Hakerzy są coraz bardziej podstępni. Dzięki atakowi na firmę Verkada, która produkuje monitoring biur, byli w stanie podejrzeć obraz z kamer w biurach Tesli, policji, w więzieniach czy szpitalach. To umożliwiło im łatwą kradzież danych z firmowych komputerów, bez konieczności przebijania się przez warstwy zabezpieczeń w każdej z zaatakowanych placówek - wynika z raportu firmy Check Point.

Reklama
Hakerzy szantażują świat
pobierz plik

A to dopiero początek. Ataki ransomware wróciły w 2020 roku ze zdwojoną siłą, wywierając jeszcze większą presję na organizacjach. Szacuje się, że koszt tego typu ataków wyniósł w 2020 rok 20 miliardów dolarów, co stanowiło znaczny wzrost w stosunku do 11,5 miliarda dolarów w 2019 roku. Aby ustrzec się przed tego typu cyberprzestępczością, firmy muszą wprowadzić szeroko zakrojoną strategię zapobiegania zagrożeniom i nie polegać jedynie na systemach wykrywania i usuwania luk w systemach - podkreśla Maya Horowitz, Dyrektor departamentu bezpieczeństwa i badań w firmie Check Point.

Równie pesymistyczny jest raport PwC dla Komisji Europejskiej. Wynika z niego, że koszty ataków na tajemnice handlowe wynoszą od 50 do 60 miliardów dolarów na świecie. To zaś sprawia, że firmy tracą konkurencyjność, wymaga większych nakładów na cyberbezpieczeństwo, co w rezultacie stanowi zagrożenie dla 289 tys. miejsc pracy rocznie.

Globalna gospodarka ułatwia działanie hakerom

Sprawy nie ułatwia coraz większe przenoszenie zasobów firmowych do chmur oraz globalizacja. Jak wynika z raportu Check Point, kiedyś trzeba było wynieść z biura fizyczne kopie dokumentów czy dysków. Teraz wystarczy włamać się zdalnie z dowolnego miejsca na świecie i wyciągnąć dane z serwerów. To sprawia, że napastnicy są anonimowi i doprowadzenie ich przed oblicze wymiaru sprawiedliwości jest niezwykle trudne, o ile nie niemożliwe. Zwłaszcza, jeśli atakującymi są "cyberżołnierze" mocarstw.

Hakerom nie wystarczy oczywiście samo wykradzenie danych. Mogą szantażować firmę, ujawnieniem informacji i osłabieniem pozycji na giełdzie, domagając się za to okupu. Tak stało się z CD Projekt Red, której to firmie wykradziono kody źródłowe gier. CDP nie ugiął się, jednak wiele firm decyduje się zapłacić haracz, by nie stracić dostępu do najważniejszych swoich zasobów i by tajemnic handlowych nie poznali konkurenci. Nic więc dziwnego, że z danych Check Point, średnia płatność okupu w III kwartale 2020 to 230 tys. dolarów, co jest wzrostem w porównaniu z II kwartałem ubiegłego roku o 30 proc.

Ransomware opiera się na psychologii

Jak działają hakerzy? Przede wszystkim liczą na błąd człowieka. "Codziennie pracownicy są bombardowani przez różnego rodzaju ataki socjotechniczne: wiadomości e-mail od usługodawców i partnerów biznesowych (spear phishing), SMS od podszywających się pod kuriera (smshing), wiadomości z podstawionych kont zarządu lub osób decyzyjnych (spoofing i podszywanie się). Hakerzy nie odpuszczają również największym tego świata – często prezesi i właściciele firm padają ataków typu whaling (Jeff Bezos prezes Amazon) – włamań na ich konta Twitter, FB" - czytamy w raporcie

"Ataki typu whaling są stosunkowo trudne do wykonania, ale przynoszą hakerom największe korzyści. Prezesi firm i członkowie zarządu są uprzywilejowani w kwestii dostępu do danych: w przeciwieństwie do średniego szczebla pracowników,
nie obejmuje ich wielopoziomowa struktura dostępu do informacji. Skompromitowanie urządzenia lub konta prezesa jest więc „strzałem w dziesiątkę" - dodaje Check Point.

Firmy farmaceutyczne na celowniku

W dobie Covid-19 najbardziej łakomym kąskiem dla hakerów są za to firmy farmaceutyczne. Z raportu wynika, że rosyjscy hakerzy wzięli na cel organizacje, opracowujące szczepionki. Do akcji ochrony wkroczyły nawet kontrwywiady państw Zachodu, by chronić tak cenne dobro, jak poufne dane o preparatach. Przestępcy wzięli na cel nawet Europejską Agencję Leków. Tym razem jednak atak się udał - wykradziono dokumenty szczepionki Pfizer. Według analityków, napastnicy mogli pochodzić z Chin, Iranu, WIetnamu, Korei Północnej, Chin czy Rosji.

Co ciekawe, szpiegostwo przemysłowe uzależnione jest od kraju, który biorą na cel cyberprzestępcy. We Włoszech najwięcej ataków jest na producentów dóbr luksusowych, a w Szwecji zaś na cel przestępcy biorą przemysł obronny.

Jakie są koszty cyberataków?

Reklama

Ile kosztują globalną gospodarkę ataki cyberprzestępców? Według Cybersecurity Ventures, koszty będą rosły o 15 proc. rocznie i w 2025 osiągną wartość 10,5 biliona dolarów