Cyberprzestępczość kosztuje firmy 1,79 mln dolarów na minutę. Jak zabezpieczyć się przed hakerem?

Pandemia okazała się przyspieszaczem cyfrowych trendów – pracy zdalnej i digitalizacji usług. Dziś przez sieć zakładamy konta bankowe, rozliczamy księgowość, zarządzamy projektami i kontaktujemy się z ludźmi w pracy. Firmy wciąż pracują w modelu hybrydowym, co oznacza, że znaczna część pracowników nie przychodzi do biura każdego dnia. Do świata online przenosimy kolejne aktywności, co niestety przyciąga również hakerów.

Według organizacji Identity Theft Research Center (ITRC) w ubiegłym roku co najmniej 281 mln osób zostało dotkniętych jakimś rodzajem naruszenia bezpieczeństwa danych. Świeżego przykładu na polskim rynku dostarczył cybergang stojący za ransomware „Prestige”. 11 października zaatakował on firmy transportowe i logistyczne, wykorzystując metody, które wcześniej wiązano z rosyjskim wywiadem.

Dotychczas nie udało się ustalić w jaki sposób hakerzy zdołali uzyskać dostęp do systemów polskim firm. Spekuluje się, że poświadczenia mogli zdobyć w ramach wcześniejszych ataków, których nie udało się wykryć.

Bardzo dobrze wie o tym Uber. Amerykańska platforma już trzykrotnie padała ofiarą hakerów. W 2014 roku atakujący uzyskali dostęp do bazy kierowców, z której pobrali dane o 50 tys. kierowców. Dwa lata później rozmiary włamania były już o wiele większe. Cyberprzestępcy znaleźli się w posiadaniu danych osobowych 57 mln klientów i kierowców. Uber trzymał atak w tajemnicy przez ponad rok. W tym czasie doszedł do porozumienia z hakerami, którym zapłacił 100 tys. dol. w zamian za usunięcie wykradzionych plików.

Przed miesiącem infrastruktura sieciowa Ubera miała paść łupem 18-letniego hakera, który dane logowania miał wyłudzić od jednego z pracowników korporacji. Nastolatek uzyskał dostęp do kont firmy na Slacku czy Azure. Mógł publikować w jej imieniu posty i zarządzać serwerami w chmurze.

Dla klientów włamanie oznaczało konieczność zmiany danych dostępowych. Każdy musi też liczyć się z faktem, że dane osobowe czy numery kart lub telefonów trafiły na czarny rynek.

Jeśli wersja hakera okaże się prawdziwa, to opinia publiczna zyska kolejny dowód na to, że nie zawsze trzeba dysponować rozległą wiedzą techniczną, aby uzyskać nieuprawniony dostęp do firmowych systemów. Cyberprzestępcy mogą wykorzystywać socjotechniki i np. podszywać się pod zespół IT firmy lub wprost próbować przekupić pracowników. Metody phishingowe pozwalają na wyciągnięcie danych, choćby ofiara nawet nie zdawała sobie z tego sprawy.

Badanie IBM pokazało, że to błędy ludzi stoją za 95 proc. udanych ataków. W 2021 roku każdy z nich kosztował firmy przeciętnie ponad 5 mln dolarów.

Jej sposób działania jest w miarę prosty.  CERT Orange Polska najpierw wykrywa zagrożenia płynące z internetu a CyberTarcza blokuje je, zanim dotrą do naszego urządzenia. Dzięki niej możemy udaremnić próbę przechwycenia naszych danych logowania po kliknięciu w fałszywy link. Jest to zwłaszcza niebezpieczne w kontekście urządzeń mobilnych z mniejszymi ekranami, gdzie trudniej zorientować się, że łącze z SMS-a nie przenosi nas na poprawną stronę banku.

Linki prowadzące do niebezpiecznych stron można również znaleźć w mediach społecznościowych czy otrzymać mailem. Ważny jest nie tylko kanał przekazania wiadomości, ale również sama jej treść, która ma jak najmocniej imitować prawdziwe komunikaty, jakie rozsyła bank, ubezpieczyciel czy jakakolwiek inna usługa online. Wiadomości od hakerów bardzo rzadko przywodzą dziś na myśl nigeryjskie książęta.

