77 proc. polskich firm odnotowało w 2021 r. atak typu ransomware, czyli polegający na szyfrowaniu danych i żądaniu za nie okupu. Rok do roku odsetek takich ataków wzrósł blisko pięciokrotnie - czytamy w "Rzeczpospolitej".
"W obliczu kryzysu przedsiębiorstwa tną budżety na inwestycje. Ale na cyberbezpieczeństwie oszczędzać nie powinny, bo na atakach mogą stracić znacznie więcej" - ocenia "Rz", przedstawiając dane z badania CogniClick. Wynika z nich, że liczba ataków z użyciem ransomware - oprogramowania szyfrującego dane i żądającego okupu za dostęp do nich - wzrosła w porównaniu z poprzednim rokiem 5-krotnie, dotykając 77 proc. polskich firm.
Jak informuje gazeta, 91 proc. firm obawia się takiego ataku. Przeciętnie wysokość żądanego okupu to kwota rzędu kilkuset tysięcy złotych. "To tylko część strat związanych z atakiem. Do tego dochodzi ryzyko prawne związane na przykład z wyciekiem cennych danych czy koszty wstrzymania działalności i produkcji. Ucierpieć może też reputacja firmy oraz zaufanie klientów i kontrahentów" - pisze gazeta. Do tego typu ataków dochodzi średnio prawie tysiąc razy tygodniowo.
W ujęciu globalnym skala problemu jest ogromna. Według Cybersecurity Ventures w 2021 r. szkody spowodowane przez cyberprzestępców zamknęły się w kwocie 6 bln dol. W 2015 r. była to kwota rzędu 3 bln dol. Do 2025 r. straty wyniosą 10,5 bln dolarów rocznie - cytuje eksperta Piotra Szypułkę "Rzeczpospolita".
Zagrożone atakami ransomware są także instytucje publiczne - dane administracji, ochrony zdrowia czy edukacji. "Rz" podkreśla jednak, że firmy są coraz bardziej świadome zagrożeń i coraz większą uwagę przykładają do kwestii cyberbezpieczeństwa.
"Rz" podaje, że "według analiz przeprowadzonych przez Check Point Polska zajmuje szóste miejsce w zestawieniu najczęściej atakowanych krajów Europy; wyprzedzają nas Węgry, Cypr, Słowacja, Estonia i Białoruś".
Praktyka pokazuje, że najsłabszym ogniwem są ludzie. Potrzebne są szkolenia i budowanie cyberświadomości. Poza edukacją kluczowa pozostaje rola osób odpowiadających za IT. To od nich zależy np. polityka dostępu do firmowych danych - podkreśla Grzegorz Nocoń, inżynier systemowy w firmie Sophos.
"Rz" podkreśla, że niespokojne czasy to dodatkowa szansa dla hakerów, którzy wykorzystują pandemię, trwającą wojnę oraz zawirowania na rynku energii. Eksperci podkreślają, że żadne instytucje i firmy nie proszą o podanie poufnych informacji przez maile czy SMS-y, "otrzymanie podejrzanej wiadomości należy zawsze skonsultować z daną instytucją, a przede wszystkim nie wolno klikać w zawarte w takiej wiadomości linki".