Raport Specjalny | Cyberzagrożenia | Lukratywny proceder

BANK 2021/12

Trzydzieści lat temu zmorą restauratorów byli gangsterzy wymuszający haracze. Współcześni ich następcy sieją popłoch w przestrzeni wirtualnej, domagając się okupu za odblokowanie dostępu do zaszyfrowanych uprzednio dysków swych ofiar. Ransomware staje się jednym z większych wyzwań cyberbezpieczeństwa we współczesnej gospodarce.

Fot. nicescene/stock.adobe.com

Trzydzieści lat temu zmorą restauratorów byli gangsterzy wymuszający haracze. Współcześni ich następcy sieją popłoch w przestrzeni wirtualnej, domagając się okupu za odblokowanie dostępu do zaszyfrowanych uprzednio dysków swych ofiar. Ransomware staje się jednym z większych wyzwań cyberbezpieczeństwa we współczesnej gospodarce.

Od chwili wybuchu pandemii ­COVID-19 zagrożenie przestępczością w sieci zwiększyło się czterokrotnie – przestrzegł Ronald Kulikowski, dyrektor oddziału Volkswagen Banku GmbH w Polsce. Łączne szkody wyrządzone w roku 2021 szacuje się na 6 bln USD, a za cztery lata wartość ta wzrośnie nawet do 10,5 bln USD. Gdyby traktować światową cyberprzestępczość jako państwo, plasowałaby się ona jako trzecia gospodarka w skali globalnej, zaraz po USA i Chinach – ocenia przedstawiciel Volkswagen Banku. Badania, przeprowadzone na zlecenie tej instytucji, potwierdzają, że wymuszanie okupu za odszyfrowanie plików lub nieujawnienie przechwyconych danych wrażliwych stanowi najdynamiczniej rozwijającą się formę aktywności sieciowych gangów. Twórcy raportu podsumowującego wyniki analiz przytaczają ustalenia Cybersecurity Ventures, z których wynika, że już dziś co 11 sekund gdzieś na świecie dochodzi do ataku ransomware, a za 10 lat takie incydenty będą zdarzały się co dwie sekundy.

Straty, wyrządzone przez e-szantażystów w roku 2021, mogą wynieść w skali globalnej nawet 20 mld USD, przy czym średnia wartość okupu kształtowała się w III kw. br. na poziomie 140 tys. USD. Było to i tak mniej niż pół roku wcześniej, kiedy łupem elektronicznych szantażystów jednorazowo padało ok. 220 tys. USD – zauważył podczas tegorocznej konferencji IT@BANK Paweł Białka, Executive Partner w firmie Gartner Polska. Do tej kwoty doliczyć należy straty wynikłe z przestoju spowodowanego odcięciem od zasobów, które mogą  być od pięciu do dziesięciu razy wyższe aniżeli haracz wypłacony sprawcom. Instytucja zaatakowana przez ransomware dochodzi do siebie średnio 22 dni, przy czym nie ma żadnej gwarancji, że atak w przyszłości się nie powtórzy. Przedstawiciel Gartner Polska przypomniał tu starą zasadę, iż z szantażystami nie należy negocjować. – Po  kilku tygodniach bądź miesiącach przestępcy powracają z żądaniem haraczu, gdyż w dalszym ciągu dysponują wrażliwymi danymi, które mogą ujawnić – przestrzegł Paweł Białka.

Szantaż jako usługa

O tym, że cybergangi starają się traktować podatne firmy jako stałe źródło dochodu, świadczą wyniki badań przeprowadzonych na przełomie sierpnia i września br. przez instytut IPSOS na zlecenie Volkswagen Banku. Wśród niespełna 500 ankietowanych podmiotów, należących do kategorii jednoosobowych, mikro i małych firm, aż w 16% doszło w 2020 r. do ataku hakerskiego, przy czym problem ten najczęściej dotyczył mikroprzedsiębiorstw (aż 19% wskazań dla tej grupy). W większości podmiotów do ataków dochodziło więcej niż jednorazowo, a co dziesiąty deklarował, że jego organizacja padała ofiarą sieciowych szantażystów ponad trzydzieści razy na przestrzeni zaledwie 12 miesięcy.

<...>

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: