Nie jest tajemnicą, że cyberataki oznaczają olbrzymie straty dla ofiar. O jakich kwotach jednak w ogóle mówimy?
Maj w miejscowości Baltimore w stanie Maryland nie rozpoczął się szczególnie przyjemnie. Cyberprzestępcy zainfekowali ponad 10 tysięcy komputerów tamtejszych urzędników. Wykorzystując ransomware o nazwie RobinHood zaszyfrowali znajdujące się na nich dane. Ile to wszystko kosztowało ofiary?
Zanim przejdziemy do konkretnych kwot, skoncentrujmy się na innych stratach. Otóż niemożliwość skorzystania z komputerów oznaczała absolutny paraliż pracy miejskich urzędników – oprócz baz danych, stracili oni również dostęp do systemu miejskiego monitoringu, systemu parkingowego czy systemu podatkowego.
Bernard Young, burmistrz Baltimore, przyznał ostatnio, że koszty tego cyberataku przekroczyły już 18 milionów dolarów, a prawdopodobnie poważnie jeszcze wzrosną, bo też skutki tej infekcji będą usuwane jeszcze przez kilka miesięcy. W tym przypadku mniej, ale gdyby atak był przeprowadzony na przedsiębiorstwo, a nie urząd, doszłyby jeszcze olbrzymie straty wizerunkowe.
Wspomniana kwota jest powyżej średniej, która wcale jednak nie jest niska. Eksperci z Accenture Security i Ponemon Institute wyliczyli, że średni koszt cyberataku to 13 milionów dolarów (o 27 proc. więcej niż przed 12 miesiącami i o 72 proc. więcej niż 5 lat temu). Infekcja w Baltimore okazała się równocześnie dużo „tańsza” od tych rekordowych, w których starty liczone są w setkach milionów dolarów (jak w przypadku ataku NotPetya na Maersk).
Dlatego właśnie tak ważne jest, by przedsiębiorstwa wprowadzały zaawansowane zabezpieczenia, które byłyby w stanie blokować ataki ransomware już na etapie odebrania podejrzanego e-maila. To właśnie fałszywe wiadomości (a konkretnie: phishing – czyli spersonalizowane wyłudzanie informacji) jest bowiem najskuteczniejszą metodą inicjowania cyberataków. Jarosław Mackiewicz, kierownik zespołu audytów bezpieczeństwa w IT w firmie DAGMA tłumaczy, jak się przed nim bronić:
„Przede wszystkim zdrowym rozsądkiem i polityką ograniczonego zaufania. Każdy mail, którego się nie spodziewamy powinien wzbudzić nasze podejrzenia, podobnie jak dziwnie wyglądające załączniki czy nietypowa szata graficzna. Zasada jest prosta – jeżeli mamy nawet cień wątpliwości dotyczący otrzymanej wiadomości, to pod żadnym pozorem nie klikamy w zawarte w niej linki ani nie otwieramy załączonych plików. Najlepiej zgłosić taki przypadek naszemu administratorowi albo po prostu usunąć maila”.
Źródło: DAGMA. Ilustracja: TheDigitalArtist/Pixabay
Warto zobaczyć również:
Komentarze
1