• VR PodcastNOWOŚĆ
  • Reklama
  • Personalizacja
  • Zakładki
  • Historia
  • Twój Brandsit
  • MAGAZYN
  • Newsletter
Brandsit
  • Biznes
  • Pieniądze
  • Branża IT
  • Technologia
  • Eco
  • Work&Life
  • Opinie
Czytasz: 80% firm zapłaciło hakerom okup za odzyskanie swoich danych
POWIADOMIENIA Pokaż więcej
Aa
BrandsitBrandsit
  • Twoje zakładki
  • Śledź tematy
  • MAGAZYN
Szukaj
  • Biznes
    • Aktualności biznesowe
    • Biznes plan
    • E-commerce
    • Marketing
    • Rozwój
    • Startup
  • Pieniądze
    • Ekonomia
    • Inwestycje
    • Kryptowaluty
    • NFT
    • Podatki i koszty
    • Praca
  • Branża IT
    • Dystrybucja
    • Kanał partnerski
    • Kariera
    • Programowanie
    • Vendor
  • Technologia
    • Automatyzacja
    • Big Data
    • Blockchain
    • Chmura
    • Cyberbezpieczeństwo
    • IoT
    • Komunikacja
    • Rozwiązania
    • Sztuczna inteligencja
    • VR
  • Eco
    • Czysta energia
    • Pogoda i nauka
    • Pojazdy elektryczne
    • Polityka klimatyczna
    • Zrównoważony rozwój
  • Work&Life
    • Ciekawostki
    • Gaming
    • Miasto
    • Moda
    • Rozrywka
    • W pracy
  • Opinie
  • Narzędzia
    • Rynki
    • Giełda kryptowalut
    • Twoje zakładki
    • Śledzenie tematów
    • Newsletter
Follow US
  • Redakcja
  • Regulamin
  • Polityka prywatności
  • Polityka plików cookies
  • Oświadczenie o prywatności
© 2017-2023 Brands Stream Sp. z o.o. All Rights Reserved.
Cyberbezpieczeństwo

80% firm zapłaciło hakerom okup za odzyskanie swoich danych

Klaudia Ciesielska
Opublikowano 2023/05/23 at 12:21 PM
Klaudia Ciesielska  - Redaktor prowadzący Brandsit
Udostępnij
4 min czytania
technologia, cyberbezpieczeństwo, eransomware, cyberatakami, cyberatak
Udostępnij

Rośnie liczba ataków z wykorzystaniem złośliwego oprogramowania ransomware i niestety, są one bardzo skuteczne. Większość poszkodowanych decyduje się zapłacić hakerom okup za odzyskanie dostępu do swoich danych. 

- Reklama -

Tak wynika z raportu “2023 Global Cyber Confidence Index” opracowanego przez ExtraHop, amerykańskiej firmy zajmującej się wykrywaniem i reagowaniem na zagrożenia w chmurze. Wynika z niego, że w 2022 r.  badane przedsiębiorstwa zostały zaatakowane średnio aż 5 razy przy użyciu oprogramowania ransomware. I to bardzo skutecznie. Aż 8 na 10 zaatakowanych organizacji przynajmniej raz zdecydowało się zapłacić hakerom za skradzione dane. Sumy te nie należą do niskich — średnia wysokość okupu wyniosła ponad 900 tysięcy dolarów a żądania mogą sięgać nawet kilkumilionowych kwot. 

“Problem polega na tym, że próby naruszenia wykrywane są często za późno. To z jednej strony efekt przestarzałych praktyk w zakresie cyberbezpieczeństwa, z drugiej braku technologii identyfikujących anomalie, które mogą potencjalnie być cyberatakiem. W efekcie, gdy do ataku już dochodzi, a każda minuta przestoju z powodu braku dostępu do danych i systemów informatycznych niesie ze sobą znaczące koszty, firmy wolą zapłacić okup niż próbować rozwiązać problem.” 

Dalsza część publikacji pod materiałem wideo.

Krzysztof Wójtowicz z firmy ICsec

4 miliony dolarów za 1,5 TB danych

Jednym z ostatnich przykładów wykorzystania oprogramowania ransomware do wyłudzenia firmowych danych jest atak grupy Money Message na MSI — tajwańskiego giganta branży technologicznej. W wyniku ataku hakerzy przejęli 1,5 TB plików, a w nich: kody źródłowe, klucze prywatne czy bazy danych ERP. Następnie, co jest typowe w tego typu atakach, przestępcy zagrozili upublicznieniem zdobytych danych. Zażądany okup? 4 miliony dolarów. 

W odpowiedzi MSI potwierdził, że do ataku doszło. Jednocześnie zapewnił, że zaatakowane systemy są już przywracane do użytku. Ponadto o całej sytuacji zostały powiadomione służby, a w firmie wdrożono mechanizmy bezpieczeństwa. Czy z ataku zostaną wyciągnięte wnioski? Firma już zapowiedziała wzmocnienie ochrony swojej sieci i infrastruktury.

Operacja: Iberia

Przykra niespodzianka spotkała też pracowników trzeciego, co do wielkości portugalskiego portu — Administração do Porto de Lisboa (APL).  Do zorganizowania kradzieży przyznała się grupa LockBit. Ich łupem padły raporty finansowe, umowy czy dokumentacja portowa. Tym razem cena za ich bezpieczeństwo była niższa – przestępcy wycenili ją na 1,5 miliona dol.

“APL jest jednym z najważniejszych portów morskich w tej części Europy. Z racji na swoje położenie obsługuje zarówno transport towarów między kontynentami, jak i ruch turystyczny. Mówimy tutaj o przykładzie infrastruktury krytycznej, która musi być chroniona w sposób szczególny. Takie obiekty mogą być bowiem obiektem zainteresowania także ze wschodu.”

