Najbardziej zuchwałe kradzieże danych ostatnich lat

Ubiegły 2017 rok był pod względem cyberataków rekordowy – już w jego pierwszej połowie ich liczba przekroczyła łączną sumę incydentów odnotowanych w całym poprzednim roku. Drastyczny wzrost skali działań i zuchwałości przestępców napędza rozwój rynku zabezpieczania danych oraz produktów ubezpieczeniowych redukujących koszty ewentualnie wyrządzonej szkody.

Dla przeciętnej polskiej firmy problem ten wydaje się jednak być dość odległą rzeczywistością, którą nie warto zbytnio zawracać sobie głowy. Dla wielu podmiotów wchodzące w życie regulacje RODO będą swoistym przypomnieniem, że również na nich ciążą pewne obowiązki, za których niedopełnienia zostaną rozliczeni.

Cyberzagrożenia i kreatywność hakerów

Człowiek od zawsze pozostawał najsłabszym ogniwem w łańcuchu bezpieczeństwa gdyż z zasady łatwiej popełnia błędy i jest podatny na manipulacje.

W 2017 roku firma Verizon – jeden z największych dostawców usług telekomunikacyjnych w USA przedstawiła raport dotyczący kradzieży danych, cyberwłamań oraz działalności przestępczej w tym obszarze.

  • 81% wszystkich włamań było spowodowane słabym/prostym hasłem,
  • 75% wszystkich kradzieży było przeprowadzane przez osobę z zewnątrz,
  • 66% złośliwego oprogramowania zostało wysłane e-mailem,
  • 61% włamań dotyczyło firm zatrudniających poniżej 1.000 pracowników,
  • 51% włamań dotyczyło zastosowania złośliwego oprogramowania,
  • 24% ofiar stanowiły instytucje z rynku finansowego,

Te marki i instytucje padły ofiarami cyberataku w 2017 roku

InterContinental Hotels

W kwietniu 2017 roku właściciel sieci znanych marek hoteli jak Holiday Inn czy Crowne Plaza ogłosił, że hakerzy zainstalowali złośliwe oprogramowanie w ponad 1.200 obiektach będących własnością firmy. Dzięki temu byli w stanie wykraść szczegółowe dane kart kredytowych klientów.

Gmail

W maju tego samego roku celem ataku stali się użytkownicy usługi poczty elektronicznej Gmail. Do olbrzymiej ilości skrzynek wysłano specjalnie spreparowaną wiadomość z załącznikiem odsyłającym do Dysku Google – usługi przechowywania danych w chmurze. O ile administratorzy Gmaila zablokowali atak tego samego dnia – ponad 1 milion użytkowników już padło ofiarami przestępców.

WannaCry

Ransomware o tej nazwie – czyli oprogramowanie szyfrujące dane i biorące nasz komputer za zakładnika zaatakowało tysiące firm i prywatnych użytkowników w maju 2017 roku. Wśród listy ofiar znajdziemy takie marki jak FedEx czy Nissan – generując realne straty finansowe z powodu blokady systemów IT.

Fascynujący jest jednak fakt, że wirus ten został wykradziony rządowej agencji NSA – co skutkowało zmianą prawa przez Kongres USA, zakazując gromadzenia tego typu narzędzi.

Petya

Niespełna miesiąc później w czerwcu, światem zawładnęła Petya – kolejne ransomware, którego zasięg objął 65 krajów i przez kilka dni skutecznie utrudniał funkcjonowanie wielu firmom i instytucjom. Zainfekowany został między innymi system komputerowy odpowiedzialny za monitorowanie poziomu promieniowania w elektrowni jądrowej w Czarnobylu.

Deloitte

Wrzesień 2017 był niezwykle trudnym okresem dla Deloitte – jednej z największych firm finansowo-księgowych. Hakerzy włamali się do systemów i wykradli wrażliwe dane ponad 350 klientów – w tym agencji państwowych, banków i licznych korporacji.

Equifax 

Agencja ratingowa Equifax wyjawiła, że we wrześniu wykradziono z jej systemów dane osobowe ponad 143 milionów Amerykanów. Informacje jak data urodzenia, adres zamieszkania i numery identyfikacji podatkowej utraciła blisko połowa obywateli USA.

Yahoo

W październiku 2017 firma przyznała się, że w 2013 r. padła ofiarą cyberataku skutkującego w kradzieży danych z ponad 3 bilionów kont pocztowych obsługiwanych przez jej systemy.

Przypadek ten to obecnie największa wykryta kradzież danych w historii.

Uber

W listopadzie przedstawiciele firmy ujawnili, że zapłacili 100.000 dolarów hakerowi za zniszczenie wykradzionych przez niego rekordów danych klientów i kierowców usługi.

Przez termometr do kasyna

Początek 2018 r. roku również przyniósł wiele przypadków zuchwałych cyberkradzieży. Jedno z ekskluzywnych kasyn utraciło dane swoich klientów VIP – gdyż hakerzy dostali się do systemu poprzez nowoczesny termometr umieszczony w akwarium w jednym z holów budynku. Podłączone do lokalnej sieci wifi urządzenie pozwoliło na zdalny dostęp do innych zasobów – w tym rejestru wygranych i numerów kont bankowych kluczowych graczy.

Ubezpieczenie od ryzyk cybernetycznych ochroni przed skutkami

Jak pokazują powyższe przykłady – skala problemu jest bardzo poważna i nawet największe podmioty inwestujące miliony w zabezpieczenia oraz fachową obsługę IT nie są w stanie zagwarantować 100% bezpieczeństwa przetwarzanych danych.

Gdy dojdzie już do tragicznego w skutkach zdarzenia – jako administrator, dany podmiot jest pociągany do odpowiedzialności oraz niejednokrotnie jest zobligowany na mocy prawa naprawić szkody wyrządzone wyciekiem informacji. Natura cyberataków opiera się na ich nieprzewidywalności – aktywne działania są więc często ograniczone a odpowiednia profilaktyka i polityka bezpieczeństwa znacząco redukują ryzyko.

Ubezpieczenie cybernetyczne jest jednym z filarów takiej profilaktyki – gdzie ubezpieczyciel wypłaca środki klientowi w momencie największego kryzysu. Mogą one zostać przeznaczone chociażby na działania w sferze IT jak i PR – w celu odbudowania zaufania i wiarygodności do marki.

Equinum Broker