Mówi: | Tomasz Jarmuł |
Funkcja: | ekspert Trend Micro w Polsce |
Nowy rodzaj cyberataków powoduje miliardowe straty dla firm. Połowa z nich nawet nie wie o jego istnieniu
Ataki typu BPC, polegające na manipulacji procesami biznesowymi firm, są coraz popularniejsze wśród cyberprzestępców ze względu na wysoką opłacalność. W tym roku takie incydenty spowodowały już starty przekraczające 12 mld dolarów. Jak wynika z badania Trend Micro, w Europie ofiarą ataków BPC padło 43 proc. firm, w Polsce co trzecie przedsiębiorstwo. Mimo to połowa zespołów kierowniczych w firmach nawet nie zdaje sobie sprawy z istnienia takiego zagrożenia.
– Ataki BPC, czyli Business Process Compromise, polegają na takiej manipulacji systemów i procesów biznesowych, która ma doprowadzić do strat firmy bądź korzyści z punktu widzenia atakującego. Takim przykładowym atakiem typu BPC jest modyfikacja numerów rachunków bankowych używanych w systemach – w treści faktur zostaje podmieniony numer konta i to atakujący otrzymuje środki, które miały trafić do kontrahentów czy pracowników firmy – wyjaśnia w rozmowie z agencją informacyjną Newseria Biznes Tomasz Jarmuł, ekspert Trend Micro w Polsce.
Podczas ataku BPC przestępcy szukają luk w procesach biznesowych oraz podatnych systemach i procedurach. Mogą czaić się w infrastrukturze firmy miesiącami, niewykryci, gromadząc informacje o jej funkcjonowaniu. Po znalezieniu słabego punktu haker modyfikuje część procesu tak, że przedsiębiorstwo i jego klienci nie dostrzegają zmiany. Obok podmiany numerów kont na fakturach, mogą na przykład przekierować cenny towar na inny adres albo zmienić ustawienia drukarki tak, żeby móc wykradać poufne informacje. Jak wskazują eksperci Trend Micro, poza bezpośrednimi stratami finansowymi w 85 proc. przypadków takie incydenty kończą się przestojem w wielu domenach biznesu zaatakowanej firmy.
– Ataki tego typu generują straty, ale przede wszystkim blokują pracę firmy, ponieważ trzeba zatrzymać dany proces, zweryfikować, co poszło nie tak i odkręcić daną transakcję. Kolejną konsekwencją tego typu ataków jest utrata wiarygodności przez organizację w oczach kontrahentów, poddostawców i pracowników. Jeśli proces jest niewiarygodny, wszyscy przechodzą do trybu większej uwagi i po prostu powstrzymują się od współpracy z daną firmą. W ekstremalnym przypadku takie przedsiębiorstwo może być zmuszone zaprzestać sprzedaży lub produkcji – mówi Tomasz Jarmuł.
Z najnowszego badania przeprowadzonego na zlecenie Trend Micro wynika, że 43 proc. przedsiębiorstw w Europie miało do czynienia z atakiem typu BPC. Mimo to połowa zespołów kierowniczych w firmach nawet nie wie o ich istnieniu, a co za tym idzie, nie ma świadomości zagrożenia i jego konsekwencji.
– W Polsce jest trochę lepiej. Tylko 31 proc. firm przyznaje, że zostało zaatakowanych. Świadomość jest nieco wyższa – ok. 30 proc. decydentów nie słyszało o takich atakach. Świadomość kierownictwa jest o tyle ważna, że jest to pierwsza linia obrony przed tego rodzaju atakami. Pozwala wykryć te nadużycia i zablokować je na wczesnym etapie. Jeśli procesy zostaną skompromitowane, a kierownicy ani pracownicy firmy o tym nie wiedzą, to nie ma innej możliwości wykrycia ataku – mówi ekspert Trend Micro w Polsce.
Brak świadomości problemu wśród kierownictwa stwarza lukę w wiedzy na temat cyberzagrożeń, która może ułatwić przestępcom przeprowadzenie ataku. Zwłaszcza że – wśród sposobów infiltracji sieci korporacyjnych przez cyberprzestępców – najpowszechniejsza jest technika BEC (ang. Business Email Compromise). To oszustwo, w którym wykorzystywane są konta poczty elektronicznej pracowników wyższego szczebla, związanych z finansami lub dokonujących przelewów. Polega ono na podszywaniu się pod takie osoby w celu wprowadzenia w błąd pracowników lub stosowaniu programów rejestrujących tekst wprowadzany z klawiatury (keylogger) i narzędzi do wyłudzania danych osobowych (phishing).
Z drugiej strony, jak wynika z badania Trend Micro, zespoły bezpieczeństwa w globalnych firmach nie ignorują tego ryzyka. Prawie trzy czwarte (72 proc.) twierdzi, że zagrożenia typu BPC w ich firmach są traktowane priorytetowo przy opracowywaniu i implementowaniu strategii cyberbezpieczeństwa. Eksperci Trend Micro podkreślają, że w przyszłości można się spodziewać nasilenia tego typu ataków, biorąc pod uwagę to, jak opłacalne są dla internetowych oszustów. Dane FBI pokazują, że globalne straty związane z takimi incydentami sięgnęły w tym roku już 12 mld dolarów.
