Raport: cyberprzestępczość na rekordowo wysokim poziomie
1 października 2020
Szkodliwe oprogramowanie, kradzież danych, strony internetowe z fake newsami. Cyberprzestępczość w Niemczech zwiększyła się w roku 2019 do rekordowo wysokiego poziomu. Cyberprzestępcy do swoich celów wykorzystują także koronakryzys.
Ta sytuacja wydarzyła się w klinice uniwersyteckiej w Duesseldorfie 10 września. Hakerzy zaszyfrowali 30 należących do niej serwerów, a następnie zażądali pieniędzy od Uniwersytetu Heinricha Heinego, do którego należy klinika. Policja nawiązała kontakt z szantażystami, poinformowała ich o popełnionych przez nich błędach i, o dziwo, ci przesłali cyfrowy klucz do odblokowania serwerów. Dwa tygodnie zajęło usunięcie wszystkich problemów i klinika mogła znowu przyjmować pacjentów w trybie pilnym. W tym czasie, pewna kobieta doznała rozwarstwienia aorty. Ze względu na ataku hakerów musiano ją przewieźć do innego szpitala, co zabrało godzinę. Pacjentka zmarła i prawdopodobnie stała się pierwszą ofiarą śmiertelną ataku hakerów na szpital w Niemczech.
Ten tragiczny wypadek może być wyjątkiem, ale cyberprzestępczość w Niemczech mocno przybrała na sile, co w jakimś stopniu idzie w parze z postępującą cyfryzacją kraju. W ubiegłym roku niemiecka policja zarejestrowała w sumie 100 tys. 514 przypadków cyberprzestępczości. Oznacza to wzrost o 15 proc. w porównaniu z rokiem 2018 i zarazem najwyższy stan tego rodzaju przestępstw w ogóle.
Poinformował o tym dziś (01.10.2020) Federalny Urząd Kryminalny prezentując swój najnowższy raport w sprawie cyberprzestępczości w Niemczech.
Cyfrowy szantaż
Głównym celem hakerów są przedsiębiorstwa oraz instytucje publiczne - powiedziała wiceszefowa BKA Martina Link. Wynika to stąd, że hakerzy mogą wycisnąć z nich najwięcej pieniędzy. Za największe zagrożenie z ich strony uchodzi tzw. ransomware, czyli oprogramowanie szantażujące. Tak jak w przypadku kliniki w Duesseldorfie, podczas cyberataku hakerzy szyfrują dane zawarte w komputerach firmy obranej za cel i domagają się okupu za ich odblokowanie w formie kryptowaluty, takiej jak bitcoin. W rezultacie ransomware stało się swoistą cyfrową wersją szantażu, znanego nam ze świata analogowego. Zagrożenie jest poważne, zwłaszcza wtedy, gdy hakerzy uzyskają wskutek cyberataku wrażliwe dane i grożą ich opublikowaniem. Eksperci BKA nazywają to "Double Extortion", czyli podwójnym wymuszeniem. Liczba takich ataków stale rośnie.
Martina Link zwraca uwagę, że zwłaszcza w cyberprzestępczości ciemna liczba przestępstw jest bardzo duża. W praktyce oznacza to, że policja i inne organy ścigania nie znają faktycznej liczby cyberataków, ponieważ nie są o nich informowane przez ofiary. Podczas prezentacji raportu wiceszefowa BKA powołała się na dane Niemieckiego Federalnego Zrzeszenia Technologii Telekomunikacyjnych i Informacyjnych (BITKOM). Jego zdaniem szkody doznane wskutek cyberprzestępczości w Niemczeh w roku 2019 można wycenić na 102 mld euro. Jeśli tak jest, to są one dwa razy wyższe niż w roku 2017 i 2018.
To są zawodowcy
- Cyberprzestępczość to szeroko rozgałęziony system fachowców, działających w profesjonalny sposób w skali międzynarodowej - stwierdziła wiceszefowa BKA. Co gorsza, potrafią się szybko i skutecznie dopasować do zmienionej sytuacji, czego dowodzi koronakryzys. W pandemii koronawirusa zmalała liczba takich przestępstw jak kradzieże i włamania, ale za to wyraźnie zwiększyła się liczba cyberataków. BKA tłumaczy to wprowadzonymi obostrzeniami, takimi jak przebywanie w domu przy jednoczesnym przeniesieniu znacznej części aktywności do Internetu. Dla cyberprzestępców są to wręcz wymarzone warunki działania.
Hakerzy mają ułatwione zadanie przez to, że ludzie pracują przy komputerach w standardowy sposób, zgodny z ich dotychczasowymi przyzwyczajeniami. Cyberprzestępcy natomiast szybko i elastycznie przestawili się na nową sytuację i odkryli tam dla siebie pola działania, takie jak ochrona zdrowia, aktualna sytuacja gospodarcza czy sytuacja na rynku pracy. W praktyce oznacza to na przykład zakładanie przez nich stron internetowych zawierających nieprawdziwe informacje o rzekomo cudownych środkach i metodach pozwalających uniknąć zarażenia się koronawirusem. W ten sposób mogą wejść w posiadanie danych od osób prywatnych, a nawet firm, ostrzega Martina Link.
Wszyscy są zagrożeni
Wzrasta też liczba fałszywych firm internetowych, na oko nie różniących się niczym od prawdziwych. Na przykład fałszywe sklepy chętnie przyjmują pieniądze za towary i usługi, które, jak łatwo się domyślić, nigdy nie zostaną dostarczone ich klientom. Rośnie także liczba ataków typu DDos (rozproszona odmowa usługi), polegających na celowym przeciążaniu serwerów ofiary i uszkadzaniu ich. W rezultacie strony internetowe zaatakowanych w ten sposób firm lub instytucji przestają być dostępne i nie można sie z nimi skomunikowac. Dla firm zdanych na usługi internetowe oznacza to widmo bankructwa.
Federalny Urząd Kryminalny ogłosił zwalczanie cyberprzestępczości za jeden ze swych najważniejszych celów. Walkę z nią będzie prowadził w ścisłej współpracy z innymi instytucjami, takimi jak Federalny Urząd Bezpieczeństwa w Technice Informacyjnej (BSI) oraz z przedsiębiorstwami z branży IT. Wydział do walki z cyberprzestępczością w BKA zostanie rozbudowany i, zamiast jak obecnie 100, będzie zatrudniał 280 specjalistów.
BKA podkreślił, że cyberprzestępczość rośnie. W roku 2019 liczba ataków hakerskich wyniosła 15,4 proc. więcej niż w roku poprzednim.
Ale to nie wystarczy. Martina Link zaapelowała do wszystkich użytkowników komputerów o potraktowanie z najwyższą powagą ochrony swoich danych osobowych i innych. - Chrońcie swoje dane, nie otwierajcie podejrzanej poczty od nieznanych osób lub instytucji, nigdy nie płaćcie okupu hakerom i natychmiast informujcie policję o cyberataku na was lub waszą firmę - powiedziała wiceszefowa BKA.