Uważaj, to nie mail z ZUS-u. To jedno z największych oszustw ostatnich lat

Uważaj, to nie mail z ZUS-u. To jedno z największych oszustw ostatnich lat31.10.2018 11:24
Źródło zdjęć: © East News

Obecny cyberatak, w którym oszuści podszywają się pod Zakład Ubezpieczeń Społecznych (ZUS), może się okazać jednym z najbardziej rozległych i kosztowych w Polsce.

Średnio w ciągu doby cyberatakom ulega 6,5 miliona firm i osób na świecie, a straty z tym związane są gigantyczne. Jednym z najkosztowniejszych cyberataków w historii był robak internetowy „ILOVEYOU”, który spowodował straty porównywalne do obecnego rocznego PKB Mołdawii, w tym roku poważne i kosztowne ataki kierowano między innymi na największa angielską linię lotniczą.

ZUS nowym sposobem na oszustwo

Niemal co tydzień pojawiają się ostrzeżenia przed takim czy innym zagrożeniem z sieci dotyczącym polskich użytkowników komputerów. Pojawiło się nowe ostrzeżenie związane z Zakładem Ubezpieczeń Społecznych (ZUS), pod który podszywają się hakerzy. Wysyłając fałszywą wiadomość, namawiają do potwierdzenia odebrania wiadomości "z ZUS".

To jednak oszustwo, a rzeczywistym nadawcą wiadomości nie jest ZUS, a przestępcy. Korespondencja ma na celu zainfekowanie komputera lub uzyskanie dostępu do danych wrażliwych, które zapisane są w jego pamięci. Pomimo komunikatu ZUS informującego o oszustwie i pojawiających się w mediach ostrzeżeń, z pewnością część przedsiębiorców otworzy maila i kliknie w link. Jeśli nie mają zabezpieczenia w postaci zaawansowanych programów ochronnych może ich to kosztować bardzo dużo.

- Takie fałszywe maile mogą dotrzeć do dziesiątek tysięcy komputerów – przecież korespondencja z ZUS dla każdego przedsiębiorcy jest ważna. Jeśli nawet tylko 1 proc. odbiorców otworzy załącznik to skala ataku i jego koszty mogą być ogromne. W tej chwili zbierane są dane i szacowana skala ataku, ale wykorzystanie do niego nazwy ZUS rodzi duże ryzyko powodzenia - Wojciech Gołębiowski, dyrektor zarządzający Veronym, firmy zapewniającej najnowocześniejsze i kompleksowe chmurowe cyberbezpieczeństwo w modelu subskrypcji usługi.

W rzeczywistości większość ataków hakerskich przechodzi niepostrzeżenie. Utracone lub skradzione zostają dane, zniszczone oprogramowanie, zawieszony dostęp do operacji w Internecie, a firmy płacą okup za odblokowania komputerów. Są też jednak takie zdarzenia, których nie da się przeoczyć, ich efekty są uciążliwe i trudne do zlikwidowania w skali globalnej, a koszty gigantyczne.

Najbardziej spektakularne cyberataki tego roku

  • Z linii lotniczej odleciało 380 000 kart kredytowych
  • Pomiędzy 22 sierpnia, a 5 września tego roku, dane osobiste i finansowe klientów rezerwujących loty przez stronę ba.com i aplikację linii lotniczej były zagrożone. Wyciek załatano dopiero po dwóch tygodniach co spowodowało gigantyczne straty. Wg linii lotniczej około 380 000 kart kredytowych mogło dostać się w ręce cyberprzestępców. Największa angielska linia lotnicza zalecała swoim klientom kontakt z bankami, które wydały ich karty.
  • Kradzież danych "na telefon"
  • 20 sierpnia 2018 wykryty został atak na sieć telefonii komórkowej z literą T w nazwie. Hakerzy ukradli dane osobiste 2 milionów klientów. Wyciekły imiona i nazwiska, adresy email, numery kont i inne. Przedstawicieli sieci zaprzeczyli, aby skradzione zostały dane finansowe, takie jak numery kart kredytowych i hasła, choć takie obawy również się pojawiały.
  • Dane w darknecie za karę
  • Z aplikacji Snapchat, która pozwala na udostępnianie zdjęć, filmików, oraz wiadomości (które znikają po pewnym czasie) skradziono dane 1.7 mln użytkowników portalu. Trafiły do tak zwanego darknetu, czyli "ukrytego internetu" - raju dla przestępców. Co ciekawe ataku dokonała grupa indyjskich hakerów w odpowiedzi na wypowiedź szefa Snapchata, na temat jego niechęci rozwijania portalu w „biednych” krajach takich jak Indie. Wprawdzie hakerzy oświadczyli, że nie mają zamiaru wykorzystać skradzionych danych w przestępczych celach, ale całe zdarzenie to dobry przykład sytuacji, kiedy nieodpowiedzialna wypowiedź szefa firmy może wywołać wielkie szkody. W Polsce Snapchata używa około 2 mln osób.

