— Mamy coraz więcej zgłoszeń od firm zaatakowanych przez oszustów w sieci. Dotychczas zazwyczaj blokowali jakieś pliki i wysyłali informacje, że odblokują je, jeśli na wskazane konto zostanie wpłacony okup, np. w bitcoinach. Teraz stosują bardziej wyrafinowane metody. Wchodzą do systemu, obserwują działania firmy i atakują newralgiczne punkty — mówi Bartosz Pastuszka, prezes React Risk Advisory (RRA).

To firma zajmująca się m.in. doradztwem w dziedzinie bezpieczeństwa i cyberbezpieczeństwa, białym wywiadem oraz pomocą w odzyskiwaniu danych i towarów. Jej specjaliści śledzą oszustów w sieci.

— Czasem szybko odcinamy im dostęp, by nie zdobyli zbyt wielu danych firmy, a czasem obserwujemy, jakich informacji szukają, by można było łatwiej ich wyśledzić lub dostarczyć więcej materiału dowodowego prokuraturze — mówi szef RRA.

Kradziony towar...

Na co polują hakerzy?

— Oszuści obserwują transakcje firm w sieci, śledzą korespondencję i łańcuchy dostaw, podszywając się pod legalnie działających kontrahentów. Niedawno mieliśmy zgłoszenie od jednego z działających w Polsce zakładów hutniczych. Do jego sieci dostał się oszust, który podszył się pod kontrahenta. Wysłał prośbę o zmianę miejsca dostawy towaru. Huta nie zweryfikowała go i ładunek został nadany — opowiada Bartosz Pastuszka.

Trafił do Wielkiej Brytanii. Jednak na konta firmy w Polsce nie wpłynęła zapłata.

— W tym przypadku udało się nam szybko nawiązać współpracę z polskimi i brytyjskimi służbami i odzyskać część wysłanego towaru — mówi Bartosz Pastuszka.

...i fałszywa faktura

Grasowanie hakerom ułatwia też praca zdalna. Związane z nią używanie sprzętu firmowego do prywatnych rozrywek czy też udostępnianie dzieciom sprzyja atakom hakerskim.

— Mieliśmy przypadek, kiedy księgowa w jednej z firm pozwoliła korzystać dzieciom z firmowego komputera. Zostały wyłączone zabezpieczenia i haker bez problemu mógł wejść do systemu. Przez pewien czas obserwował pracę księgowej, wystawiane i opłacane przez nią faktury. W pewnym momencie podmienił jedną z nich, zmieniając numer konta i wpisując płatność w wysokości 100 tys. EUR. Księgowa ją zapłaciła, a pieniądze z konta na fakturze szybko trafiły na inne rachunki, m.in. w Singapurze, i nie udało się ich odzyskać — opisuje Bartosz Pastuszka.

Informuje, że sprawa dotyczy niewielkiej firmy rodzinnej, dla której 100 tys. EUR to poziom nawet rocznego zysku. Otrzymała ona wsparcie z tarczy antykryzysowej, jednak z powodu ataku hakerskiego grozi jej bankructwo. Szef RRA podkreśla, że zwłaszcza dla mniejszych firm atak oszustów w sieci może oznaczać być albo nie być.

Stare nowe zagrożenia

Jakie błędy narażają firmy na ataki cyberprzestępców?

— Wirus nie przyniósł nowych zagrożeń, ale przyczynił się do eskalacji tych, na które zwracaliśmy przedsiębiorcom uwagę od lat i które wiele firm traktowało po macoszemu — twierdzi Łukasz Wójcik, odpowiedzialny za cyberbezpieczeństwo w RRA.

Zwraca uwagę, że firmy nie mają zapasowych dostawców i usługodawców, z którymi mogą szybko nawiązać współpracę w razie wystąpienia problemów z obecnymi. Zerwanie wielu łańcuchów dostaw po wybuchu pandemii utrudniło m.in. dostawy z Chin, zmuszając firmy do nerwowych poszukiwań nowych kontrahentów.

— Wielu przedsiębiorców nawiązało współpracę z niesprawdzonymi kontrahentami. Przez lata polscy menedżerowie zwracali uwagę głównie na dostawców kluczowych surowców, ale dostawy pozornie mniej ważnych materiałów i usług nie były zabezpieczane. W wielu firmach nieodpowiednio zabezpieczano także komunikację z kontrahentami, nie weryfikowano narzędzi i procedur — podkreśla Łukasz Wójcik.

Teraz zaniedbania mocno dają się we znaki. Doradca opracował też listę zagadnień i rozwiązań, które warto wdrożyć przy okazji wprowadzenia home office. Zwraca m.in. uwagę na regulaminy uprawniające pracowników do używania sprzętu jedynie do czynności służbowych i stosowanie zaawansowanych zabezpieczeń. Radzi nie skupiać się tylko na jednym obszarze, np. IT. Istotne jest również ubezpieczenie się na wypadek utraty danych czy wyłudzenia przez oszustów pieniędzy lub towaru, a także aneksowanie umów z kontrahentami.

Sprawdź program konferencji "Bezpieczne i efektywne zarządzanie danymi", 8 września, stacjonarnie w Warszawie lub on-line >>