– W walce z tego rodzaju manipulacjami trzeba przede wszystkim postawić na zwiększenie świadomości pracowników. Każdy z nich musi przyglądać się temu, co robi, weryfikować wszystko, co widzi w systemach. Bardzo ważna jest również współpraca pomiędzy pracownikami, kierownictwem i działami IT, ponieważ ataki tego typu często są generowane tam, gdzie niekoniecznie IT ma dostęp – na przykład w zewnętrznych systemach, które służą do przelewów i pozostają w gestii banku czy innej instytucji. Dlatego pracownik musi weryfikować to, co wpisuje do systemu, a nietypowe zmiany należy raportować – podkreśla Tomasz Jarmuł.
Czytaj także
- 2024-03-29: Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna
- 2024-03-18: Dorota Szelągowska: Dwadzieścia lat temu sięgnęłam swojego dna. Miałam ataki paniki i przez kilka miesięcy nie wychodziłam z domu
- 2024-01-22: Silne zakłócenia w transporcie międzynarodowym. Niedługo mogą odczuć je też europejscy konsumenci
- 2024-01-23: Odmowa udziału w spotkaniu nie zrujnuje relacji towarzyskich. Często przeceniamy negatywne skutki odrzuconych zaproszeń
- 2024-01-08: Ochrona przed deepfake’ami staje się coraz pilniejszą potrzebą. Innowacyjna technologia pozwoli zapobiec fałszowaniu mowy
- 2023-12-29: Natalia Janoszek: Mimo że minęło już dużo czasu od wybuchu afery, to ja nadal dostaję życzenia śmierci. Czekam na sądowne rozstrzygnięcie tej sprawy
- 2023-12-19: Kluczowa dla uczenia maszynowego hipoteza została udowodniona przez polskiego naukowca. Odkrycie ma znaczenie także dla innych działów matematyki
- 2023-11-15: GPW wiąże duże nadzieje z nowymi liniami spoza rynku finansowego. Do końca roku będzie gotowa platforma obsługująca usługi logistyczne i spedycyjne
- 2023-08-23: Polacy nie potrafią walczyć z hejtem w internecie. Tylko co piąty użytkownik sieci staje w obronie atakowanej osoby
- 2023-07-06: Ataki wron siwych na ludzi i zwierzęta to tylko obrona młodych. Zamiast walki i ucieczki wskazany jest spokój i zawiadomienie Straży Miejskiej
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Bankowość
Ponad 70 proc. budynków w Polsce wymaga gruntownej modernizacji. 1 mln zł trafi na granty na innowacje w tym obszarze
Ograniczenie zużycia energii w budynkach to jeden z najbardziej efektywnych ekonomicznie sposobów redukcji emisji dwutlenku węgla. Tymczasem w Unii Europejskiej zdecydowana większość budynków mieszkalnych wymaga poprawy efektywności energetycznej. Innowacji, które mają w tym pomóc, poszukuje ING Bank Śląski w piątej edycji swojego Programu Grantowego dla start-upów i młodych naukowców. Najlepsi mogą liczyć na zastrzyk finansowania z przeznaczeniem na rozwój i komercjalizację swojego pomysłu. Budżet Programu Grantowego ING to 1 mln zł w każdej edycji.
Infrastruktura
Branża infrastrukturalna szykuje się na inwestycyjny boom. Projektanci i inżynierowie wskazują na szereg wyzwań w kolejnych latach
W kolejnych latach w polskiej gospodarce ma być odczuwalne przyspieszenie realizacji inwestycji infrastrukturalnych. Ma to związek z finansową perspektywą unijną na lata 2021–2027 i odblokowaniem środków z KPO. To inwestycje planowane na dziesiątki albo nawet na setki lat, a w dyskusji dotyczącej takich projektów często pomijana jest rola projektantów i inżynierów. Przedstawiciele tych zawodów wskazują na szereg wyzwań, które będą rzutować na planowanie i realizowanie wielkich projektów infrastrukturalnych. Do najważniejszych zaliczają się m.in. relacje z zamawiającymi, coraz mniejsza dostępność kadr, konieczność inwestowania w nowe, cyfrowe technologie oraz unijne regulacje dotyczące zrównoważonego rozwoju w branży budowlanej.
Konsument
Techniki genomowe mogą zrewolucjonizować europejskie rolnictwo i uodpornić je na zmiany klimatu. UE pracuje nad nowymi ramami prawnymi
Techniki genomowe (NTG) pozwalają uzyskiwać rośliny o większej odporności na susze i choroby, a ich hodowla wymaga mniej nawozów i pestycydów. Komisja Europejska wskazuje, że NTG to innowacja, która może m.in. zwiększyć odporność systemu żywnościowego na zmiany klimatu. W tej chwili wszystkie rośliny uzyskane w ten sposób podlegają tym samym, mocno wyśrubowanym zasadom, co GMO. Dlatego w ub.r. KE zaproponowała nowe rozporządzenie dotyczące roślin uzyskiwanych za pomocą technik genomowych. W lutym br. przychylił się do niego Parlament UE, co otworzyło drogę do rozpoczęcia negocjacji z rządami państw UE w Radzie. Wątpliwości wielu państw członkowskich, również Polski, budzi kwestia patentów NGT pozostających w rękach globalnych koncernów, które mogłyby zaszkodzić pozycji europejskich hodowców.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.