Bezpieczeństwo to nie tylko narzędzia i systemy. Stanowią one fundament zabezpieczeń, który – niestety – może podkopać nieprzeszkolony pracownik. Równie ważne, co jego lub jej przeszkolenie jest również zabezpieczenie infrastruktury i danych, które z kolei nękają ataki DDoS i złośliwe oprogramowanie. Najpierw malware pomaga hakerowi w zbudowaniu botnetu, czyli sieci komputerów, nad którymi w dowolnym momencie mógłby przejąć kontrolę. Później komputerami-zombie atakuje serwery hostujące usługę, aby w tym samym czasie spróbować wprowadzić ransomware do sieci wewnętrznej. Nazwa tego ostatniego typu oprogramowania pochodzi od okupu, który hakerzy chcą uzyskać w zamian za odstąpienie od upublicznienia danych.

Właśnie w ten sposób w zeszłym roku przestępcy szantażowali saudyjskiego giganta – Aramco. Mieli oni wejść w posiadanie 1 TB firmowych danych. Saudowie otrzymali propozycję kupna danych za 50 mln dol., a hakerzy jednocześnie szukali innych nabywców na wykradzione dane. Rozwojowi wypadków przyglądał się cały świat, bo Aramco odpowiada za około 10 proc. wydobycia ropy, a praktycznie nie ma branży, która nie byłaby dotknięta zawirowaniami na rynku.

Bezpośrednie koszty ataku stanowią zaledwie wierzchołek góry lodowej. Skuteczny atak naraża firmę nie tylko na straty finansowe, ale może wiązać się z utratą zaufania rzeszy klientów czy otoczenia instytucji.

Firmom często opłaca się oddać bezpieczeństwo w ręce wyspecjalizowanych firm z odpowiednim doświadczeniem, zamiast inwestować w wewnętrzne zespoły. Partnerzy mogą nie tylko ostrzegać przed zagrożeniami i chronić przed atakami, ale również budować świadomość dobrych praktyk wśród pracowników. Orange Polska już dziś świadczy holistyczne usługi dla 1,3 tys. klientów ze swojego centrum operacji bezpieczeństwa.

O tym jak ważne są audyty środowiska informatycznego przed trzema laty przekonała się klinika Budzik działająca przy warszawskim Centrum Zdrowia Dziecka. Korzystała ona z przestarzałych narzędzi z 2012 roku, które ułatwiły włamanie. Wewnętrzne systemy zostały sparaliżowane, co uniemożliwiło sporządzenie raportu dla NFZ, czyli podstawy przyznawania środków publicznych.

Hakerzy zażądali 30 tys. złotych za możliwość ponownego dostępu do danych. Te na szczęście udało się odzyskać z kopii zapasowych, aby przywrócić klinice normalne działanie.

Jak podaje Cyber Security Report’22 w 2021 roku szpitale, przychodnie i laboratoria medyczne odnotowały łącznie o 71 proc. więcej incydentów niż rok wcześniej. Jeden z nich odbił się na działaniu Lotniczego Pogotowia Ratunkowego. Atak ransomware sparaliżował serwis www, pocztę elektroniczną i – co najbardziej dotkliwe w skutki – system wykorzystywany do przesyłania informacji dotyczących interwencji.

Przestępcy zażądali 390 tys. dol. okupu, którego jednak nie dostali. Motyw finansowy przewija się również przez atak na szpital Pirogowa. Łódzka placówka przelewała pieniądze na konta kontrahentów, ale hakerzy po podmienieniu numerów kont dostawali je pod własny adres. W ten sposób ukradli pół miliona złotych, z których udało się odzyskać jedynie 305 tys. zł.

Te trzy historie dobitnie pokazują, że instytucje dbające o nasze zdrowie powinny troszczyć się o własne systemy IT. Na szczęście na rynku dostępne są narzędzia dla firm i instytucji o różnej wielkości.

Dostępne na rynku rozwiązania można dostosować do potrzeb firm różnej wielkości, o różnych profilach działalności i z różnym budżetem. Dla przykładu, SOC Lite kosztuje 499 zł/mc, a w zamian oferuje zaawansowane techniki wykrywania zagrożeń. Usługa dostępna jest w miesięcznym abonamencie dla mniejszych firm, które chcą monitorować bezpieczeństwo i reagować na ataki.

Z kolei rozwiązanie Morphisec chroni przed nieznanymi jeszcze zagrożeniami, zapewnia skuteczną obronę przed atakami ransomware oraz przed atakami typu exploit.

Korzyści wynikające z traktowania bezpieczeństwa firmowej sieci i danych użytkowników na serio są nie do przecenienia. Jakość reakcji na potencjalne zagrożenia wpływa bowiem na biznes i zaufanie klientów.