Konsekwencje ataków hakerskich

Februar 16, 2021, 09:03

Ataki hakerskie mają duży wpływ na działalność firm i instytycji oraz są przyczyną niespodziewanych kosztów, jak i poważnych przestojów produkcyjnych.

Firmy i instytucje skrzętnie ukrywają informacje o przypadkach kradzieży informacji, szpiegostwa, szyfrowania danych, atakach na systemy produkcyjne czy próbach sparaliżowania infrastruktury krytycznej należącej do instytucji zajmujących się dostarczaniem wody, czy utylizacją odpadów. W czasach dzisiejszych regulacji prawnych, ataki hakerskie wywierają o wiele poważniejszy wpływ na firmę oraz pociągają za sobą dodatkowe koszty, których firmy nie są w stanie przewidzieć i uwzględnić w budżecie. Konsekwencje finansowe oraz wizerunkowe takiego ataku są odczuwane jeszcze przez długi czasu. 

Nie ma dnia,aby media nie informowały o skutecznym ataku przeprowadzonym przez cyberprzestępców – np. w ostatnim tygodniu Urząd Marszałkowski Województwa Małopolskiego został zaatakowany przy wykorzystaniu ransomware. Analiza ataków dowodzi, że koszty poniesione i związane bezpośrednio z kradzieżą danych są wstepem do ponoszenia kolejnych nakładów. Zarządzający nie biorą pod uwagę kosztów, które powstają w przyszłości i są kosztami wynikającymi pośrednio z ataku, może to być m.in.:  

  • podniesienie składki ubezpieczeniowej,  

  • zwiększone nakłady finansowe na marketing,

  • zakłócenie działalności operacyjnej,

  • utracona wartość relacji z klientami,

  • niepodpisane umowy z klientami,

  • utrata wartości marki.  

Włamaniom do systemów nie poświęca się wiele uwagi, szefowie firm oraz dyrektorzy zarządzający, rzadko zdają sobie sprawę z perturbacji związanych z koniecznością odzyskania pełnych zdolności produkcyjnych po ataku - przynajmniej do czasu, gdy taki atak się wydarzy. Szefowie firm muszą zmodyfikować metody zarządzania ryzykiem w IT i przyłożyć większą uwagę do spraw bezpieczeństwa. Przeciętny administrator IT nie dysponuje odpowiednim know-how o tym, jak powinno się zabezpieczać infrastrukturę IT przed atakiem. Panuje powszechne przekonanie i wiara w cudowną moc antywirusa. Obecnie program antywirusowy nie stanowi jakiejkolwiek ochrony przed wyspecjalizowanym hakerem.  

Konsekwencje ataku na przedsiębiorstwo mogą być bardzo szerokie. Wszelkie zakłócenia wywołane atakiem będą prowadziły do:

  • błędów w zarządzaniu,

  • panicznych, niepotrzebnych zakupów IT,

  • perturbacji w dostawach,

  • braku wypłat, zhakowany system finanosowo-księgowy,

  • utraty zaufania klientów.

Skutki ataku cybernetycznego powstają w różnym czasie i na różnych obszarach, w tym sensie skutki incydentu należy rozumieć jako piramidę. W ramach konsekwencji można wymienić:

  • straty pieniężne,

  • utrata zaufania dostawców i klientów, 

  • dodatkowe usługi prawne,

  • dodatkowe koszty konsultacji w zakresie analizy powłamaniowej.

Jednocześnie w dłuższym terminie mogą ujawnić się inne skutki takie jak:

  • utrata zaufania kontrahentów,

  • utrata części klientów,

  • wyższe koszty pożyczek,

  • dodatkowe ubezpiecznia,

  • utrata know-how
  • kradzież patentów,

  • pozwów od klientów i dostawców.

Do zadań zarządów firm i instytucji, powinno należeć przynajmniej minimalne zainteresowanie się sprawami bezpieczeństwa IT. Praktyczny audyt, weryfikacja posiadanych urządzeń i kontrola ich ustawień powinno być pierwszym krokiem do poprawy zabezpieczeń. 

Proces poprawy zabezpieczeń właściwe nigdy się nie kończy, hakerzy stale wymyślają nowe sposoby ataków, jedynie szkolenia pracowników, aktualizacje oprogramowania, jak i zachowanie odpowiednych procedur organiczna możliwości hakerowi. Haker podczas rozpoznania musi uznać naszą infrastrukturę za zbyt dobrze zabezpieczoną, aby nie opłacało mu się atakować, jeżeli tak nie uzna z pewnością firma znajdzie się na celowniku atakującego.

KJ