Jakiś czas temu ofiarą ataku hakerskiego padło nieduże biuro rachunkowe z południa Polski, zatrudniające około 45 osób – informuje RadioZET.pl. Przestępcy włamali się do firmowych systemów i zaszyfrowali wszystkie cyfrowe zasoby, w tym wrażliwe dane klientów prywatnych oraz instytucji publicznych. Firma nie miała kopii zapasowej, przez co jej dalsza działalność stanęła pod znakiem zapytania.

Czytaj więcej

Zielony dowód osobisty to szansa na wyższą emeryturę. Trzeba złożyć wniosek
Praca, Emerytury i renty
Zielony dowód osobisty to szansa na wyższą emeryturę. Trzeba złożyć wniosek

Zapłacenie okupu nie gwarantuje odzyskania danych

Jak opowiadał portalowi Marcin Maj z Niebezpiecznik.pl, przedsiębiorstwo nie było przygotowane na taki scenariusz. Cyberprzestępcy zażądali około 25 tys. zł okupu. Po negocjacjach zgodzili się obniżyć kwotę do 17 tys. zł. Po zapłaceniu okupu dane zostały odszyfrowane. Eksperci CERT Polska przestrzegają jednak przed finansowaniem cyberprzestępców. Spełnienie ich żądań nie daje pewności, że informacje zostaną odzyskane ani że wcześniej nie zostały skopiowane. Nawet po odszyfrowaniu systemów dane klientów mogą trafić na fora w darknecie lub zostać sprzedane kolejnym oszustom.

Przekazanie okupu może również spowodować problemy prawne, zwłaszcza gdy pieniądze trafiają do zorganizowanych grup przestępczych. Z drugiej strony właściciele firm często uznają zapłatę za jedyny sposób ratowania działalności. Najlepiej jest posiadać aktualną, pełną kopię zapasową najważniejszych danych oraz aktualne oprogramowanie. Marcin Maj mówi również o potrzebie regularnego tworzenia kopii zapasowej i sprawdzania, czy dane faktycznie zostały zachowane.

Czytaj więcej

Nowa ulga dla osób z orzeczeniem o niepełnosprawności
Prawo
Nowa ulga dla osób z orzeczeniem o niepełnosprawności. Nawet 280 zł oszczędności

Cyberprzestępcy wykorzystują najsłabsze ogniwo

Według danych CERT Polska (NASK) w ubiegłym roku zarejestrowano rekordowe 260 783 incydenty związane z bezpieczeństwem cyfrowym. Aż 97 proc. stanowiły oszustwa internetowe, przede wszystkim phishing, czyli wyłudzanie danych przez manipulację. Liczba zgłoszonych ataków ransomware wzrosła do 179, przy czym najczęściej poszkodowane były firmy.

NASK wskazuje, że przestępcy wykorzystują przede wszystkim przejęte hasła, wiadomości phishingowe i niezabezpieczone usługi zdalnego dostępu. Nie wybierają firm wyłącznie na podstawie ich wielkości, ale szukają miejsc, w których atak ma największe szanse powodzenia.

Konsekwencje mogą być katastrofalne, prowadząc nawet do bankructwa firmy. Z tego względu NASK rekomenduje wprowadzenie przynajmniej podstawowych zabezpieczeń, czyli aktualizowanie systemów, wprowadzenie uwierzytelniania wieloskładnikowego, segmentację sieci oraz regularne tworzenie i testowanie kopii zapasowych. Jak podkreśla Marcin Maj, wiele firm nie posiada nawet takich zabezpieczeń, które chronią przed atakami znanymi od przeszło 20 lat.