Krzysztof Wójtowicz z firmy ICsec

Polski akcent 

Zauważalny wzrost liczby cyberataków, również na infrastrukturę krytyczną, widać także w Polsce. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT GOV w kwietniu zwrócił uwagę na próby przełamania zabezpieczeń systemów teleinformatycznych administracji rządowej oraz infrastruktury krytycznej. Do szczególnie groźnych mają należeć wszelkie próby ataków, których celem jest uzyskanie nieautoryzowanego dostępu do wiadomości wrażliwych lub też do systemów informatycznych instytucji i podmiotów, które są kluczowe dla bezpieczeństwa i funkcjonowania administracji państwowej oraz infrastruktury krytycznej.

W dobie cyfrowych zagrożeń firmy muszą postawić na wzmocnienie swoich zabezpieczeń. Jest jeszcze pole do poprawy, co potwierdza raport ExtraHop. Aż 77% decydentów IT twierdzi, że przestarzałe praktyki w zakresie cyberbezpieczeństwa przyczyniły się do co najmniej połowy przypadków naruszeń bezpieczeństwa. 

Zobacz również

Seria dużych wycieków danych – jak się chronić?

PESEL cenniejszy od nazwiska

Kierunek: Cyfryzacja – Strategie i Wyzwania Cyberbezpieczeństwa w Polskich Firmach

Bezradne przeciwko cyberzagrożeniom – polski przemysł i jego brak polityki bezpieczeństwa ICT

To może być jeden z największych  jednorazowych wycieków w historii polskiego internetu

Skomentuj Skomentuj

Dodaj komentarz Anuluj pisanie odpowiedzi

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Najnowsze

Scanway
Scanway zmierza na NewConnect. Spółka podała szczegóły oferty publicznej
Inwestycje Pieniądze
Kompetencje cyfrowe, praca
Przegląd polskich rozwiązań technologicznych w HR
Startup Biznes
relaks
Kiedy jest najlepszy czas na pracę, ćwiczenia i relaks? Przewodnik po biorytmach dla lepszego zdrowia
Ciekawostki Work&Life
Partnerstwo
Play dąży do dominacji na rynku telekomunikacyjnym. Kolejna akwizycja operatora
Aktualności biznesowe Biznes

Biznes

  • Aktualności biznesowe
  • Biznes plan
  • E-commerce
  • Marketing
  • Rozwój
  • Startup

Pieniądze

  • Ekonomia
  • Inwestycje
  • Kryptowaluty
  • NFT
  • Podatki i koszty
  • Praca

Branża IT

  • Dystrybucja
  • Kanał partnerski
  • Kariera
  • Programowanie
  • Vendor

Technologia

  • Automatyzacja
  • Big Data
  • Blockchain
  • Chmura
  • Cyberbezpieczeństwo
  • IoT
  • Komunikacja
  • Rozwiązania
  • Sztuczna inteligencja
  • VR

Eco

  • Czysta energia
  • Pogoda i nauka
  • Pojazdy elektryczne
  • Polityka klimatyczna
  • Zrównoważony rozwój

Work&Life

  • Ciekawostki
  • Gaming
  • Miasto
  • Moda
  • Rozrywka
  • W pracy

Narzędzia

  • Rynki
  • Giełda kryptowalut
  • Twoje zakładki
  • Śledzenie tematów
  • Newsletter

Social Media

© 2017-2023 Brands Stream Sp. z o.o. All Rights Reserved.
Brandsit
Zarządzaj swoją prywatnością

Żeby zapewnić najlepsze wrażenia, my oraz nasi partnerzy używamy technologii takich jak pliki cookies do przechowywania i/lub uzyskiwania informacji o urządzeniu. Wyrażenie zgody na te technologie pozwoli nam oraz naszym partnerom na przetwarzanie danych osobowych, takich jak zachowanie podczas przeglądania lub unikalny identyfikator ID w tej witrynie. Brak zgody lub jej wycofanie może niekorzystnie wpłynąć na niektóre funkcje.

Kliknij poniżej, aby wyrazić zgodę na powyższe lub dokonać szczegółowych wyborów. Twoje wybory zostaną zastosowane tylko do tej witryny. Możesz zmienić swoje ustawienia w dowolnym momencie, w tym wycofać swoją zgodę, korzystając z przełączników w polityce plików cookie lub klikając przycisk zarządzaj zgodą u dołu ekranu.

Funkcjonalne Zawsze aktywne
Przechowywanie lub dostęp do danych technicznych jest ściśle konieczny do uzasadnionego celu umożliwienia korzystania z konkretnej usługi wyraźnie żądanej przez subskrybenta lub użytkownika, lub wyłącznie w celu przeprowadzenia transmisji komunikatu przez sieć łączności elektronicznej.
Preferencje
Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
Statystyka
Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych. Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
Marketing
Przechowywanie lub dostęp techniczny jest wymagany do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych w podobnych celach marketingowych.
Statystyka

Marketing

Funkcje
Zawsze aktywne

Zawsze aktywne
Zarządzaj opcjami Zarządzaj serwisami Zarządzaj dostawcami Przeczytaj więcej o tych celach
Zarządzaj opcjami
{title} {title} {title}
adbanner
Wykryto AdBlock
Nasza strona jest stroną wspieraną przez reklamy. Proszę o białą listę, aby wesprzeć naszą stronę.
Okay, I'll Whitelist
Welcome Back!

Sign in to your account

Lost your password?
X