Przedsiębiorcy w sidłach cybergangów

Przedsiębiorcy w sidłach cybergangów

Prawie 300 tys. komputerów codziennie jest infekowanych wirusami. Cybergangi szczególnie upodobały sobie firmy. Straty idą w miliardy dolarów, a Polska jest bardziej zagrożona niż USA.

Słyszeliście kiedykolwiek o ugrupowaniu Poseidon? To jeden z aktywniejszych cybergangów, działający jak świetnie zorganizowana korporacja. Wyspecjalizował się w atakach na firmy, głównie banki. Podczas ataków wykorzystuje spersonalizowane wirusy podpisane cyfrowo przy użyciu fałszywych certyfikatów, instalowane po to, by wykraść poufne dane i zmusić firmę do zapłaty. Poseidon zaatakował co najmniej 35 dużych podmiotów, były to głównie instytucje finansowe i rządowe, firmy telekomunikacyjne, produkcyjne, energetyczne, zakłady gospodarki komunalnej oraz organizacje z branży mediów i PR. Cybergang ukrywał swoją działalność, chowając się w infrastrukturze dostawców usług internetowych dla statków przebywających na morzu.


Inne ugrupowanie cyberprzestępcze Metel, choć ma w swoim repertuarze wiele sztuczek, to zasłynęło jednym: przejmuje kontrolę nad maszynami w banku, które mają dostęp do transakcji pieniężnych (np. call center lub komputerami działu pomocy technicznej). W ten sposób gang może jednocześnie wypłacać pieniądze w bankomacie i, poprzez zainfekowany system, automatycznie anulować te transakcje wypłaty. Skala cyberprzestępczości jest ogromna, według szacunków z 2015 r. jest to ok. 1 proc. światowego PKB, czyli 700 mld dolarów. Aż 92 proc. urządzeń podłączonych do sieci zawierało luki, przez które można było dokonać cyberataków – wynika z najnowszego raportu firmy Cisco. Eksperci zwracają jednocześnie uwagę, że w Polsce ryzyko zakończonego sukcesem cyberataku jest wyższe niż w Stanach Zjednoczonych, Rosji czy Japonii.

CYBEROKUP DO ZAPŁACENIA

Ostatnio popularne stały się ataki, których celem nie jest wyciągnięcie informacji z bazy przedsiębiorcy, lecz przejęcie fizyczne jego komputerów. To tzw. ataki typu ransomware, czyli takie, których celem jest wzięcie okupu. Gang złodziei tworzy bądź wykupuje pakiet oprogramowania (są dostawcy tego typu rozwiązań!) i przeprowadza ataki. Kiedy taki wirus dostanie się do komputera przedsiębiorcy, zaszyfrowuje go. Odcina w ten sposób dostęp do wszystkich danych. Ofiara, aby je odzyskać, czyli otrzymać klucz oraz instrukcję odszyfrowania potrzebnych informacji, musi zapłacić. Najsłynniejszy taki wirus Angler Exploit Kit atakował ponad 90 tys. celów dziennie. I poszkodowani niestety płacą cyberokupy. W 2015 r. co miesiąc ponad 9,5 tys. ofiar ataków z wykorzystaniem wirusa Angler decydowało się płacić cyberprzestępcom za dostęp do własnych danych. Biorąc pod uwagę, że średnia łapówka wynosiła 300 dolarów, wartość rocznego przychodu złodziei z jednej kampanii wyniosła 34 mln dolarów. Tyle zarobili aktywiści z szarej strefy internetu, specjalizujący się w składaniu ofert „nie do odrzucenia”.

Oczywiście nadal plagą są masowe ataki phishingowe, czyli polegające na wyłudzaniu danych osobowych, oraz spamowe polegające na wysyłaniu wiadomości-śmieci z niebezpiecznymi linkami. Nieustannie popularne są także ataki typu DDoS polegające na blokowaniu firmowej strony internetowej czy serwisu. Na serwer trafiają w ciągu sekundy miliony zapytań, przez co momentalnie się on blokuje. Według operatora Orange średnie natężenie danych odnotowane w Polsce wynosiło w 2015 r. 1,1 GB/s, podczas gdy rok wcześniej wartość ta była równa 0,9. Co to oznacza? To, że około 90 proc. firm padłoby ofiarą takiego ataku, bo w Polsce tylko banki i największe korporacje korzystają z łącz o przepustowości 10 GB/s. Reszta ma łącza kilkunastokrotnie słabsze.

W dodatku każda firma z punktu widzenia cyberprzestępcy to taki dom z oknami, które potencjalnie każdy pracownik może uchylić. Firma doradcza Deloitte wyliczyła, ile potencjalnych tzw. punktów wejścia do przedsiębiorstw mają cyberprzestępcy. Okazuje się, że w przypadku mniejszych, zatrudniających od 10 do 250 osób, takich miejsc jest od 20 do 50. Problem rośnie, gdy mowa jest o większych organizacjach, z zespołem liczącym powyżej 250 pracowników. Okazuje się, że liczba takich punktów dostępu wynosi aż 190-200. Są to m.in. strony internetowe, media społecznościowe, na których aktywni są pracownicy i sama firma, wykorzystywane aplikacje mobilne oraz infrastruktura techniczna.

GORSI NIŻ TRYNIDAD

Jak wygląda geograficzna mapa zagrożeń? Cisco sprawdziło stosunek ilości rozsyłanych infekcji malware (złośliwe oprogramowanie) do całej wartości ruchu internetowego poszczególnych państw. Pod uwagę wzięli także Polskę. Stosunek wyrażany liczbą 1,0 oznaczał, że ilość kolportowanych przez hakerów treści jest proporcjonalna do wielkości krajowej sieci i oznacza pewien standard. Właśnie tyle wyniósł stosunek w Stanach Zjednoczonych, Rosji i Japonii. W Polsce był wyższy i osiągnął poziom 1,5.

Z kolei według rankingu firmy Check Point Polska jest jedynym państwem Unii Europejskiej z pierwszej pięćdziesiątki krajów na świecie najbardziej zagrożonych atakami hakerskimi. Dla porównania Czechy i Słowacja mają wskaźnik zagrożenia czterokrotnie niższy i zajmują pozycje odpowiednio 97. i 126. Na 100 ataków hakerskich w Polsce, 10 jest skutecznych. Bezpieczniejsze od polskich są nawet komputery w takich krajach, jak: Trynidad i Tobago, Tajlandia, Rwanda czy Portoryko. Jak firmy zabezpieczają się przed cyberatakami? Te większe podchodzą do problemu strategicznie, odpowiedzialność za ten obszar przesuwa się z działów IT w kierunku członków zarządu. W mniejszych temat jest delegowany na służby informatyczne.

– Nie należy się skupiać na ochronie głównego łącza internetowego strony, bo żaden rozsądny haker nie będzie się włamywał taką drogą. Skupmy się na drobnych ankietach, formularzach, informacjach wymienianych z dostawcami. Każdy z nich jest potencjalnym źródłem dla hakera, żeby mógł dotrzeć do naszej firmy i wykorzystać zdobytą wiedzę do swoich celów – przestrzega Jakub Bojanowski, partner w dziale zarządzania ryzykiem Deloitte w Europie Środkowej. Problemem jednak jest to, że są firmy działające na szeroką skalę, które nie wdrażają wystarczająco zaawansowanych rozwiązań IT chroniących przed atakami. Najczęściej – jak mówią – z braku środków. Tyle że taka niewrażliwość na zagrożenie ze strony hakerów może okazać się znacznie kosztowniejsza. Nawet niewielki start-up może odczuć na sobie działania mafii hakerskiej, w przypadku giganta straty będą proporcjonalnie większe. W 2015 r. skutki ataków boleśnie odczuły LOT, Plus Bank czy mBank. Kto przekona się o tym w roku 2016? �

©� WSZELKIE PRAWA ZASTRZEŻONE

Okładka tygodnika WPROST: 12/2016
Więcej możesz przeczytać w 12/2016 wydaniu tygodnika „Wprost”
Zamów w prenumeracie lub w wersji elektronicznej:
 0

Spis treści tygodnika Wprost nr 12/2016 (1729)

