DDoS – już drugi tak duży atak w ciągu 3 miesięcy
W poniedziałek miał miejsce rozległy atak na infrastrukturę sieciową Home.pl (największy atak DDoS w ponad 20-letniej historii firmy), który wyłączył znaczną część „polskiego internetu”. Podobny atak, typu DDoS, w czerwcu był skierowany na infrastrukturę Nazwa.pl. Skala i częstotliwość tego typu ataków zwiększa się istotnie w polskim internecie.
Ataki hakerów na MSP kosztują miliardy
- W ciągu minionych pięciu lat liczba ataków hakerskich wzrosła dwukrotnie.
- W ubiegłym roku 82 proc. polskich przedsiębiorstw zanotowało przynajmniej jeden taki incydent, ale już co czwarta firma – co najmniej dziesięć*.
- Zmienia się charakter ataków, w 2018 roku coraz więcej jest tzw. cryptominers związanych z pozyskiwaniem kryptowalut oraz ataków DDoS. Tego typu zdarzenie 24.09 zablokowało w Polsce setki stron, kont pocztowych i ważne aplikacje.
- Polskie firmy MSP zaniedbują swoje elektroniczne bezpieczeństwo, większość łudzi się, że ich to nie dotyczy.
Awaria 24.09 została spowodowana atakiem typu DDoS, powodującym utrudnienia w dostępie do stron www, domen i paneli administracyjnych. Atak skierowany był na blokowanie infrastruktury sieciowej Home.pl uniemożliwiający jej działanie poprzez zajęcie wszystkich wolnych zasobów. Tego typu ataki przeprowadzane są zazwyczaj równocześnie z wielu komputerów. Niektóre trwają nawet kilka dni.
Poważnym następstwem poniedziałkowego ataku, był np. brak możliwości zakupu biletów komunikacji miejskiej czy biletów parkingowych przez jedną z najpopularniejszych aplikacji do tego służących. Zauważyło to tysiące osób, które w miały problem z zakupem biletu i w związku z tym z dojazdem do szkoły czy pracy. Szacowanie kosztów potrwa jakiś czas, ale straty firmy związane z blokadą dostępu do jej stron, a przede wszystkim te wizerunkowe będą ogromne.
Kolejny atak w okolicy Świąt Bożego Narodzenia
Największy atak tego typu zarejestrowano w 2016 roku, kiedy zablokowane zostały Twitter, Amazon, PayPal, Spotify czy też usługi sieciowe PlayStation. W Polsce poprzedni atak DDoS na tak dużą skalę miał miejsce w czerwcu tego roku unieruchamiając infrastrukturę DNS firmy Nazwa.pl. Skala i popularność tego typu ataków rośnie w polskim internecie dosyć szybko. Zakładając częstotliwość podobną jak do tej pory, kolejny atak DDoS czeka nas w okolicy Świąt Bożego Narodzenia.
Liczba cyberataków skierowanych przeciwko biznesowi systematycznie rośnie. Jak wynika z raportu „Global Risks Report 2018”, przygotowanego przez firmę Marsh we współpracy ze Światowym Forum Ekonomicznym, w ciągu minionych pięciu lat liczba ataków hakerskich podwoiła się. W całym 2017 roku 82 proc. przedsiębiorstw w Polsce zanotowało przynajmniej jeden incydent związany z niechcianą ingerencją zewnętrzną on-line. Co czwarta firma odnotowała co najmniej dziesięć zdarzeń hakerskich*. Problem w coraz większym stopniu dotyczy małych i średnich przedsiębiorstw.
