77 proc. polskich firm odnotowało w 2021 r. atak typu ransomware, czyli polegający na szyfrowaniu danych i żądaniu za nie okupu. Rok do roku odsetek takich ataków wzrósł blisko pięciokrotnie – czytamy w poniedziałkowym wydaniu „Rzeczpospolitej”
„W obliczu kryzysu przedsiębiorstwa tną budżety na inwestycje. Ale na cyberbezpieczeństwie oszczędzać nie powinny, bo na atakach mogą stracić znacznie więcej” – ocenia „Rz”, przedstawiając dane z badania CogniClick, z których wynika, że liczba ataków z użyciem ransomware – oprogramowania szyfrującego dane i żądającego okupu za dostęp do nich – wzrosła w porównaniu z poprzednim rokiem 5-krotnie, dotykając 77 proc. polskich firm.
Jak informuje gazeta, 91 proc. firm obawia się takiego ataku. Przeciętnie wysokość żądanego okupu to kwota rzędu kilkuset tysięcy złotych. „To tylko część strat związanych z atakiem. Do tego dochodzi ryzyko prawne związane na przykład z wyciekiem cennych danych czy koszty wstrzymania działalności i produkcji. Ucierpieć może też reputacja firmy oraz zaufanie klientów i kontrahentów” – pisze gazeta, informując, że do tego typu ataków dochodzi średnio prawie tysiąc razy tygodniowo.
„W ujęciu globalnym skala problemu jest ogromna. – Według Cybersecurity Ventures w 2021 r. szkody spowodowane przez cyberprzestępców zamknęły się w kwocie 6 bln dol. W 2015 r. była to kwota rzędu 3 bln dol. Do 2025 r. straty wyniosą 10,5 bln dolarów rocznie” – cytuje eksperta Piotra Szypułkę „Rzeczpospolita”.
Jak czytamy, zagrożone atakami ransomware są także instytucje publiczne – dane administracji, ochrony zdrowia czy edukacji. „Rz” podkreśla jednak, że firmy są coraz bardziej świadome zagrożeń i coraz większą uwagę przykładają do kwestii cyberbezpieczeństwa.
„Rz” podaje, że „według analiz przeprowadzonych przez Check Point Polska zajmuje szóste miejsce w zestawieniu najczęściej atakowanych krajów Europy; wyprzedzają nas Węgry, Cypr, Słowacja, Estonia i Białoruś”.
„Praktyka pokazuje, że najsłabszym ogniwem są ludzie. Potrzebne są szkolenia i budowanie cyberświadomości. – Poza edukacją kluczowa pozostaje rola osób odpowiadających za IT. To od nich zależy np. polityka dostępu do firmowych danych – podkreśla Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
„Rz” podkreśla, że niespokojne czasy to dodatkowa szansa dla hakerów, którzy wykorzystują pandemię, trwającą wojnę oraz zawirowania na rynku energii; eksperci podkreślają, że żadne instytucje i firmy nie proszą o podanie poufnych informacji przez maile czy SMS-y, „otrzymanie podejrzanej wiadomości należy zawsze skonsultować z daną instytucją, a przede wszystkim nie wolno klikać w zawarte w takiej wiadomości linki”. (PAP)
mml/ mok/