Sektor handlu na muszce hakerów: cyberatak na Media Markt

MediaMarkt sklep koronawirus

Sieć Media Markt zaatakowali hakerzy żądając 240 tys. dolarów okupu za wykradzione dane, tym samym paraliżując działania części znanej sieci sklepów z elektroniką.

W nocy z niedzieli na poniedziałek serwery i stacje robocze sieci Media Markt zostały zaszyfrowane poprzez atak typu ransomware. Spowodowało to zakłócenia pracy sklepów stacjonarnych – m.in. brak możliwości płatności kartą czy wydruku paragonu – w Niemczech i Holandii. Kasy supermarketów miały zostać odłączone od sieci ze względów bezpieczeństwa.Hakerzy odpowiedzialni za atak, zażądali od Media Markt 240 tys. dolarów w zamian za oprogramowanie umożliwiające odszyfrowanie danych.

Według analizy McAfee i CSIS, cyberprzestępcy zarabiają rocznie 600 miliardów dolarów – o jedną trzecią więcej niż wart jest rynek narkotykowy. Każdego dnia powstaje 300 tys. nowych szkodliwych programów, a średnio co 39 sekund ma miejsce atak hakerski.

Sektor handlu zagrożony

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT) NASK w ubiegłym roku zarejestrował 10 420 incydentów cyberbezpieczeństwa, ponad 60 proc. więcej niż w roku poprzednim. Najczęściej atakowano sektor mediów, drugi w kolejności okazał się handel hurtowy i detaliczny.

– Nikogo nie dziwi zainteresowanie hakerów sektorem handlu. To źródło nie tylko milionów danych klientów, ale i dużych sum, które nieprzygotowani do ataku menedżerowie są skłonni wydać na okup – komentuje Maciej Cieśla, Head of Cybersecurity HackerU Polska. – To jednak najmniej rekomendowane rozwiązanie. Przyjęcie przez firmy kompleksowego podejścia okazuje się dziś niezbędne, bowiem koszt braku odpowiednich zabezpieczeń jest zazwyczaj ogromny. Przelicza się go nie tylko na konkretne straty finansowe, lecz także na utratę zaufania do firmy czy instytucji – dodaje.

Prawdziwa wartość, jaką wnosi cyberbezpieczeństwo, to ochrona majątku firmy i jej klientów, jak również reputacji przedsiębiorstwa. Zabezpiecza się więc nie tylko jego dane, ale praktycznie całe dalsze funkcjonowanie.

Cyberedukacja kluczem

– Wraz z postępującą transformacją cyfrową, zagrożenia w zakresie cyberbezpieczeństwa zmieniają się niezwykle dynamicznie. Firmom i organizacjom potrzebni są eksperci, którzy zadbają o bezpieczeństwo całych systemów i sieci informatycznych, a cyberspecjaliści, którzy chcą być nadal skuteczni muszą nieprzerwanie doskonalić swoje umiejętności i nabywać nowe – komentuje Maciej Cieśla. – Nie należy jednak zapominać, że bardzo często cyberprzestępcy obierają na cel pracownika nietechnicznego, o niskich kompetencjach cyfrowych, który przetwarza lub ma dostęp do ogromnej ilości wrażliwych danych. Właściwa cyberedukacja pracowników oraz przygotowanie ich do reagowania na zagrożenia pozwoli zminimalizować ryzyko ataku na każdy rodzaj instytucji – dodaje Cieśla.

Tymczasem odpowiednie przeszkolenie kadr wciąż jest w Polsce rzadkością. Według raportu DESI 2019, chwilę przed pandemią zajmowaliśmy 24. miejsce w UE pod względem kompetencji cyfrowych, a jedynie co piąty Polak mógł się nimi pochwalić na poziomie ponadprzeciętnym. O tym, czy światowy kryzys spowodowany pandemią przyczynił się do wzrostu liczby wykwalifikowanych cyfrowo Polaków dowiemy się już w przyszłym roku, podczas zaplanowanego w Grupie Wyszehradzkiej testu cyfrowych kompetencji.