– Oczywiście w największym stopniu cyberataki wymierzone są w duże firmy i korporacje, ale te mają odpowiednie środki i struktury, żeby takim zagrożeniom mniej lub bardziej skutecznie przeciwdziałać. Przedsiębiorstwa MSP niestety do tej pory były w takim starciu niemal bezbronne. Do niedawna wykrywanie i obrona przed takimi atakami były drogie. Drugi powód to brak w takich firmach specjalistów od IT, a tym bardziej dedykowanych działów IT. To zresztą zrozumiałe, bo po co w małej, kilkuosobowej firmie np. budowlanej dział IT? Niestety jak pokazują badania, problemem jest też brak świadomości zagrożeń, np. wg Better Business Bureau, aż 77 proc. właścicieli małych firm wierzy, że ich przedsiębiorstwo nie jest narażone na cyberataki. To złudne nadzieje – mówi Wojciech Gołębiowski z Veronym, firmy zajmującej się badaniem zagrożeń w sieci i zapewnianiem firmom cyberbezpieczeństwa.
WannaCry wywołał płacz w prawie 100 krajach
Skuteczna ochrona systemów IT, zgromadzonych danych i informacji jest dziś kluczowym elementem stabilnego funkcjonowania firmy. Cyberzagrożenia to jednak nie tylko problem IT, ale także poważne ryzyko biznesowe. Koszty ataków w sieci są gigantyczne, globalnie wynoszą około 400 miliardów dolarów. Najbardziej dotkliwe finansowo dla firm są ataki ransomware, które szyfrują dostęp do danych w zamian za okup. Ataki Petya i NonPetya spowodowały kwartalne straty w wysokości 300 mln dolarów. Według danych Kaspersky Lab, Polska była trzecim krajem, który najbardziej ucierpiał w początkowej fazie ataku Petya. WannaCry zainfekował w sumie 300 tys. komputerów w 99 krajach. Zestaw exploitów Angler, kiedy był aktywny zarabiał około 100 milionów dolarów rocznie. Według firmy Symantec przeciętna suma okupu żądanego przez cyberprzestępców wzrosła w ostatnich latach o 266 proc.
– Małym firmom trudno jest chronić się przed atakami, bo te są bardzo różnorodne. Mogą blokować dostęp do zawartości komputera czy telefonu, mogą wykradać dane czy infekować komputer i uszkadzać oprogramowanie. Prosty antywirus wykryje i zabezpieczy tylko przed częścią zagrożeń, a tymczasem najczęściej wykorzystywaną metodą cyberataków jest phishing, mający na celu zmylenie użytkownika i nakłonienie go do wykonania określonej operacji. Nowością w 2018 roku są infekcje typu cryptominer. To oprogramowanie, dzięki któremu zainfekowane komputery bez wiedzy ich właścicieli wykopują kryptowaluty np. Bitcoiny, Ethereum czy Monero. W 2018 roku swoją aktywność zwiększyło np. złośliwe oprogramowanie o nazwie Smoke Loader występujące też jako Dofoil – mówi Wojciech Gołębiowski z Veronym.
Co wg ekspertów powinien zrobić zarządzający firmą, żeby zapewnić jej bezpieczeństwo sieciowe?
- Po pierwsze zrobić audyt, czyli po prostu sprawdzić, czy komputery mają jakieś zabezpieczenie, czy jest ono aktualne i aktualizowane.
- Ważne jest sprawdzenie czy chroni przed różnymi zagrożeniami, np. także przed atakami dla okupu, oprogramowaniem wykradającym dane czy blokującym jak DDoS, czy może to tylko prosty antywirus.
- Znalezienie platformy, która może komplementarnie działać i chronić komputer i telefon, bo te też są coraz częściej narażone.
Z badania Cisco „Annual Cybersecurity Report 2018” wynika, że ponad połowa cyberataków spowodowała straty finansowe w wysokości ponad 500 tys. dolarów, włączając w to m.in. utratę przychodu, klientów, okazji biznesowych oraz koszty operacyjne.
Koszty są tak wysokie, bo większość ataków wykrywana jest na długo po tym, kiedy ma miejsce, poza tym działania hakerów są coraz bardziej wyrafinowane i kosztowne. Najlepsze efekty dają zabezpieczenia i rozwiązania łączące różne systemy obronne i działające prewencyjnie.
* Raport KPMG „Barometr cyberbezpieczeństwo. Cyberatak zjawiskiem powszechnym”