Polskie firmy pod cyberostrzałem – kalendarium cyberzagrożeń na 2020 rok. Ofiarą ataków przestępców padają nie tylko firmy, ale także samorządy czy NGO.

Aż 4 mln dol. kosztuje przeciętny pojedynczy wyciek danych i kwota ta – tak jak i ilość przeprowadzonych ataków – z każdym rokiem rośnie. W skali międzynarodowej już 60 proc. firm doświadczyło naruszenia danych, z których aż co trzecia w ciągu ostatniego roku[i]. Nie lepiej sytuacja wygląda w Polsce. Ofiarą ataków przestępców padają nie tylko firmy, ale także samorządy czy NGO. W 2018 r. zgłoszeń tego typu było ponad 19,5 tys. (17,5 proc. więcej niż rok wcześniej)[ii].

 

Moda na cyberszantaże i cyberharacze

Ransomware to technika, która pozwala cyberprzestępcom zdalnie zablokować urządzenie czy system firmowy i zażądać okupu w zamian za oddanie kontroli właścicielowi. To złośliwe oprogramowanie dostaje się wcześniej do sieci przez załącznik e-mail czy wejście na zainfekowaną stronę. Przestępcy mogą też wykorzystać luki, np. w zabezpieczeniach sieci lub strony. Ransomware, który w ubiegłym roku obchodził swoje 30. urodziny, to jedno z najbardziej kosztownych zagrożeń dla biznesu. Codziennie przeprowadzanych jest ok. 4 tys. tego typu ataków a w samym 2019 roku miały one globalnie według szacunków wygenerować 11,5 mld dol. strat.

 

E-przedsiębiorcom spędza sen z powiek także groźba ataków DDoS. Polegają one na zmasowanym, automatycznym przekierowaniu ruchu internetowego z wielu urządzeń (często bez wiedzy właścicieli tych urządzeń) i miejsc równocześnie na konkretną witrynę. Wygenerowany w ten sposób ruch znacznie przewyższa możliwości obsługi danej strony, co paraliżuje jej działanie, a przez to odcina od usługi normalnych klientów. Przestój w działalności powoduje realne straty finansowe i wizerunkowe. W 2019 roku polskie firmy doświadczyły łącznie 159 tys. ataków DDoS, z czego najwięcej w styczniu, bo aż 21,2 tys.[iii]

 

„Hostując ponad 3,8 mln witryn na świecie wiemy, że ataki cyberprzestępców są uciążliwe zarówno dla małych, jednoosobowych podmiotów, jak i dla gigantów. Właściciele firm bowiem chcą się skupić na prowadzeniu biznesu, a nie wypatrywaniu niebezpieczeństw. Z każdym rokiem natomiast liczba zagrożeń w sieci rośnie. Obecnie nasze systemy anty-DDoS co godzinę udaremniają między 100 a 150 prób ataków. – mówi Robert Paszkiewicz, VP, Central and Eastern Europe, OVHcloud.Wyróżnikiem dobrego dostawcy jest to, że zapewnia on dodatkowe zabezpieczenia w ramach standardowej usługi.”

 

Czynnik ludzki

Zdecydowana większości wypadków, w których dochodzi do incydentów naruszenia poufności danych w chmurze, wynika jednak z czynnika ludzkiego. W ok. 90 proc. incydentów (w tym 88 proc. w przypadku firm z sektora MŚP oraz w 91 proc. w przypadku dużych firm), w których zostało naruszone bezpieczeństwo danych, nie wynikło z winy dostawców infrastruktury bądź niedoskonałości technologicznych tego rozwiązania, lecz z błędów pracowników[iv]. Były to m.in. zaniedbania procedur bezpieczeństwa, co sprzyja podatności na ataki phishingowe, czyli próby wyłudzenia danych na przykład służących do logowania na konto bankowe.

 

Cyberprzestępcy mogą w tym celu rozsyłać wiadomości SMS lub e-maile, podszywając się pod instytucje państwowe czy usługodawców (np. prądu lub firmy kurierskie), w których zachęcają do kliknięcia w link umieszczony w treści, co skutkuje przejściem na stworzoną przez przestępców stronę, łudząco podobną do prawdziwej. Podanie na niej danych do logowania albo kodu uwierzytelniającego transakcję otrzymanego SMS-em, może skończyć się utratą środków z konta.

 

O skali problemu świadczy fakt, że w 2018 roku systemy antyphishingowe firmy Kaspersky Lab udaremniły ponad 482 miliony prób odwiedzenia fałszywych stron internetowych – aż dwukrotnie więcej niż rok wcześniej[v]. Chociaż liczba ataków phishingowych zwiększa się nieustannie od kilku lat, to dane za 2018 rok jednoznacznie wskazują na rosnącą popularność tego typu aktywności ze strony cyberprzestępców.

 

Niebezpieczeństwa mogą czyhać na przedsiębiorców jednak także podczas podróży służbowych. Uważać należy jednak nie tylko na podejrzane witryny internetowe, ale także na punkty dostępowe. Publiczne i otwarte sieci wifi mogą stanowić szczególne zagrożenie. Jedną ze znanych technik cyberprzestępców jest zwabianie dostępem do darmowego wifi (np. w hotelu lub kawiarni) i przechwytywanie ruchu. Z badań wynika natomiast, że aż 4 na 10 użytkowników odruchowo szuka i wybiera punkty dostępowe o nazwach odzwierciedlających nazwy miejsc, w których się znajdują. To nie tylko polska specyfika. Aż 70 proc. dorosłych Brytyjczyków przyznaje się do korzystania z publicznego wifi. Ponad 30 proc. loguje się w tym czasie do bankowości elektronicznej, tyle samo podaje hasła w innych serwisach, a 1 na 4 wykonuje transakcje kartą kredytową[vi].

 

Kalendarium cyberzagrożeń

Mimo że podczas korzystania z sieci, zawsze należy zachować czujność, to w ciągu roku można wyróżnić okresy większego nasilenia zagrożeń. Tym samym w pierwszym kwartale często dochodzi do prób wyłudzeń związanych z koniecznością rozliczeń finansowych za rok poprzedni albo wypełnienia nowych regulacji prawnych. Tego typu incydenty miały miejsce w ubiegłych latach. Schemat działania oszustów jest zazwyczaj ten sam, wzywają oni do jak najszybszego dokonania wpłat, strasząc odsetkami i karami z tytułu rzekomo niedopełnionych formalności. Następnie przekierowują na fałszywe strony, na których pozyskują dane logowania lub autoryzację kont bankowych.

 

W sezonie wakacyjnym z kolei cyberprzestępcy próbują wykorzystywać m.in. fakt zdalnej pracy przedsiębiorców i ich ograniczone możliwości. Wabią do fałszywych punktów dostępowych do sieci w turystycznych kurortach, wysyłają fikcyjne wezwania do zapłaty, podszywając się pod komornika i informując o rzekomym wszczętym postępowaniu.

 

Końcówka roku to z kolei czas, kiedy Polacy chętnie robią zakupy przez Internet – przedsiębiorcy i ich pracownicy również. Może się zdarzyć, że zwiedzeni świetną promocją, zechcą dokonać zakupu jak najszybciej, przy pomocy np. służbowego terminala. W rzeczywistości za świetną promocją może stać próba zainstalowania trojana na służbowym urządzeniu. Koniec roku wiąże się też często z rozliczaniem budżetów firm. Duża skala działalności firmy i pośpiech w rozliczaniu roku zachęcają cyberprzestępców do wysyłania fałszywych wezwań do zapłaty faktur. Za przykład może tu posłużyć sprawa Evaldasa Rimasauskasa, który wysyłając wezwania do zapłaty faktur za sprzęt komputerowy, którego nigdy nie dostarczył wyprowadził z Microsoftu oraz Facebooka ponad 120 mln USD.

 

Kalendarz cyberzagrożeń 2020:

 

STYCZEŃ-MARZEC

– Fałszywe wezwania np. do rozliczenia PIT-16A przez daną stronę lub uiszczenie dopłaty

– Nieprawdziwe wezwania do zapłaty (np. za prąd) wykorzystujące zmiany prawa i niewiedzę

 

KWIECIEŃ-CZERWIEC

– Fikcyjne wezwania do zapłaty lub dopłaty w związku np. PIT-36

– Wykupienie usług u podmiotów, które nie istnieją na rynku

 

LIPIEC-WRZESIEŃ

– Zagrożenia związane z publicznymi i otwartymi sieciami wifi w hotelach czy na lotniskach

– SMS-y lub pisma od rzekomego komornika, wzywające do pilnej zapłaty w związku z rzekomym postępowaniem

 

PAŹDZIERNIK-GRUDZIEŃ

– Łapanie podejrzanych okazji, czyli dokonywanie prywatnych zakupów z firmowych urządzeń

– Pośpiech związany z zamykaniem roku finansowego

 

https://itreseller.pl/itrnewoctave-klaba-zalozyciel-ovhcloud-laureatem-nagrody-grand-prix-de-leconomie-obok-christine-lagarde-szefowej-europejskiego-banku-centralnego/

 

[i] https://lp.xopero.com/raport-cyberbezpieczenstwo-trendy-2020

[ii] https://www.cert.pl/news/single/zgloszenia-i-incydenty-w-2018-roku

[iii] https://biznes.t-mobile.pl/pl/blogit/bezpieczenstwo-it/ataki-ddos-w-2019-roku

[iv] https://www.kaspersky.pl/dziewiec-na-dziesiec-incydentow-naruszenia-bezpieczenstwa-danych-wynika-z-bledow-ludzi

[v] https://plblog.kaspersky.com/understanding-security-of-the-cloud/10685/

[vi] https://www.independent.co.uk/life-style/gadgets-and-tech/fake-wifi-hotspots-malware-security-data-warning.html