sieci, skontaktuj się z nami.

Zalecamy swoim klientom w każdym przypadku pojawienia się czegoś niepokojącego o pilny kontakt z działem technicznym.

Jeśli nie jesteś klientem CSK skontaktuj się z nami, a otrzymasz niezbędną pomoc.

Upewnij się, że system antywirusowy i jego moduły są aktywne. Funkcje te powinny być domyślnie włączone.
Zachowaj wzmożoną ostrożność w przypadku maili niewiadomego pochodzenia.
Zadbaj o wykonywanie kopii zapasowej danych, w przypadku zaszyfrowania danych będzie można je odzyskać.

Źródło: www.niezalezna.pl

Masz pytania? Napisz do nas!

Wyślij wiadomość