Jeszcze kilka lat temu ocena naszego kraju była zupełnie inna. Trend Micro, firma produkująca oprogramowanie do zwalczania cyberataków, w 2010 r. umieściła Polskę w pierwszej dziesiątce zagrożonych krajów, biorąc pod uwagę aktywność hakerów, liczbę komputerów zombie, stron phishingowych oraz dystrybucję złośliwego oprogramowania. Z polskich komputerów dziennie wysyłano 2 mld niechcianych e-maili, czyli 2 proc. całego światowego spamu.
Fakt, że cyberprzestępcy bardziej interesują się obecnie innymi krajami, nie oznacza, że omijają Polskę. W ciągu ostatnich dwóch lat aż 95 proc. naszych firm padło ofiarą cyberataków – wynika z raportu firmy Exatel „Cyberbezpieczeństwo to praktyka”. Najpoważniejsze incydenty miały miejsce w maju i czerwcu 2017 r., kiedy to rozpowszechniane m.in. w załącznikach do maili wirusy WannaCry i NotPetya zainfekowały ponad 300 tys. komputerów w 99 krajach. W Polsce w związku z tymi atakami został nawet powołany specjalny Rządowy Zespół Reagowania Kryzysowego.
Okup w bitcoinach
Otwarcie załącznika lub wejście na zainfekowaną stronę internetową powodowało, że zapisany w nich wirus rozpoczynał szyfrowanie dysku komputera odbiorcy i próbował dotrzeć do innych komputerów podłączonych do tej samej sieci. Za odblokowanie dysku przestępcy żądali okupu – w przypadku NotPetya było to 300 dol. w bitcoinach. O skali cyberataków świadczy to, że żądanie okupu wysyłane przez twórców wirusa WannaCry zostało przygotowane w aż 28 językach.
Takie ataki, przeprowadzone za pomocą oprogramowania typu ransomware dotknęły w Polsce kilku dużych firm. Jak podawał serwis Niebezpiecznik.pl, ofiarami NotPetya padły m.in. Raben, InterCars, TNT z Katowic, Saint-Gobain, Kronospan i Mondelēz International z Wrocławia, jedna z dużych firm medycznych, kilka kancelarii prawnych, a także wiele mniejszych przedsiębiorstw.
Firma Raben ze względu na „międzynarodowe zagrożenie wirusowe” wstrzymała wszystkie operacje transportowe. Kurierska firma TNT musiała przejść na pracę w trybie analogowym: zlecenia przyjmowała ręcznie, a kurierzy rozwozili paczki wyposażeni w kartki z zapisanymi adresami odbiorców, gdyż przestały działać ich skanery. W Mondelēz International, globalnym koncernie spożywczym, mającym oddział w Polsce, przestało działać 100 tys. komputerów, nie było dostępu do internetu, stanęły linie produkcyjne. Zagrożona była też produkcja w fabrykach koncernu Saint-Gobain, który na pomoc wezwał nawet specjalistów od cyberataków z francuskiej armii.
Ataki spowodowały też przestoje w bankach – w niektórych dzień ataku wirusa został ogłoszony dniem wolnym od pracy.
Tracą dane, czas i pieniądze
Straty wywołane przez wirusy WannaCry i NotPetya w skali globalnej wyceniono na miliardy dolarów. Nie był to jednak koniec. 24 października 2017 r. Ukraina, Rosja, Bułgaria, Turcja, USA, Polska i Japonia oraz kilka innych krajów zostało ponownie zaatakowanych szyfrującym dyski wirusem Bad Rabbit, który był nową wersją złośliwego oprogramowania NotPetya. Rozpowszechniany był on za pomocą zainfekowanych stron internetowych z reklamą, na której wyświetlała się fałszywa instalka Flash Playera. Po zezwoleniu na instalację zaczynało się szyfrowanie dysku.
Nieznana jest dokładna skala strat, jakie poniosły polskie firmy w wyniku tych ataków. Nie były one jedyne. Oprócz spektakularnych przestępczych operacji, na świecie co godzinę ma miejsce tysiąc cyberataków o różnej skali, których część dotyka również firm w Polsce. Z badania firmy Vecto „Cyberbezpieczeństwo polskich firm 2018” wynika, że w 2017 r. 22 proc. przedsiębiorstw straciło klientów w wyniku ataku hakerskiego, a 29 proc. odczuło stratę przychodów.
Jeszcze bardziej dramatyczny obraz zarysowała w raporcie „Cyber-ruletka po polsku” firma PwC. Według niej w 2017 r. aż 44 proc. polskich przedsiębiorstw poniosło straty w wyniku cyberataków, 62 proc. odnotowało zakłócenia i przestoje w pracy, a 21 proc. padło ofiarami ataków typu ransomware. Aż 40 proc. incydentów wiązało się z dłuższymi niż trzy godziny przerwami w funkcjonowaniu spółek. W co ośmej przestój trwał od 9 do 24 godzin.
Straty nie do odrobienia
Z raportu PwC wynika, że w 2017 r. liczba polskich firm, które w wyniku cyberataków poniosły straty finansowe, wzrosła w porównaniu z poprzednim rokiem aż o 9 pkt proc. Najczęstszymi przyczynami strat były:
• zaszyfrowanie dysków za pomocą złośliwego programu typu ransomware,
• utrata dostępu do sieci i strony internetowej firmy,
• brak dostępu do firmowej skrzynki e-mailowej i utrata korespondencji,
• utrata przetwarzanych danych,
• wyciek danych o klientach i pracownikach,
• kradzież własności intelektualnej,
• przestój działalności produkcyjnej.
Nie do przecenienia są też straty wizerunkowe. 18 proc. polskich firm biorących udział w badaniu PwC uznało, że w wyniku incydentów związanych z bezpieczeństwem cybernetycznym straciło zaufanie i reputację wśród klientów lub partnerów biznesowych. To jednak zdanie samych przedsiębiorców. Opinie klientów są znacznie bardziej radykalne – aż 85 proc. nie chce współpracować z firmą, która słabo chroni swoje dane.
Firmy rzadko biorą też pod uwagę niektóre całkiem wymierne straty, wynikające z naruszeń cyberbezpieczeństwa. Należy do nich m.in. dodatkowa praca, którą należy wykonać w celu likwidacji skutków ataku, rekompensaty wypłacane klientom w ramach odbudowy wizerunku firmy, koszty dodatkowej obsługi prawnej oraz kary i grzywny, wynikające np. z utraty wrażliwych danych osobowych.
Największym ryzykiem dla przedsiębiorców spowodowanym działalnością cyberprzestępców jest jednak utrata kluczowych danych oraz pieniędzy. Realizacja takiego czarnego scenariusza może całkowicie sparaliżować funkcjonowanie przedsiębiorstwa. Jeśli firma nie zrobiła kopii zapasowej bazy klientów np. w chmurze, straty mogą być nie do odrobienia. ©℗
-------------------------------------------------------------------------------------------------------
Świadomość ryzyka wciąż jest niska
Czy polskie firmy korzystają z ubezpieczeń od skutków cyberataku?
To nowy produkt na rynku, który nie jest jeszcze popularny. Wiąże się to z faktem, że świadomość tego rodzaju ryzyka jest wciąż niska w Polsce. W branży ubezpieczeniowej cyberzagrożenie traktowane jest jako jedno z największych ryzyk. Jeszcze dwa lata temu umiejscawiano je na piątym miejscu, ale w 2018 r. znalazło się już na drugim. Ubezpieczyciele są gotowi na ubezpieczenia od cyberataków, ale pozostaje jeszcze zmiana świadomości klientów. Stereotypowa odpowiedź z działów IT brzmi: „U nas wszystko jest w porządku, firmie nic nie grozi”.
Nie ma zabezpieczeń, które stuprocentowo chronią przed cyberatakami.
Poziom bezpieczeństwa firmy można określić, przeprowadzając profesjonalny audyt. Tego typu audytami zajmują się inżynierowie z Hestii Loss Control (HLC), spółki inżynierskiej należącej do ERGO Hestii. Klient może zamówić testy bezpieczeństwa infrastruktury telekomunikacyjnej i testy penetracyjne sprawdzające podatność firmy na ataki za pomocą złośliwego oprogramowania. Przedsiębiorcy, którzy dysponują wynikami audytów HLC, są o krok dalej na drodze do optymalnego zabezpieczenia przed atakiem cybernetycznym, bo wiedzą, co powinni zmienić w systemie zabezpieczeń swojej firmy.
Jakie rodzaje strat ponoszą firmy w wyniku cyberataków?
Ataki hakerskie generują straty związane z majątkiem firmy – zniszczony sprzęt, routery, serwery. Do tego dochodzi koszt przywrócenia straconych danych, utrata zysku, przestoje w pracy. Nierzadko równie dotkliwe są straty wizerunkowe. Jeśli informacja o wycieku danych czy innym naruszeniu cyberbezpieczeństwa firmy zostanie upubliczniona, konieczne będzie zatrudnienie agencji PR w celu odbudowy reputacji. Z wyciekiem danych poufnych wiązać mogą się roszczenia osób trzecich, konieczność wypłaty zadośćuczynienia czy kary administracyjne nałożone przez prezesa Urzędu Ochrony Danych Osobowych.
Na ile można szacować straty, wywołane naruszeniem bezpieczeństwa IT w firmach?
Do najbardziej znanych przykładów działań hakerskich zaliczane są ataki na duński koncern żeglugowy Maersk czy farmaceutyczną korporację Merck. Konsekwencje w tym pierwszym przypadku obejmowały też konieczność wymiany uszkodzonych komputerów jak i serwerów. W wyniku tego drugiego ataku firma straciła ponad 300 mln dol. W przypadku polskich firm trudno jednak uzyskać takie dane, ponieważ zwykle właściciele przedsiębiorstw ukrywają naruszenia. Chociaż są wyjątki – w czasie ubiegłorocznego ataku ransomware firma InterCars, największy w Polsce sprzedawca części samochodowych, informowała o swoich kłopotach na Facebooku. Ostateczna wysokość i rodzaj strat zależy od prowadzonej działalności gospodarczej. W przypadku firm produkcyjnych konsekwencją ataku będą przede wszystkim przestoje w pracy, w przypadku np. hoteli i szpitali – wyciek wrażliwych danych.