Konsekwencje ataków hakerskich

February 16, 2021, 09:03

Ataki hakerskie mają duży wpływ na działalność firm i instytycji oraz są przyczyną niespodziewanych kosztów, jak i poważnych przestojów produkcyjnych.

Firmy i instytucje skrzętnie ukrywają informacje o przypadkach kradzieży informacji, szpiegostwa, szyfrowania danych, atakach na systemy produkcyjne czy próbach sparaliżowania infrastruktury krytycznej należącej do instytucji zajmujących się dostarczaniem wody, czy utylizacją odpadów. W czasach dzisiejszych regulacji prawnych, ataki hakerskie wywierają o wiele poważniejszy wpływ na firmę oraz pociągają za sobą dodatkowe koszty, których firmy nie są w stanie przewidzieć i uwzględnić w budżecie. Konsekwencje finansowe oraz wizerunkowe takiego ataku są odczuwane jeszcze przez długi czasu. 

Nie ma dnia,aby media nie informowały o skutecznym ataku przeprowadzonym przez cyberprzestępców – np. w ostatnim tygodniu Urząd Marszałkowski Województwa Małopolskiego został zaatakowany przy wykorzystaniu ransomware. Analiza ataków dowodzi, że koszty poniesione i związane bezpośrednio z kradzieżą danych są wstepem do ponoszenia kolejnych nakładów. Zarządzający nie biorą pod uwagę kosztów, które powstają w przyszłości i są kosztami wynikającymi pośrednio z ataku, może to być m.in.:  

 • podniesienie składki ubezpieczeniowej,  

 • zwiększone nakłady finansowe na marketing,

 • zakłócenie działalności operacyjnej,

 • utracona wartość relacji z klientami,

 • niepodpisane umowy z klientami,

 • utrata wartości marki.  

Włamaniom do systemów nie poświęca się wiele uwagi, szefowie firm oraz dyrektorzy zarządzający, rzadko zdają sobie sprawę z perturbacji związanych z koniecznością odzyskania pełnych zdolności produkcyjnych po ataku - przynajmniej do czasu, gdy taki atak się wydarzy. Szefowie firm muszą zmodyfikować metody zarządzania ryzykiem w IT i przyłożyć większą uwagę do spraw bezpieczeństwa. Przeciętny administrator IT nie dysponuje odpowiednim know-how o tym, jak powinno się zabezpieczać infrastrukturę IT przed atakiem. Panuje powszechne przekonanie i wiara w cudowną moc antywirusa. Obecnie program antywirusowy nie stanowi jakiejkolwiek ochrony przed wyspecjalizowanym hakerem.  

Konsekwencje ataku na przedsiębiorstwo mogą być bardzo szerokie. Wszelkie zakłócenia wywołane atakiem będą prowadziły do:

 • błędów w zarządzaniu,

 • panicznych, niepotrzebnych zakupów IT,

 • perturbacji w dostawach,

 • braku wypłat, zhakowany system finanosowo-księgowy,

 • utraty zaufania klientów.

Skutki ataku cybernetycznego powstają w różnym czasie i na różnych obszarach, w tym sensie skutki incydentu należy rozumieć jako piramidę. W ramach konsekwencji można wymienić:

 • straty pieniężne,

 • utrata zaufania dostawców i klientów, 

 • dodatkowe usługi prawne,

 • dodatkowe koszty konsultacji w zakresie analizy powłamaniowej.

Jednocześnie w dłuższym terminie mogą ujawnić się inne skutki takie jak:

 • utrata zaufania kontrahentów,

 • utrata części klientów,

 • wyższe koszty pożyczek,

 • dodatkowe ubezpiecznia,

 • utrata know-how
 • kradzież patentów,

 • pozwów od klientów i dostawców.

Do zadań zarządów firm i instytucji, powinno należeć przynajmniej minimalne zainteresowanie się sprawami bezpieczeństwa IT. Praktyczny audyt, weryfikacja posiadanych urządzeń i kontrola ich ustawień powinno być pierwszym krokiem do poprawy zabezpieczeń. 

Proces poprawy zabezpieczeń właściwe nigdy się nie kończy, hakerzy stale wymyślają nowe sposoby ataków, jedynie szkolenia pracowników, aktualizacje oprogramowania, jak i zachowanie odpowiednych procedur organiczna możliwości hakerowi. Haker podczas rozpoznania musi uznać naszą infrastrukturę za zbyt dobrze zabezpieczoną, aby nie opłacało mu się atakować, jeżeli tak nie uzna z pewnością firma znajdzie się na celowniku atakującego.

KJ