FBI w najnowszym raporcie zdradza, że otrzymuje ponad 1,3 tys. zgłoszeń o popełnieniu cyberprzestępstwa każdego dnia. Najczęściej chodzi o phishing. Xopero Software, producent rozwiązań do backupu danych z kolei przypomina, że jest on również najchętniej wykorzystywanym wektorem ataków ransomware. A te, tylko w 2019 roku wygenerowały globalne szkody dla biznesu szacowane na 11,5 mld dolarów!
Cyberprzestępcy podwajają liczbę udanych oszustw internetowych. Tylko w minionym roku na biurka agentów FBI spłynęło 467 361 zgłoszeń o popełnieniu przestępstwa internetowego – to ponad 1300 zdarzeń dziennie! Według tego samego raportu biznes i użytkownicy indywidualni zapłacili przestępcom 3,5 mld dolarów. I to tylko w wyniku takich sztuczek jak phishing, Business Email Compromise (BEC), romance scam czy wyłudzenia.
Same ataki BEC przyniosły im 1,7 mld dolarów. Wyjaśniamy – ataki Business Email Compromise to kampanie mailowe, w których przestępcy podszywają się pod osoby zarządzające przedsiębiorstwami, aby skłonić pracownika lub kontrahenta do wykonania przelewu pieniężnego na wskazane konto bądź ujawnienia poufnych informacji. Taka wiadomość nie zawiera żadnych załączników przez co omija zabezpieczenia i nie budzi podejrzeń.
Zwycięzca w kategorii – największa ilość zgłoszeń
W niechlubnej kategorii największej ilości zgłoszeń wciąż zwycięża phishing. Niestety, nadal nabieramy się na kampanie mailowe ze złośliwymi załącznikami lub linkami. Klikamy w fałszywe faktury, listy przewozowe czy linki do śledzenia paczki. Nawet, gdy ich w ogóle nie zamawialiśmy.
Skuteczność phishingu może wynikać z braku szkoleń pracowników i nie mówimy tutaj jedynie o dziale IT, ale o wszystkich, którzy mają dostęp do systemów komputerowych – mówi Grzegorz Bąk, Presales Engineer w Xopero Software.
Największe straty dla biznesu – ransomware na podium
Chociaż przestępstw w sieci jest więcej i generują coraz większe straty nie oznacza to, że hakerzy znaleźli nowy sposób na przeprowadzanie ataków. Można powiedzieć, że wciąż „pracują” na starych, dobrych i sprawdzonych metodach.
A jedną z nich jest ransomware. W 2019 roku do ataków szyfrujących dochodziło co 14 sekund. Szacuje się, że do 2021 roku czas ten skróci się do 11 sekund. Z raportu Cyberbezpieczeństwo: Trendy 2020 wynika, że ransomware wywołuje poważny niepokój u 79,8% małych i średnich firm, a ponad 50% firm otwarcie przyznaje, że nie jest przygotowanych na atak hakerów.
Nic dziwnego, ransomware wciąż generuje rekordowe straty dla biznesu. Tylko w zeszłym roku globalnie kosztował firmy 11,5 mld dolarów. Do tych kosztów zaliczamy wartość zniszczonych/skradzionych danych, koszty przestoju, utraconej produktywności, postępowania karne czy utratę reputacji.
Na baczności powinny mieć się nie tylko prywatne przedsiębiorstwa, ale też instytucje publiczne. Przypomnijmy: w 2019 roku ofiarami ataków ransomware padły Urząd Gminy w Kościerzynie, Urząd Gminy w Lututowie oraz klinika dziecięca “Budzik”. Dlaczego to właśnie instytucje i organizacje publiczne pojawiły się na celowniku cyberprzestępców? Dostarczają one ogromne ilości danych dotyczących milionów ludzi, a z reguły korzystają z przestarzałych i łatwych do obejścia technologii, co dla przestępców oznacza niekiedy szybki i prosty zysk, który wart jest swojego ryzyka.
Ransomware zaczyna wkraczać na nową drogę, która niesie za sobą zdecydowanie poważniejsze konsekwencje. Poza procesem szyfrowania danych lub nawet zamiast szyfrowania, wykrada on ważne i poufne dane. Następnie przestępcy grożą opublikowaniem tych informacji, jeśli ofiara nie zgodzi się na płatność okupu. Oznacza to dla niej poważne problemy – począwszy od utraty zaufania wśród swoich klientów, przez możliwe konsekwencje z tytułu RODO – zwraca uwagę Grzegorz Bąk, Presales Engineer w Xopero Software – Ofiarą w tym przypadku staje się także osoba, której dane zostały wykradzione, gdyż mogą być przedmiotem dalszych nadużyć – dodaje.
Ransomware atakuje już od ponad 30 lat i wciąż nie zwalnia tempa. Przewiduje się, że w tym roku nie tylko zwiększy się częstotliwość ataków, ale również skala strat, jakie wywołuje. Koncentracja na biznesie i organizacjach publicznych, ransomware-as-a-service, rozwój ataków szyfrujących na urządzenia mobilne oraz rozwój praktyk leakware – to najważniejsze aspekty, na które należy się przygotować w tym roku.