Tak zmasowanych cyberataków i tylu okupów jeszcze nie było

Plaga ataków na systemy informatyczne przy wykorzystaniu oprogramowania ransomware doprowadziła do boomu na polisy chroniące przed hakerami.

Aktualizacja: 14.09.2023 17:22 Publikacja: 12.09.2023 01:19

Firmy mają kłopot z hakerami. Nie chodzi tylko o rosnące zagrożenie, ale również kłopot z kupnem pol

Firmy mają kłopot z hakerami. Nie chodzi tylko o rosnące zagrożenie, ale również kłopot z kupnem polis, które ochroniłyby przed stratami związanymi z atakiem. Ubezpieczyciele stawiają spore wymogi

Foto: AdobeStock

Liczba ataków ransomware (szyfrujących dane na komputerach i wymuszających okup) drastycznie rośnie, przy czym jednocześnie skuteczność ochrony przed tego typem zagrożeniami niebezpiecznie spada. O skali tego zjawiska wiele mówią najnowsze statystyki FortiGuard Labs. W I połowie br. laboratoria firmy Fortinet wykryły aż 13 razy więcej ataków tego typu niż jeszcze pod koniec 2022 r. Co więcej, wielkość arsenału hakerskiego szybko rośnie. Tylko w ciągu pierwszych sześciu miesięcy 2023 r. analitycy zdiagnozowali ponad 10 tys. unikalnych exploitów, a więc programów mający na celu wykorzystanie istniejących błędów w oprogramowaniu. To aż o 68 proc. więcej w porównaniu z okresem sprzed pięciu lat.

Ofiarami cyberataków aż 83 proc. firm

Zmasowane cyberataki napotykają na coraz mniejszy opór. Fortinet podaje, iż liczba podmiotów wykrywających oprogramowanie ransomware spada – jeszcze pięć lat temu udawało się to niemal co piątemu przedsiębiorstwu, dziś ten odsetek sięga ledwie 13 proc. Eksperci apelują: konieczne jest zachowanie czujności, bo ataki stają się coraz bardziej wyrafinowane.

Analizy specjalistów z Veeam wskazują, iż 83 proc. firm z Europy Środkowo-Wschodniej doświadczyło ataków szyfrujących dane i wymuszających okup. Fachowcy radzą jednak, aby nie płacić hakerom za odzyskanie utraconych w wyniku ataku danych.

Czytaj więcej

Hakerzy Korei Północnej okradli Rosjan z kluczowych technologii rakietowych

– Z mojego doświadczenia wynika, że największe znaczenie dla odzyskania skradzionych środków ma szybka współpraca z instytucjami finansowymi i organami ścigania – mówi Tomasz Rudyk, adwokat kierujący zespołem white-collar crime (przestępstw gospodarczych) w DLA Piper w Polsce.

Swego rodzaju tarczę, i to coraz popularniejszą, stanowią też ubezpieczenia chroniące przed skutkami cyberprzestępstw. Firma Aon zauważa, iż z tego typu polis korzystają głównie korporacje. Ciężko jednak powiedzieć, by w sektorze MŚP stały się one standardem. To kwestia zarówno świadomości, jak i cen takich ofert. Jest drogo, a na rodzimym rynku będzie jeszcze drożej. Choć jest światełko w tunel.

Polisy w drodze na szczyt

Koszty cyberpolis rosną, bo i zagrożenie jest coraz większe. Ubezpieczyciele stosują przy tym zaostrzone metody oceny odporności klientów na ataki hakerów – dla części polskich firm oznacza to więc dodatkowe trudności ze znalezieniem ochrony. Dane Aonu pokazują jednak, iż od końca ub.r. ceny cyberubezpieczeń na światowych rynkach zaczęły spadać. Broker zaznacza jednak, że ów trend nie obejmuje Polski, w której ceny nie osiągnęły jeszcze zagranicznego poziomu.

W Aon twierdzą, że na kluczowych rynkach – amerykańskim, brytyjskim czy zachodnioeuropejskim – szybko rosnące składki za polisy nie nadążały za wypłacanymi odszkodowaniami. W latach 2021–2022 tempo wzrostu cen przekraczało rocznie nawet 130 proc. Gwałtownego hamowania raczej trudno się spodziewać, skoro w I kwartale br. liczba ataków ransomware wzrosła aż o 473 proc. względem okresu przed pandemią (tak wskazuje raport „Cyber Market Review”). Nie ma się więc co dziwić, że rosnące ryzyko nie pozostaje bez wpływu na cyberubezpieczenia.

Nie każdy może się ubezpieczyć

– Obecnie sytuacja na rynku jest bardzo ciekawa. Pomimo dużego zagrożenia atakiem hakerów stawki za ubezpieczenia zaczynają na niektórych rynkach spadać. To efekt bardziej restrykcyjnej oceny ryzyka, którą stosują ubezpieczyciele – mówi Piotr Rudzki z Aon Polska. – Do niedawna wystarczało, że klienci posiadali firewalle i antywirusy. Dziś zakłady ubezpieczeń biorą pod uwagę także m.in. stosowanie uwierzytelniania wieloskładnikowego, szyfrowanie danych, posiadanie procedur wykonywania kopii zapasowych czy planu ciągłości działania – wylicza. I dodaje, że ubezpieczyciele często wykonują też skan podatności przedsiębiorstwa na zagrożenia, który zbiera publicznie dostępne dane i agreguje je w formie raportu.

Liczba ataków ransomware (szyfrujących dane na komputerach i wymuszających okup) drastycznie rośnie, przy czym jednocześnie skuteczność ochrony przed tego typem zagrożeniami niebezpiecznie spada. O skali tego zjawiska wiele mówią najnowsze statystyki FortiGuard Labs. W I połowie br. laboratoria firmy Fortinet wykryły aż 13 razy więcej ataków tego typu niż jeszcze pod koniec 2022 r. Co więcej, wielkość arsenału hakerskiego szybko rośnie. Tylko w ciągu pierwszych sześciu miesięcy 2023 r. analitycy zdiagnozowali ponad 10 tys. unikalnych exploitów, a więc programów mający na celu wykorzystanie istniejących błędów w oprogramowaniu. To aż o 68 proc. więcej w porównaniu z okresem sprzed pięciu lat.

Pozostało 82% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
IT
Potężne skutki awarii CrowdStrike`a, która zablokowała Windows. Świat wstaje z kolan
Materiał Promocyjny
Jak wykorzystać potencjał elektromobilności
IT
Co wiemy o CrowdStrike, firmie winnej wielkiej awarii Windows. Czeka ją trudny czas
Materiał Promocyjny
Czy AI może stworzyć stronę internetową?
IT
Patronat "Rzeczpospolitej". Na ścieżce do medycznej przyszłości
Materiał partnera
Women in Tech Summit. Polska będzie producentem półprzewodników