Ataki hakerskie dla okupu zyskują na popularności. Polska w grupie wysokiego ryzyka.

Tylko w maju br doszło do dwóch dużych ataków typu ransomware (dla okupu), wymierzonych w strategiczne przedsiębiorstwa dla gospodarki USA: operatora rurociągów paliwowych (Colonial Pipeline) i potentata ubezpieczeń (CNA Financial Corp.). Obie firmy zapłaciły wysoką cenę przelewając na konta cyberprzestępców w sumie 45 milionów dolarów okupu w kryptowalucie. Czy grozi to również polskim firmom?

Informacje o tak wysokim okupie podane przez agencję Bloomberg mogły zmrozić krew w żyłach prezesów firm na całym świecie. Zaatakowane firmy pierwotnie deklarowały, że nie zamierzają ulec żądaniom hakerów. Ostatecznie, aby odzyskać dostęp do zaszyfrowanych danych i przywrócić działalność przedsiębiorstw podjęły decyzję o kliknięciu przelewów na wskazane konta.

Ataki dla okupu od kilku miesięcy przybierają na sile – ostrzegają eksperci Check Point Research Co tydzień 1000 organizacji na świecie pada ofiarą ataków dla okupu (ransomware). Ilość ta wzrosła w I kwartale 2021 o 21 procent. W porównaniu do 2020 roku to wzrost już o 102 procent! Niepokojące dane płyną z Polski, gdzie zaobserwowano średnio 5 ataków tygodniowo na polską organizację, co czyni Polskę krajem wysokiego ryzyka w porównaniu z Czechami (0,1 ataku), Rosją czy Grecją (2 ataki).

- Ataki ransomware powróciły w tym roku ze zdwojoną siłą, wywierając jeszcze większą presję na organizacje. Szacuje się, że koszt takich ataków wyniósł 20 miliardów dolarów w 2020 roku, co stanowi znaczący wzrost z 11,5 miliarda dolarów w 2019 roku. Aby chronić się przed tego typu cyberprzestępczością, firmy muszą wdrożyć kompleksową strategię zapobiegania zagrożeniom, a nie polegać wyłącznie na wykrywaniu i naprawianiu systemu – mówi Wojciech Głażewski, dyrektor zarządzający Check Point Software Technologies w Polsce.

Ataki ransmoware, czyli z użyciem programów szyfrujących wykorzystywanych w celu wymuszenia okupu mają długą historię. Pierwszy miał miejsce już w 1989 r. – sprawca rozsyłał pocztą kilkanaście tysięcy zainfekowanych dyskietek licząc na skorzystanie z nich przez ofiary. Udało się. Później hakerzy coraz bardziej doskonalili swoje metody, lecz przełomem okazało się wprowadzenie kryptowalut. To pozwoliło na przelewanie okupu na anonimowe konta przestępców, którzy poczuli się nietykalni.

Hakerzy to dziś cybergangi – profesjonalnie zorganizowane firmy, które mają sieci partnerskie, handlowców, badaczy rynku i rekruterów. Pokazał to dobitnie atak na Colonial Pipeline. Okazało się, że stojąca z atakami grupa DarkSide dostarczała swoje usługi ransomware wielu, innym partnerom. - Oznacza to, że niewiele wiemy na temat prawdziwego autora ataku wymierzonego w Colonial, który może być jedynie jednym z partnerów DarkSide - powiedział Lotem Finkelstein, szef wywiadu ds. Zagrożeń w Check Point Software Technologies.