Chociaż według statystyk Check Point, użytkownicy komputerów w naszym kraju są bardziej bezpieczni niż z Niemiec, Francji, Norwegii czy Szwajcarii, to eksperci od cyberbezpieczeństwa przestrzegają jednak, że z miesiąca na miesiąc rośnie zagrożenie ze strony hakerskiego mechanizmu e-okupów tzw. ransomware.
Wrześniowe dane dotyczące aktywności hakerów na świecie wskazują, że najbezpieczniejszym krajem w Europie i na świecie była Litwa, która uzyskała indeks 33,1. Oznacza to, że tylko trzy z dziesięciu przeprowadzonych ataków było skutecznych. Na kolejnych pozycjach znalazły się Dominikana, Mołdawia (40,8) i Białoruś (46,4). Do grona najbardziej niebezpiecznych państw pod względem ataków cyberprzestępców zaliczają się Bostwana (indeks 100) i Uganda (95,3). W Europie są to Macedonia (94,8) oraz Gruzja (93,7).
Statystyki dla Polski
Polska po raz kolejny znalazła się w ścisłej czołówce najbezpieczniejszych krajów. Jak wynika z analiz Check Point, uplasowaliśmy się na 7 miejscu wśród krajów Europy o najniższym stopniu skuteczności hakerów (z wynikiem 54,4). Wyniki te możemy interpretować w inny sposób: firmy na terenie naszego kraju nie stanowiły atrakcyjnego celu do ataku lub ataki te były nieopłacalne.
Komputery polskich firm okazały się mniej zagrożone niż maszyny z Niemiec (55,1), Francji (55,3) czy Szwajcarii (59,9). Bazując na danych ThreatCloud, najwięcej ataków na Polskę przeprowadzano z Holandii, z kolei za ponad 1/3 przyczyn zarażeń odpowiada dostęp do niekontrolowanych złośliwych zasobów (zarażonych dokumentów, maili itp.). Kamil Kaczyński z Instytutu Matematyki i Kryptologii, Wydział Cybernetyki Wojskowej Akademii Technicznej tłumaczy, że w firmach i administracji rzadko stosuje się zaawansowane systemy szyfrowania urządzeń. Tymczasem na rynku są dostępne, m.in. polskie rozwiązania szyfrowania z wykorzystaniem mechanizmu HVKM (Hybrid Virtual Key Management), które wykluczają przechowywanie danych na serwerach zewnętrznych firm w sposób jawny. To wykorzystują hakerzy z zagranicy.
Na uwagę zasługuje rodzaj ataków na polskie komputery. Locky, najpopularniejszy na świecie mechanizm e-okupu, znalazł się wśród 3 najbardziej rozpowszechnionych programów typu malware, odpowiadając za 6% wszystkich rozpoznanych ataków. Na świecie Locky ustępuje jedynie Confickerowi, odpowiadającemu za 14% ataków oraz Sality — 6%.
Również Polska dotkliwie odczuwa skutki ransomware. W ciągu kilku ostatnich miesięcy ich liczba dynamicznie rosła do poziomu 10% wszystkich odnotowanych incydentów cyberataków. Co ciekawe w naszym kraju najpopularniejszym typem Ransomware jest Cryptowall, który zdecydowanie powszechniej wykorzystywany jest przez hakerów niż Locky.
Jak poinformował Omer Dembinsky, główny analityk danych w firmie Check Point, w okresie od kwietnia do czerwca odnotowywano średnio mniej niż jeden atak typu ransomware na polską firmę w miesiącu. W lipcu i sierpniu były to już średnio trzy ataki, natomiast we wrześniu bardzo gwałtownie wzrosła liczba incydentów, przekraczając 12 ataków na jedną organizację w miesiącu.
Ciągły wzrost powszechności ransomware wyraźnie wskazuje na skuteczność tego typu działań. Firmy często decydują się zapłacić okup hakerom, obawiając się utraty ważnych danych. To czyni z całego procederu atrakcyjny i lukratywny biznes.
Według danych PwC, średnia strata jednej firmy z powodu cyberataków to ok. 2,7 mln dolarów, a całościowy koszt cyberprzestępczości dla światowej gospodarki wynosi od 375 mld do 575 mld dolarów. Koszty w Polsce są nieco mniejsze i wynoszą około 100-300 tys. dolarów.