  • Lewarowanie demokracji 20 mar 2016, 20:00 Samą troską o Trybunał nie da się wytłumaczyć napięć na linii Waszyngton – Warszawa. Brak zapowiadanego wcześniej spotkania Dudy z Obamą jest oczywiście zimnym prysznicem dla Polski, ale ostrożnie czytałbym gesty i dyplomatyczne... 4
  • SKANER 20 mar 2016, 20:00 NAGRODY Wydawca „Wprost” z odznaką Piłsudskiego Katarzyna Gintrowska i Michał M. Lisiecki celebrują zasłużone odznaczenia Prezes PMPG Polskie Media Michał M. Lisiecki otrzymał Złotą Odznakę Honorową Instytutu Józefa... 8
  • ZDARZYŁO SIĘ JUTRO 20 mar 2016, 20:00 Telewizyjny hit tygodnia? „Czyż nie dobija się koni”. 14
  • Ośrodek gwałtu i rozboju 20 mar 2016, 20:00 W prowadzonym przez rodzinę senatora PSL Niepublicznym Młodzieżowym Ośrodku Wychowawczym w Rejowcu dochodzi do poważnych przestępstw. Placówkę, która co roku dysponuje kilkumilionowym budżetem, oplotła lokalna sieć powiązań politycznobiznesowo-towarzyskich. 18
  • Jak wyjść z tego klinczu 20 mar 2016, 20:00 Polityczne porozumienie w sprawie Trybunału Konstytucyjnego może być możliwe jedynie wówczas, gdy PiS i opozycja siądą do stołu bez żadnych warunków wstępnych. „Wprost” zapytał ekspertów prawa, czy możliwy jest kompromis na gruncie prawa? 22
  • Tylko koni żal 20 mar 2016, 20:00 Kiedy padła cenna klacz Pianissima, pracę stracili szefowie stadnin. Ostatnio padła klacz Preria należąca do najsłynniejszej klientki polskich aukcji arabów. Co teraz się stanie? Akcja przyspiesza 24
  • Przewodnik po mowie nienawiści 20 mar 2016, 20:00 Kiedyś wszystkiemu winni byli dziennikarze i cykliści. Dziś weganie, miłośnicy futer i też cykliści. Z tego wniosek, że cykliści to najgorszy sort Polaków. 26
  • Tajemnica prezydenckiej córki 20 mar 2016, 20:00 Kinga Duda jest skazana na uczestniczenie w życiu swojego ojca. Media robią wszystko, by została celebrytką. 28
  • Czas porzucania świątyń 20 mar 2016, 20:00 Przed chrześcijanami na Zachodzie otwiera się kolejna epoka tzw. ciemnych wieków – mówi „Wprost” prof. Grzegorz Kucharczyk z Instytutu Historii PAN, autor publikacji na temat laicyzacji w Europie w XIX i XX w. 34
  • Ruchy LGBTQ zawłaszczyły Partię Demokratyczną 20 mar 2016, 20:00 Najlepiej byłoby uchwalić wzmocnioną ustawę o przywróceniu swobód religijnych, która chroniłaby wierzących przedsiębiorców i Kościoły przed szykanami – mówi „Wprost” George Weigel, amerykański teolog katolicki. 36
  • Święty Mieszko 20 mar 2016, 20:00 Robiono już z niego wikinga i Morawianina, był tępym rębajłą albo zręcznym oportunistą, który ochrzcił się dla politycznych korzyści. Wedle najnowszej hipotezy historycznej powodem chrztu Mieszka mogło być autentyczne nawrócenie. 38
  • Bez chrześcijaństwa zniknęlibyśmy z historii 20 mar 2016, 20:00 I Niemcy, i Sowieci potraktowali Kościół jako podstawę polskiej tożsamości, która powinna być złamana. Setki tysięcy ludzi przekonało to, że oderwanie Kościoła od polskości spowoduje jej śmierć – mówi „Wprost” prof. Andrzej Nowak, historyk. 40
  • Grozi ci proces? Skorzystaj z mediacji! 20 mar 2016, 20:00 Możemy się różnić i mieć odmienne poglądy, ale nawet w przypadku poważnych sporów warto rozmawiać. Przekonał się o tym pewien bloger i jego oponent. 42
