W piątek ewakuowano pracowników madryckiej siedziby telekomunikacyjnego operatora Telefonika. Powodem był pożar, zamach terrorystyczny, fałszywy alarm bombowy? Nic z tych rzeczy. Co najmniej kilkadziesiąt komputerów zostało zablokowanych, a ich użytkownicy zobaczyli żądanie zapłaty kilkuset dolarów za odzyskanie dostępu do urządzeń. Ofiarą cyberprzestępców padły też niektóre hiszpańskie banki (BBVA, Santander) i firmy (Vodafone i Iberdrola). Nie trzeba było długo czekać, a Teresa May, premier Wielkiej Brytanii, poinformowała o ataku na szpitale i inne placówki służby zdrowia w swoim kraju. Epidemia ransomware o nazwie WannaCry rozprzestrzeniła się na ponad 200 tys. komputerów w ponad 150 krajach — wynika z szacunków Europolu. Finanse, media, energetyka, transport, administracja państwowa — żaden sektor gospodarki nie został oszczędzony. Informacja o wymuszeniu okupu pojawiła się także w bankomatach, stacjach benzynowych i sklepach.
— Na szczęście nie mieliśmy do czynienia z działaniami terrorystów czy na zlecenie jakiegoś rządu. Sprawcy chcieli wyłudzić pieniądze, a skutki zarażenia komputerów są odwracalne. Jeśli coś budzi w tym przypadku obawy, to rozmach akcji — mówi Sean Sullivan, doradcads. cyberbezpieczeństwa w F-Secure.
To nie science fiction
Marcin Ludwiszewski, dyrektor, lider cyberbezpieczeństwa w Deloitcie, twierdzi, że infekcja o tak dużej skali nie byłaby możliwa, gdyby nie ignorancja i zaniechanie podstawowych wdrożeń spod znaku IT security. Wskazuje, że wśród kadry menedżerskiej powszechny jest pogląd, że ataki ransomware to science fiction lub problem międzynarodowych koncernów i wysoko rozwiniętych gospodarek, na czele z USA. Tymczasem również firmy w Polsce, bez względu na branżę i wielkość, zaczęły już zmagania z tym złośliwym oprogramowaniem.
— Ataki były nieuniknione i spodziewajmy się następnych, skoro decydenci myślą tak: nie mieliśmy dotychczas żadnego incydentu, więc dlaczego mielibyśmy znaleźć się na celowniku cyberprzestępców teraz albo w przyszłości? Uważają, że do ochrony wystarczy tzw. pudełkowe security, zalecane przez regulatora. Tyle że system „z półki” nie daje żadnej gwarancji. Ulegamy też często magii norm i certyfikatów, które na samym końcu okazują się tylko papierem — ostrzega Marcin Ludwiszewski. Oprogramowanie WannaCry infekowało komputery z systemem operacyjnym Windows. To jednak nie znaczy, że zagrożone są tylko produkty Microsoftu. W ubiegłym roku pojawiło się wiele luk w zabezpieczeniach systemów Apple’a, z których odkryto 50. Do tego trzeba dodać 135 błędów w aplikacjach Adobe.
Ratunek w outsourcingu
W tym roku ataki ransomware mogą stać się dla biznesu i użytkowników indywidualnych prawdziwą plagą. W styczniu na łamach „Pulsu Biznesu” przewidywał to Michał Jarski, dyrektor regionalny Trend Micro na Europę Środkowo-Wschodnią. Jego prognoza wydaje się spełniać. Nie dość tego, złośliwe oprogramowanie zaraża nowe kategorie sprzętu. Zagrożenie rośnie wraz z coraz większą liczbą urządzeń podpiętych do sieci, w tym z segmentu mobile i internetu rzeczy. Z różnych badań wynika, że najgorzej przygotowane na cyberataki są małe i średnie firmy, bo brakuje w nich ludzi o odpowiednich kompetencjach cyfrowych. Orange Polska zaleca im usługi zewnętrznych specjalistów od bezpieczeństwa IT. Co trzecie przedsiębiorstwo sięgnęło po takie rozwiązanie. Szkoda, że przeważają wśród nich spółki z kapitałem zagranicznym i dominujące na rynku w swoich kategoriach produktowych (88 proc.).