kod binarny

Cyberprzestępcy codziennie próbują włamać się do 1/3 firm

  • W 2020 roku przestępcy w atakach najczęściej wykorzystywali wątek koronawirusa.
  • Zwykle incydenty polegały na wymuszaniu okupu.
  • W 2021 należy spodziewać się przede wszystkim włamań do przedsiębiorstw, które mają dostęp do danych wielu organizacji.
  • To główne wnioski z publikacji „Cyberthreats Report 2020” przygotowanej przez firmę Acronis.

Autorzy raportu podkreślają, że obecnie najczęstszym tłem ataków phishingowych jest pandemia koronawirusa. Przestępcy w wiadomościach oferują darmowe testy, proponują wsparcie dla przedsiębiorców, podszywając się pod państwowe instytucje lub przesyłając fałszywe formularze dotyczące pomocy, które po uruchomieniu infekują urządzenia złośliwym oprogramowaniem. Z grona 3400 kierowników IT w firmach działających na całym świecie, 31% przyznało, że ich przedsiębiorstwa w czasie pandemii codziennie mierzą się z próbami cyberwłamań. Zwykle chodzi o metodę DDoS (distributed denial of service), wykorzystywanie błędów w oprogramowaniu do wideokonferencji lub o wyłudzenia danych.

Ransomware

Głównym zagrożeniem są ataki ransomware, których liczba wzrosła na początku pandemii koronawirusa, a dodatkowo zwiększyła się we wrześniu, kiedy celem cyberprzestępców stały się firmy produkcyjne i szkolnictwo – wynika z publikacji firmy Acronis. Od stycznia do października przestępcy do szyfrowania danych najczęściej używali ransomware’u Maze – jego najbardziej znane ofiary to Canon, Xerox i LG. Drugi w kolejności był wirus Sodinokibi, z powodu którego ucierpiała spółka Telecom Argentina, natomiast trzecie z popularnych zagrożeń to opisywany przez nas Ekans. W Europie, w trzecim kwartale roku, najwięcej ataków polegających na wymuszaniu okupów odnotowano w Niemczech, Francji i Włoszech.

Prognozy na 2021 rok

Specjaliści zaznaczają, że w 2021 roku przestępcy skupią się na atakowaniu przedsiębiorstw dysponujących danymi wielu organizacji, np. dostawców usług chmurowych. Ich zdaniem, nowe niebezpieczeństwa wiążą się ze stosowaniem urządzeń internetu rzeczy oraz przemysłowych systemów sterowania używanych do zarządzania procesami. Działania przestępców coraz częściej są zautomatyzowane, a dzięki dużym zbiorom danych i algorytmom AI hakerom jest łatwiej wyszukiwać potencjalne ofiary.

Bezpieczeństwo w Polsce

Zgodnie z raportem „The State of Cloud Security 2020”, 47% polskich firm ma za sobą incydent bezpieczeństwa związany z danymi przechowywanymi w chmurze. Przestępcy w 84% przypadków wykorzystują niewłaściwe konfiguracje w atakowanych systemach, np. zbyt szerokich uprawnienia użytkowników i wyłączanie wieloskładnikowej autoryzacji. Podczas niedawnej konferencji Śląskiego Klastra Internetu Rzeczy SINOTAIC Marek Ostafil, ekspert Platformy Przemysłu Przyszłości, zaznaczał, że w 2019 roku z powodu cyberataków 44% polskich przedsiębiorstw poniosło straty finansowe. Mimo to, jak kontynuował specjalista, nad Wisłą popularna jest tzw. cyberruletka, czyli liczenie na szczęście i mylne przekonanie o właściwym zabezpieczeniu systemów.