Cyberprzestępcy atakują. Zagrożone firmy, zagrożeni zwykli obywatele

2016-04-16 23:05

Nie „czy”, tylko „kiedy” staniemy się obiektem cyberataku – tak brzmi pytanie, które powinni dziś zadać sobie szefowie i właściciele wszystkich firm. Na ryzyko to narażone są zarówno wielkie międzynarodowe korporacje, jak i małe przedsiębiorstwa. Ponieważ spora część współczesnego biznesu przenosi się do wirtualnej rzeczywistości, tam również przenoszą się włamania, kradzieże, wyłudzenia czy szantaże.

Według tegorocznej edycji raportu „W obronie cyfrowych granic” firmy doradczej PwC na całym świcie liczba tzw. „wykrytych incydentów naruszających bezpieczeństwo informacji”  wzrosła w stosunku do zeszłego roku o 38 proc.
Polskie badania przeprowadzone na potrzeby tego raportu za pomocą anonimowych ankiet wykazały, że w naszym kraju odsetek ten był jeszcze wyższy i wyniósł aż 46 proc.

Eksperci zajmujący się tą tematyką wskazują, że trudno jest w tej chwili jednoznacznie wskazać skalę cyberataków na firmy. Po pierwsze, część z nich może nie mieć świadomości, że ich systemy informatyczne są regularnie przeczesywane przez hakerów. Po drugie, firmy do tego typu ataków przyznają się bardzo niechętnie.

- Dla firm działających w Polsce cyberataki są nadal rzeczą wstydliwą. Nie przyznają się, że padły ich ofiarą w obawie przed utratą dobrego wizerunku i zaufania klientów – mówi Roman Skrzypczyński, ekspert ds. cyberprzestępczości w Dziale Forensic-Informatyka PwC.  - Dodać należy również, że w naszym kraju nie ma przepisów nakładających na firmy obowiązek upubliczniania tego typu informacji (tak, jak ma to miejsce w przypadku Stanów Zjednoczonych, gdzie część przedsiębiorstw jest do tego zobligowana). Z tego powodu wiele takich incydentów nie wychodzi na światło dzienne.

Czytaj również: Wpływy serwisów muzycznych przerosły przychody ze sprzedaży płyt

Jak sytuacja wygląda w policyjnych statystykach? Z danym przekazanych nam przez Komendę Główną Policji wynika, że w ubiegłym roku policja w całym kraju policja prowadziła 5110 postępowań z artykułów, które można „podciągnąć” pod cyberataki.  W pierwszym kwartale tego roku zarejestrowano ich 1440. Policjanci zastrzegają jednak, że ponieważ ich statystyki prowadzone są w oparciu o paragrafy, trudno jest jednoznacznie wskazać, jaki odsetek tych postępowań dotyczy ataków hakerskich na firmy, których celem jest na przykład kradzież pieniędzy czy danych klientów.

Najczęściej tego typu postępowania prowadzone są z art. 267.  par. 1 kodeksu karnego, który  mówi o tym, że „kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2”.

Takich postępowań było w ubiegłym roku 3026, a w tym – 780. Ile z nich jednak dotyczyła ataków na firmy, a ile spraw dotyczących włamań zazdrosnego męża na konto w portalu społecznościowym żony – tego policyjne statystyki nie wykażą.

Zobacz: Oszuści wyłudzają miliardy podatku VAT, a nasza skarbówka jest bezradna

Jak tłumaczy Dawid Marciniak z Zespołu Prasowego Komendy Głównej Policji, skala ataków na firmy jest trudna oszacowania nie tylko ze względu na specyfikę policyjnej statystyki. Chodzi przede wszystkim o to, że firmy nie zgłaszają tych przestępstw – ze strachu przed utratą klientów. Z drugiej strony część firm, zwłaszcza tych dużych, wychodzi z założenia, że z tego typu zagrożeniami musi radzić sobie sama.
Pomimo jednak faktu, że wielu poszkodowanych niespecjalnie kwapi się do tego, by swoje problemy zgłaszać policji, a co dopiero upubliczniać, o atakach hakerów na firmy słyszy się coraz częściej.

Przykład? Sprawa Antywebu, sprzed kilku tygodniu. O tyle bulwersująca, że w tym przypadku chodziło o firmę, która sama świadczy usługi teleinformatyczne innym przedsiębiorcom (hosting, czyli utrzymanie stron internetowych). Jak informowały media, po unieruchomieniu serwerów Antywebu dostępu do swoich stron internetowych i kont pocztowych nie miało setki, jeśli nie tysiące właścicieli kont.

Niecały rok temu głośno było o kłopotach LOT-u, który po ataku na naziemne systemy IT (w wyniku którego przewoźnik nie mógł przygotować planów lotu) musiał odwołać 10 rejsów.

- Biznes ewoluuje i staje się coraz bardziej uzależniony od nowych technologii – mówi Roman Skrzypczyński.  - Stworzenie systemu, który z jednej strony odpowiadałby potrzebom przedsiębiorstwa, z drugiej zaś byłby systemem bezpiecznym, jest wyzwaniem, z którym nie wszyscy sobie radzą. Często jest to również kwestia świadomości. Wielokrotnie zdarza się, że firmy skupiają się na tworzeniu zaawansowanych systemów wyposażonych w różnorodne funkcjonalności, gdy tymczasem względy bezpieczeństwa schodzą na dalszy plan lub są pomijane – tłumaczy.