- Rzeczywiste koszty są często niemożliwe do policzenia. Trudno bowiem oszacować czas przestoju i straty wizerunkowe firm, które padły ofiarami ataku. Podobnie potencjalny zysk utracony w ten sposób. W dodatku firmy nie zawsze zgłaszają takie ataki, w wyniku części z nich wiele osób na zawsze straciło kontrolę nad swoimi komputerami i smartfonami – ich urządzenia zostały zablokowane. Z pewnością cyberochrona jest tańsza i bardziej perspektywiczna dla każdej firmy, zwłaszcza jeśli jest dostępna w formie subskrypcji takiej ochrony - Wojciech Gołębiowski z Veronym

Polska z dużym potencjałem cyberwyłudzeń

Liczba ataków na polskie firmy systematycznie rośnie. W 2017 r. była większa o 38 proc. niż rok wcześniej, a Polska została zaatakowana o 50 proc. więcej razy niż w 2016 r. W tym roku tempo może być jeszcze większe, do czego wydatnie może się przyczynić obecne działanie z wykorzystaniem marki ZUS. Pod względem bezpieczeństwa znajdujemy się na 7. miejscu w Europie.

Natomiast na światowej mapie zagrożeń cyberatakami znajdujemy się na 108. miejscu. Średnie firmy przeciętnie tracą przez cyberprzestępców około 1,5 mln zł rocznie. Według Badania Stanu Bezpieczeństwa Informacji w Polsce 2016 przeprowadzonego przez PwC, tylko 46 proc. firm w naszym kraju ma strategię i regulaminy cyfrowego bezpieczeństwa. Pozostajemy daleko w tyle za średnią światową, która wynosi aż 91 proc. Dlatego coraz częściej ataki dotyczą Polski, w szczególności przedsiębiorstw.

- Hakerzy częściej atakują firmy. Po pierwsze mają one zazwyczaj cenniejsze zasoby niż indywidualni użytkownicy, a po drugie z reguły dysponują większymi pieniędzmi, na które hakerzy polują np. żądając okupu w zamian za zaprzestanie swoich działań. Rosnąca powszechność usług internetowych to także zwiększająca się liczba okazji dla hakerów do zdobycia danych klientów i wyciągnięcia od firm ich pieniędzy. Tym bardziej więc na skuteczny atak może być narażony mały czy średniej wielkości biznes w Polsce. Z pewnością poleganie na pojedynczym zabezpieczeniu, chroniącym np. tylko przed robakami, które - jak czasem mówią użytkownicy internetu - "sprawdza się od lat" jest nieodpowiedzialne. Najlepsze zabezpieczenie daje ochrona wielopłaszczyznowa, gwarantująca bezpieczeństwo sieciowe z chmury, zapewniane poprzez zintegrowanie najlepszych technologii dostępnych na świecie - komunikujących się ze sobą i działających prewencyjnie. Taki system ma największe szanse zadziałać w przypadku różnego typu ataków. Teraz na szczęście sytuacja może się poprawiać, na rynku pojawiają się dedykowane firmom MSP wysokiej jakości zabezpieczenia, których koszt nie jest zaporowy - Wojciech Gołębiowski z Veronym.

Czytaj też: Oszuści grasują na OLX. Polecają sklep i dają duży rabat

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA