Cyberbezpieczeństwo to w obecnych czasachelement obowiązkowy. Jeśli wydaje Ci się, że jesteś bezpieczny, bo ataków dokonuje się na duże, strategiczne i bogate firmy, to jesteś w błędzie. Dzisiaj nastolatek z mizerną wiedzą i podstawową umiejętnością poruszania się w internecie, może dla zabawy doprowadzić Twoją firmę do bankructwa.

Każdego dnia polskie firmy są atakowane, a przez wojnęw Ukrainie, liczba ataków się nasila.

Ataki nie są prowadzone tylko przez specjalistów i zorganizowane grupy. Coraz częściej są prowadzone „dla sportu” nawet przez nastolatków, którzy znaleźli w internecie instrukcję i gotowy program do przeprowadzenia ataku. Zintencją zasiania zamętu, zarobienia, a nawet zabawy. 

Wzrosło zagrożenie atakami DDoS w Polsce, które powodują niedostępność usług. Komunikat w tej sprawie opublikował minister cyfryzacji 

i jednocześnie pełnomocnik rządu do spraw cyberbezpieczeństwa Krzysztof Gawkowski.

Ataki dotyczą nie tylko dużych, strategicznych przedsiębiorstw, ale najczęściej są to firmy małe i średnie. Zazwyczaj są to ataki ransomware, mające na celu wymuszenie okupu lub sprzedaż wykradzionych danych. Poniżej wykresy pokazujące skalę tego zjawiska. 

 

Najczęstszym rodzajem ataku jest ransomware, czyli złośliwe oprogramowanie, które blokuje dostęp do systemu komputerowego, szyfruje jego zawartość, uniemożliwiając odczyt danych, a następnie żąda okupu w zamian za przywrócenie dostępu. Gotowe programy do przeprowadzenia ransomware są dostępne w internecie już za kilkaset dolarów, nic więc dziwnego, że liczba tych ataków rośnie w zastraszającym tempie. To już nie tylko domena zorganizowanych grup przestępczych, ale coraz częściej amatorów liczących na szybki zarobek, nie posiadających praktycznie żadnej wiedzy technicznej. To powoduje, że ataki te są niebezpieczne nie tylko ze względu na okup, ale również na możliwość bezpowrotnego zniszczenia danych przez niedoświadczonych pseudo hakerów.

Wśród 30% ataków, w których dane zostały zaszyfrowane, zostały one również skradzione. To “podwójne” podejście przestępców staje się coraz bardziej powszechne, ponieważ starają się oni zwiększyć swoją zdolność do generowania przychodów. Groźba upublicznienia skradzionych danych może być wykorzystywana do wymuszania płatności, a dodatkowo te dane mogą być również sprzedane.

Zapłacenie okupu nie daje żadnej gwarancji!

W Europie 28% organizacji dotkniętych atakiem ransomware, zapłaciło okup, ale nie zagwarantowało to odzyskania danych.