Może Cię zainteresować: Kandydat na radnego wyłudził MILION zł. Jest wyrok sądu

Jak wyjaśnia ekspert, kolejna przyczyna rosnącej liczby cyberataków na firmy jest  bezpośrednio związana ze wspomnianym wzmocnieniem roli nowych technologii w funkcjonowaniu firm. Ten trend dostrzegli również przestępcy, którzy działają tam, gdzie widzą możliwość zdobycia jak największych korzyści. Dziś takim miejscem systemy teleinformatyczne.  - Przestępcy szukają takich miejsc, gdzie widzą możliwość zdobycia jak największych korzyści przy stosunkowo najmniejszym ryzyku odkrycia – mówi.  - Należy jednak dodać, że firmy cały czas się edukują i ich świadomość w tym zakresie jest coraz większa – podkreśla.

Jakie branże są najbardziej narażone na cyberataki?  - Nie ma firmy, która byłaby bezpieczna – odpowiada Roman Skrzypczyński.  - Dziś pytanie nie brzmi „czy”, ale „kiedy”. Przestępcy atakują wszędzie tam, gdzie są pieniądze. I mam tu na myśli nie tylko kradzieże z kont internetowych, z którymi najczęściej kojarzą się cyberataki. Niezwykle cennym towarem jest także informacja (np. dane klientów kancelarii prawnej czy firmy świadczącej usługi księgowe), która może być użyta do szantażu. Cyberatak może mieć także na celu zablokowanie firmie dostępu do firmowych baz – również celem wyłudzenia pieniędzy. Podsumowując:  atak może nastąpić wszędzie tam, gdzie są pieniądze, ważne informacje, „krytyczna” infrastruktura (energetyczna, paliwowa itp.).

Zobacz także: Afera Panama Papers. Najważniejsze fakty. Polski wątek: Piskorski

Oddzielną kategorią firm narażonych na cyberataki są te, które w krótkim czasie rozwinęły się z małych, rodzinnych czy „garażowych” przedsiębiorstw. W ich przypadku szybka rosnącą liczba klientów i informacji nie idzie w parze z rozwojem organizacyjnym. Brak mechanizmów ochronnych sprawia, że stają się one celem ataków.

- Instytucje finansowe (np. banki), działają na rynku, który jest mocno regulowany. W praktyce oznacza to, że muszą spełniać określone wymogi bezpieczeństwa. Dlatego, z punktu widzenia przestępców, atak na nie może być trudniejszy i bardziej ryzykowny, niż na mniejszą firmę – mówi Skrzypczyński.

Tomasz Sawiak, wicedyrektor Cyber Security PwC:  - Firmy, które staną się ofiarą tego typu przestępstw mają do dyspozycji dwie drogi – tłumaczy.  - Po pierwsze, złożenie zawiadomienia o popełnieniu przestępstwa. Policja i prokuratura są coraz lepiej przygotowane do zwalczania cyberprzestępczości, a ostatnio podjęte kroki – czyli decyzja o powstaniu w prokuraturze wyspecjalizowanych komórek zajmujących się ściganiem takich przestępstw wskazuję, że służby zdają sobie sprawę z zagrożenia – mówi.

I dodaje:  - Kolejnym krokiem może być uruchomienie wewnętrznych procedur, które mają na celu właściwą reakcję na tego typu sytuację. Co mam na myśli mówiąc „właściwą”? M.in. taka, dzięki której na przykład firma w prawidłowy sposób, we wstępnej fazie zabezpieczy dowody przestępstwa. To może mieć również ogromne znaczenie, jeżeli dojdzie do rozprawy przed sądem, ułatwia również odzyskanie utraconych środków.

Czytaj również: 500 zł na dziecko narażone na cyberataki?

Instytucjami, które „zwykłemu Kowalskiemu” w tej chwili najbardziej kojarzą się z cyberatakami są oczywiście banki. Również dlatego, że przestępcy atakują tutaj nie tylko bank, ale również, a może przede wszystkim – samych klientów. Mowa tutaj o tzw. pishingu, czyli kradzieży danych niezbędnych do włamania się na konto internetowe. Najczęściej odbywa się to za pomocą wirusa rozsyłanego pocztą elektroniczną. Często oszuści próbują przy tym podszywać się właśnie pod banki.

Z znowu, skala tego typu ataków może być ogromna. Dowód? Sukces, którym nie dalej jak wczoraj pochwaliła się policja, która rozbiła międzynarodową  grupę przestępczą trudniącą się transferem gotówki pochodzącej z internetowych włamań na konta bankowe. Suma strat oszacowana została na kwotę ponad 94 mln złotych.

Więcej na ten temat: Cyberataki na konta internetowe. Przestępcy ukradli ponad 94 mln zł

MK

Nasi Partnerzy polecają
Najnowsze