Po ataku z wykorzystaniem podrobionego e-maila z ZUS, pojawia się kolejne poważne zagrożenie. Podobnie jak przy ZUS w przypadku profilu zaufanego oszuści wysyłają fałszywą wiadomość, z plikiem wykonywalnym, który po otwarciu dokonuje infekcji komputera. W adresie nadawcy jest (prawdopodobnie celowa) literówka – profilzaufanty, a nie „zaufany”. W obydwu przypadkach rzeczywistym nadawcą wiadomości są przestępcy. Pomimo ostrzeżeń publikowanych w mediach, z pewnością wielu adresatów, nawet pomimo literówki otworzy maila i kliknie w link. To może ich sporo kosztować.
Oszuści podszywają się pod Zakład Ubezpieczeń Społecznych (ZUS) i profil zaufany, ilu przedsiębiorców da się nabrać?
Liczba ataków na polskie firmy systematycznie rośnie. W 2017 r. była większa o 38 proc. niż rok wcześniej, a Polska została zaatakowana o 50 proc. więcej razy niż w 2016 r.
Koszty ataków mogą dorównać rocznemu PKB małego kraju, bezpieczne nie są nawet duże linie lotnicze czy globalny telekom.
Korespondencja z ZUS czy z profilu zaufanego dla każdego przedsiębiorcy jest ważna. Załóżmy, że co 10., a nawet co 100. adresat kliknie w załącznik - skala ataku i jego koszty mogą być ogromne. Rzeczywiste koszty są często niemożliwe do policzenia. Trudno bowiem oszacować czas przestoju i straty wizerunkowe firm, które padły ofiarami ataku. Podobnie potencjalny zysk utracony w ten sposób. W dodatku firmy nie zawsze zgłaszają takie ataki, w wyniku części z nich wiele osób na zawsze straciło kontrolę nad swoimi komputerami i smartfonami – ich urządzenia zostały zablokowane. Z pewnością cyberochrona jest tańsza i bardziej perspektywiczna dla każdej firmy, zwłaszcza jeśli jest dostępna w formie subskrypcji takiej ochrony – ocenia Wojciech Gołębiowski, dyrektor zarządzający Veronym, firmy zapewniającej najnowocześniejsze i kompleksowe chmurowe cyberbezpieczeństwo w modelu subskrypcji usługi.
Podszywanie się pod duże i uznane instytucje lub firmy to stała metoda hakerów:
Oszukani użytkownicy komórek
Atak na sieć telefonii komórkowej z literą T w nazwie z sierpnia tego roku miał poważne konsekwencje. Hakerzy ukradli dane osobiste dwóch milionów klientów. Wyciekły imiona i nazwiska, adresy email, numery kont i inne. Przedstawicieli sieci zaprzeczyli, aby skradzione zostały dane finansowe, takie jak numery kart kredytowych i hasła.
Media społecznościowe „pod ostrzałem”
Z aplikacji, która pozwala na udostępnianie zdjęć, filmików, oraz wiadomości (które znikają po pewnym czasie), czyli Snapchat skradziono dane 1.7 mln użytkowników portalu. Trafiły do „ukrytego internetu”. Co ciekawe ataku dokonała grupa indyjskich hakerów w odpowiedzi na wypowiedź szefa Snapchata, na temat jego niechęci rozwijania portalu w „biednych” krajach takich jak Indie. Hakerzy oświadczyli, że nie mają zamiaru wykorzystać skradzionych danych w przestępczych celach, ale całe zdarzenie to dobry przykład sytuacji, kiedy nieodpowiedzialna wypowiedź szefa firmy może wywołać wielkie szkody.
Nawet duże linie lotnicze nie zawsze są bezpieczne
Na przełomie sierpnia i września tego roku, dane osobiste i finansowe klientów rezerwujących loty przez stronę ba.com i aplikację linii lotniczej były zagrożone. Wyciek załatano dopiero po dwóch tygodniach co spowodowało gigantyczne straty. Wg linii lotniczej około 380 000 kart kredytowych mogło dostać się w ręce cyberprzestępców. Największa angielska linia lotnicza zalecała swoim klientom - właścicielom kart kontakt z odpowiednimi bankami.
Rosnąca powszechność usług internetowych to także zwiększająca się liczba okazji dla hakerów do zdobycia danych klientów i wyciągnięcia od firm ich pieniędzy. Tym bardziej więc na skuteczny atak może być narażony mały czy średniej wielkości biznes w Polsce. Hakerzy częściej atakują firmy, bo mają zazwyczaj cenniejsze zasoby niż indywidualni użytkownicy, dysponują też większymi pieniędzmi, na które hakerzy polują np. żądając okupu w zamian za zaprzestanie swoich działań. Z pewnością poleganie na pojedynczym zabezpieczeniu, chroniącym np. tylko przed robakami, które - jak czasem mówią użytkownicy internetu - „sprawdza się od lat” jest nieodpowiedzialne. Najlepsze zabezpieczenie daje ochrona wielopłaszczyznowa, gwarantująca bezpieczeństwo sieciowe z chmury, zapewniane poprzez zintegrowanie najlepszych technologii dostępnych na świecie - komunikujących się ze sobą i działających prewencyjnie. Teraz na szczęście sytuacja może się poprawiać, na rynku pojawiają się dedykowane firmom MSP wysokiej jakości zabezpieczenia, których koszt nie jest zaporowy - wyjaśnia Wojciech Gołębiowski
Polska na 108. miejscu na świecie
Pod względem bezpieczeństwa znajdujemy się na 7. miejscu w Europie. Natomiast na światowej mapie zagrożeń cyberatakami znajdujemy się na 108. miejscu. Według Badania Stanu Bezpieczeństwa Informacji w Polsce 2016 przeprowadzonego przez PwC, tylko 46 proc. firm w naszym kraju ma strategię i regulaminy cyfrowego bezpieczeństwa. Pozostajemy daleko w tyle za średnią światową, która wynosi aż 91 proc. Dlatego coraz częściej ataki dotyczą Polski, w szczególności przedsiębiorstw, co więcej liczba ataków systematycznie rośnie. W 2017 r. była większa o 38 proc. niż rok wcześniej, a Polska została zaatakowana o 50 proc. więcej razy niż w 2016 r. W rzeczywistości większość ataków hakerskich przechodzi niepostrzeżenie. Utracone lub skradzione zostają dane, zniszczone oprogramowanie, zawieszony dostęp do operacji w Internecie, a firmy płacą okup za odblokowania komputerów. Są też jednak takie zdarzenia, których nie da się przeoczyć, ich efekty są uciążliwe i trudne do zlikwidowania w skali globalnej, a koszty gigantyczne.
_______
Materiał ekspercki przekazany Antyweb przez:
Veronym to światowy dostawca rewolucyjnych chmurowych usług cyberbezpieczeństwa, które nie wymagają od konsumentów specjalistycznej wiedzy, ani wydatków inwestycyjnych (CAPEX). Za pośrednictwem intuicyjnej aplikacji klienci otrzymują szybki i łatwy dostęp do zaawansowanych rozwiązań bezpieczeństwa w formie subskrypcji usługi. Wszystkie dane zapisane w chmurze, na infrastrukturze klienta lub urządzeniach mobilnych są objęte ochroną na całym świecie.
