Koronawirus sprzyja hakerom

Zerwane łańcuchy dostaw i praca zdalna ułatwiają działalność cyberoszustom. Przejmują ładunki, za które nie płacą, wysyłają lewe faktury

COVID-19 mocno utrudnia pracę legalnie działającym przedsiębiorcom, a uławia — cyberprzestępcom.

KOSZTOWNE OSZCZĘDNOŚCI:
KOSZTOWNE OSZCZĘDNOŚCI:
Po ataku hakerskim firmy zazwyczaj wyciągają konsekwencje wobec pracowników, którzy dali się nabrać oszustom. Bartosz Pastuszka, prezes React Risk Advisory, podkreśla, że to nie wystarczy, bo zazwyczaj cyberprzestępstwa nie są tylko skutkiem ludzkich błędów, ale też oszczędzania na zabezpieczeniu firmowych danych.
Fot. ARC

— Mamy coraz więcej zgłoszeń od firm zaatakowanych przez oszustów w sieci. Dotychczas zazwyczaj blokowali jakieś pliki i wysyłali informacje, że odblokują je, jeśli na wskazane konto zostanie wpłacony okup, np. w bitcoinach. Teraz stosują bardziej wyrafinowane metody. Wchodzą do systemu, obserwują działania firmy i atakują newralgiczne punkty — mówi Bartosz Pastuszka, prezes React Risk Advisory (RRA).

To firma zajmująca się m.in. doradztwem w dziedzinie bezpieczeństwa i cyberbezpieczeństwa, białym wywiadem oraz pomocą w odzyskiwaniu danych i towarów. Jej specjaliści śledzą oszustów w sieci.

— Czasem szybko odcinamy im dostęp, by nie zdobyli zbyt wielu danych firmy, a czasem obserwujemy, jakich informacji szukają, by można było łatwiej ich wyśledzić lub dostarczyć więcej materiału dowodowego prokuraturze — mówi szef RRA.

Kradziony towar...

Na co polują hakerzy?

— Oszuści obserwują transakcje firm w sieci, śledzą korespondencję i łańcuchy dostaw, podszywając się pod legalnie działających kontrahentów. Niedawno mieliśmy zgłoszenie od jednego z działających w Polsce zakładów hutniczych. Do jego sieci dostał się oszust, który podszył się pod kontrahenta. Wysłał prośbę o zmianę miejsca dostawy towaru. Huta nie zweryfikowała go i ładunek został nadany — opowiada Bartosz Pastuszka.

Trafił do Wielkiej Brytanii. Jednak na konta firmy w Polsce nie wpłynęła zapłata.

— W tym przypadku udało się nam szybko nawiązać współpracę z polskimi i brytyjskimi służbami i odzyskać część wysłanego towaru — mówi Bartosz Pastuszka.

...i fałszywa faktura

Grasowanie hakerom ułatwia też praca zdalna. Związane z nią używanie sprzętu firmowego do prywatnych rozrywek czy też udostępnianie dzieciom sprzyja atakom hakerskim.

— Mieliśmy przypadek, kiedy księgowa w jednej z firm pozwoliła korzystać dzieciom z firmowego komputera. Zostały wyłączone zabezpieczenia i haker bez problemu mógł wejść do systemu. Przez pewien czas obserwował pracę księgowej, wystawiane i opłacane przez nią faktury. W pewnym momencie podmienił jedną z nich, zmieniając numer konta i wpisując płatność w wysokości 100 tys. EUR. Księgowa ją zapłaciła, a pieniądze z konta na fakturze szybko trafiły na inne rachunki, m.in. w Singapurze, i nie udało się ich odzyskać — opisuje Bartosz Pastuszka.

Informuje, że sprawa dotyczy niewielkiej firmy rodzinnej, dla której 100 tys. EUR to poziom nawet rocznego zysku. Otrzymała ona wsparcie z tarczy antykryzysowej, jednak z powodu ataku hakerskiego grozi jej bankructwo. Szef RRA podkreśla, że zwłaszcza dla mniejszych firm atak oszustów w sieci może oznaczać być albo nie być.

Stare nowe zagrożenia

Jakie błędy narażają firmy na ataki cyberprzestępców?

— Wirus nie przyniósł nowych zagrożeń, ale przyczynił się do eskalacji tych, na które zwracaliśmy przedsiębiorcom uwagę od lat i które wiele firm traktowało po macoszemu — twierdzi Łukasz Wójcik, odpowiedzialny za cyberbezpieczeństwo w RRA.

Zwraca uwagę, że firmy nie mają zapasowych dostawców i usługodawców, z którymi mogą szybko nawiązać współpracę w razie wystąpienia problemów z obecnymi. Zerwanie wielu łańcuchów dostaw po wybuchu pandemii utrudniło m.in. dostawy z Chin, zmuszając firmy do nerwowych poszukiwań nowych kontrahentów.

— Wielu przedsiębiorców nawiązało współpracę z niesprawdzonymi kontrahentami. Przez lata polscy menedżerowie zwracali uwagę głównie na dostawców kluczowych surowców, ale dostawy pozornie mniej ważnych materiałów i usług nie były zabezpieczane. W wielu firmach nieodpowiednio zabezpieczano także komunikację z kontrahentami, nie weryfikowano narzędzi i procedur — podkreśla Łukasz Wójcik.

Teraz zaniedbania mocno dają się we znaki. Doradca opracował też listę zagadnień i rozwiązań, które warto wdrożyć przy okazji wprowadzenia home office. Zwraca m.in. uwagę na regulaminy uprawniające pracowników do używania sprzętu jedynie do czynności służbowych i stosowanie zaawansowanych zabezpieczeń. Radzi nie skupiać się tylko na jednym obszarze, np. IT. Istotne jest również ubezpieczenie się na wypadek utraty danych czy wyłudzenia przez oszustów pieniędzy lub towaru, a także aneksowanie umów z kontrahentami.

Sprawdź program konferencji "Bezpieczne i efektywne zarządzanie danymi", 8 września, stacjonarnie w Warszawie lub on-line >>

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Katarzyna Kapczyńska

Polecane