  • Naziści z Podlasia 20 mar 2016, 20:00 Przez lata białostoccy skinheadzi byli bezkarni. Podpalali mieszkania cudzoziemców, bili – nikt nie reagował. Aż trafili na policjanta, któremu się chciało, i upartego prokuratora. I oni rozbili groźną organizację neonazistowską. Na razie zarzuty usłyszało 90 osób. 44
  • Po raku weszłam na Gerlach 20 mar 2016, 20:00 Po chemii odpoczywałam chwilę i szłam do pracy, trzy tygodnie po mastektomii zaczęłam znowu biegać. Tak, zachorowałam na nowotwór, ale chcę normalnie żyć – mówi Agnieszka Gościniewicz, autorka bloga Biegnę z rakiem przez życie. 46
  • Sprawiedliwi bezimienni 20 mar 2016, 20:00 Norman Davies zauważył kiedyś, że pojęcie „sprawiedliwi” odnoszące się do Polaków, którzy w czasie drugiej wojny światowej ratowali życie Żydom, należy poszerzyć. Oprócz bowiem „sprawiedliwych” znanych... 49
  • Co zrobić, by nie stracić świąt? 20 mar 2016, 20:00 Zamiast kłótni rodzinnych - refleksja, zamiast zmęczenia przedświąteczną krzątaniną - odpoczynek. Podpowiadamy, co zrobić, by odzyskać Wielkanoc. 50
  • Zgłoś pomysł, zrealizuj projekt 20 mar 2016, 20:00 Trwa konkurs „Wprost”, w którym młodzi naukowcy oraz pasjonaci nauki mogą zgłaszać swoje pomysły na badania. A rząd ogłosił właśnie kolejną rundę boju o innowacyjną Polskę. Różne inicjatywy, cel ten sam. 52
  • Oszustwo nie ujdzie na sucho 20 mar 2016, 20:00 Jeżeli prezydent przestraszy się banków, to założymy partię. Dogadamy się z PO, Nowoczesną albo KOD i to może być ten języczek u wagi, który pognębi i PiS, i prezydenta – mówi Tomasz Sadlik, szef stowarzyszenia Pro Futuris, które zrzesza frankowiczów. 54
  • Skończmy z tą błazenadą 20 mar 2016, 20:00 Banki to nie tylko franki. Są kredytobiorcy złotówkowi, są deponenci, są zwykli klienci, są akcjonariusze, a wśród nich obecni i przyszli emeryci. Im wszystkim zależy na dobrej kondycji ich banku. A dobra to taka, kiedy bank zarabia, a nie traci. – mówi Krzysztof... 55
  • Przedsiębiorcy w sidłach cybergangów 20 mar 2016, 20:00 Prawie 300 tys. komputerów codziennie jest infekowanych wirusami. Cybergangi szczególnie upodobały sobie firmy. Straty idą w miliardy dolarów, a Polska jest bardziej zagrożona niż USA. 56
  • Klucz do bezpieczeństwa 20 mar 2016, 20:00 Jeśli rozważacie skorzystanie z „chmury”, czyli cloud computingu, ale martwicie się o bezpieczeństwo usług i danych, to nie zapomnijcie zadbać o nie przede wszystkim u siebie. 59
  • A miało być tak pięknie… 20 mar 2016, 20:00 Trwa konflikt między Kredytem Inkaso i Bestem, konkurentami na rynku windykacyjnym w Polsce, którzy jeszcze do niedawna planowali połączenie. Rynek z niepokojem obserwuje rozwój wypadków znajdujących odbicie w kursie spółki, który od listopada 2015 r. stracił na wartości ok.... 60
  • Firmy rodzinne, czyli polska specjalność 20 mar 2016, 20:00 Przedsiębiorstwa budowane w latach transformacji urosły w siłę. Zyskały dziś, tak jak nowe firmy rodzinne, ogromny atut: to, co polskie, stało się modne. 62
  • MBA, czyli Menedżerowie Bardzo Ambitni 20 mar 2016, 20:00 Czym zawsze będą studia Master of Business Administration? Okazją do budowania relacji. A czym już nie są? Gwarancją awansu. Zbadaliśmy bogactwo ofert edukacyjnych programów MBA. 64
  • Tutsi realizują projekty Hutu 20 mar 2016, 20:00 Nowa władza już na dobre umościła się w gabinetach i limuzynach. Po okresie moszczenia się – teraz zażywa władzy, a realną władzę – tradycyjnie po 100-dniowym przyczajeniu się – ponownie przejmują dyrektorzy... 70
  • HOSSA BESSA 20 mar 2016, 20:00 U kogo pracuje się najlepiej Holendrzy z Randstad, drugiej największej agencji zatrudnienia na świecie, po raz szósty wzięli pod lupę pracodawców działających u nas w kraju. Sprawdzili, która firma oferuje najkorzystniejsze warunki... 71
  • Ład łączy Grupę Enea 20 mar 2016, 20:00 Nowoczesne przedsiębiorstwo potrzebuje nie tylko nowych technologii. Duże organizmy gospodarcze, tak samo jak innowacji, potrzebują skutecznych metod zarządzania. Przykładem takiego rozwiązania jest ład korporacyjny. Mechanizm ten z powodzeniem funkcjonuje w Enei –... 72
  • E-commerce w Polsce: szanse i wyzwania w 2016 r. 20 mar 2016, 20:00 Podczas debaty eksperckiej czołowi gracze rynku e-commerce w Polsce dyskutowali na tematy, które w tym roku rozpalać będą branżę. 74
  • Europa na łasce Erdogˇana 20 mar 2016, 20:00 Podzielona jak nigdy dotąd Unia Europejska uzależnia się od autorytarnej Turcji. Układ z Ankarą doprowadzi do powstania sieci finansowanych przez UE obozów dla imigrantów, których poza Angelą Merkel nikt w Europie nie chce. 76
  • Odliczanie do Brexitu 20 mar 2016, 20:00 Perspektywa Brexitu stała się bardziej prawdopodobna po ujawnieniu głębokich podziałów w rządzącej Partii Konserwatywnej i bardziej propagandowym niż faktycznym sukcesie negocjacji premiera Davida Camerona z biurokracją UE. Choć... 79
  • Imperium dopingu 20 mar 2016, 20:00 Sportowa potęga Rosji rozsypuje się niczym domek z kart. Kolejni mistrzowie przyłapani na dopingu psują resztki reputacji Kremla. 80
  • Trendsetter Janusz 20 mar 2016, 20:00 Stało się: noszenie skarpetek do sandałów jest modne. Ba, wręcz obowiązkowe, jeśli ubierać się zgodnie z zaleceniami arbitrów stylu – polski Janusz, symboliczna figura odzieżowego obciachu, może dziś triumfować. 82
  • Dlaczego jarmuż zrobił karierę? 20 mar 2016, 20:00 Z wyglądu mało atrakcyjny, jednak wnętrze ma bardzo bogate. Twardziel - aby zmiękł, trzeba nad nim popracować, jednak niezbyt długo. Już po kilku minutach odda wszystko, co ma w sobie. 85
  • Polka w komiksowym Hollywood 20 mar 2016, 20:00 Dla Marvela, amerykańskiego potentata komiksu, pracują najlepsi. Pierwszy raz w historii jest wśród nich Polka. Kasia Niemczyk ma szansę osiągnąć sukces na miarę twórcy „Thorgala” Grzegorza Rosińskiego. 86
  • Kamienie z lawiny 20 mar 2016, 20:00 Za kilka dni The Rolling Stones wystąpią w Hawanie. To historyczne wydarzenie, bo są pierwszą wielką gwiazdą rocka, która zagra na Kubie. Ale też polityczne, ponieważ trzy dni wcześniej wyspę odwiedzi prezydent Obama. 88
  • Polski dług wdzięczności 20 mar 2016, 20:00 Udzielając schronienia polskim uciekinierom w czasie II wojny światowej, Węgrzy zademonstrowali, co w chwili historycznej próby znaczy dla nich hasło „Polak, Węgier – dwa bratanki”. 90
  • Pogrzeb żuru i śledzia, czyli przygotowania do Wielkiejnocy 20 mar 2016, 20:00 Pieczone odyńce, udźce z szynką, całe jelenie. Wielkanoc na pańskich stołach była w dawnej Polsce naprawdę wystawna. Nie obżeramy się już tak jak nasi przodkowie, nadal jednak w święta zjadamy nawet dwa razy więcej kalorii, niż powinniśmy. 93
  • Cud Wielkanocy 20 mar 2016, 20:00 To cudowne święto wiosny w sposób szczególnie lekki i pachnący kojarzy mi się z domem rodzinnym. W Niedzielę Wielkanocną moja mama otwierała okna, a ja słyszałam kościelne dzwony i czułam zapach zupełnie innego powietrza. Nie było już zimy w tym zapachu, były kwitnące fiołki i... 98
  • Kalejdoskop kulturalny 20 mar 2016, 20:00 KSIĄŻKI Mariusz Cieślik Miłość i tajemnica Czy Barack Obama ma dobry gust literacki? Wychodzi na to, że tak. Jakiś czas temu zachwycał się „Wolnością” Jonathana Franzena, teraz wydawca chwali się na okładce, że prezydent... 100
  • Komu wolno pytać 20 mar 2016, 20:00 W internecie pojawił się już zwiastun filmu „Smoleńsk” Antoniego Krauzego. Produkcja, która jeszcze nie jest gotowa, opowiada o dziennikarskim śledztwie prowadzonym po 10 kwietnia 2010 r. Możemy być pewni, że gdy tylko obraz... 106
  • Inwestujmy w oczy 20 mar 2016, 20:00 Każda złotówka zainwestowana w opiekę nad wzrokiem zwraca się pięciokrotnie – mówi Juliusz Zielonka, członek zarządu Towarzystwa Ochrony Wzroku. 111
  • Możesz widzieć lepiej 20 mar 2016, 20:00 O wzroku i nowej specjalistycznej placówce leczącej choroby oczu mówią Katarzyna Czaplińska, dyrektor medyczny Instytutu Jaskry Sp. z o.o. z ECZO, oraz Norbert Pyffel z Brain Medical Group, głównego inwestora ECZO. 112
  • Wyostrzyć wzrok 20 mar 2016, 20:00 Nowoczesna okulistyka daje szansę na dobre widzenie i wyleczenie schorzeń czy wad wzroku. Zabiegi przeprowadzane są przy użyciu sprzętu mikrochirurgicznego. To oznacza bezpieczeństwo, krótki okres rekonwalescencji, a w połączeniu z doświadczeniem lekarzy daje szansę na... 114
  • Zakochałam się w laserach 20 mar 2016, 20:00 Każdy, kto ukończył 40. rok życia, powinien zgłosić się do okulisty. Badanie u lekarza umożliwi bowiem wczesne wykrycie i leczenie chorób powodujących utratę widzenia, takich jak jaskra czy AMD – mówi prof. zw. dr hab. n. med. Krystyna Czechowicz- Janicka, dyrektor... 116
  • Nużeniec a zespół suchego oka 20 mar 2016, 20:00 Na zespół suchego oka cierpi nawet połowa ludzi, a jedną z jego najczęstszych przyczyn jest nużeniec – mówi dr Piotr Kleina-Schmidt. 118
  • Odmłodzić wzrok 20 mar 2016, 20:00 Dzięki operacji nie tylko można usunąć zaćmę, ale też poprawić jakość i sposób widzenia, zredukować wady wzroku – mówi Marek Czubak, chirurg okulista operujący w Ośrodku Mikrochirurgii Oka MEGA-LENS. 120
  • Dbamy o twoje oczy 20 mar 2016, 20:00 Pieczenie, swędzenie, uczucie piasku pod powiekami, pękające przekrwione naczynia to objawy, które drastycznie zmniejszają komfort naszego życia. 121
  • Okiem chirurga 20 mar 2016, 20:00 Liczy się przede wszystkim efekt i zadowolony pacjent, który odzyskuje widzenie – mówi prof. Zbigniew Zagórski, założyciel Ośrodków Chirurgii Oka. 122

ZKDP - Nakład kontrolowany