Wraz z rozwojem technologii i coraz większym ich wykorzystaniem w firmach powstały nowe zagrożenia ze strony cyberprzestępców. Powody, dla których hakerzy atakują firmy są różne, zaczynając od aktywistów chcących pokazać złe praktyki dużych koncernów, po zwykłych złodziei chcących się łatwo wzbogacić, sprzedając tajemnice firmowe. Oczywiście przestępca może się włamać i wykraść dane do dokonywania przelewów, albo w inny sposób ukraść pieniądze z konta firmy. Jednak w dzisiejszych czasach wielowarstwowe zabezpieczenia utrudniają takie ataki prawie do poziomu niemożliwych. Dodatkowo przelanie pieniędzy na inne konto można łatwo wyśledzić i złapać przestępcę przy próbie ich podjęcia.
Zatem jak skutecznie zaszkodzić firmie i przy okazji się wzbogacić? Odpowiedź jest bardzo prosta, nie okradać samej firmy, a jej właścicieli i przez to zaszkodzić reputacji firmy. Jak pokazują dane historyczne, w każdej spółce notowanej na giełdzie, po ujawnieniu dokonania skutecznego cyberataku, doszło do znacznego spadku wartości akcji.
Dla przykładu:
- W 2018 roku dokonano ataku na Sieć Hoteli Marriott w wyniku czego skradziono dane 500 mln użytkowników, w tym Imiona i nazwiska, nr telefonu, adresy mailowe, numery paszportów. Natychmiast po incydencie akcje spółki spadły o 6.9 %, a w dłuższym okresie notowania spadły prawie o 20% dochodząc do 107$. Po tak drastycznym spadku wystarczyło kupić akcje spółki i sprzedać z zyskiem pół roku później, gdzie cena odbiła, aż o prawie 40% do 140$. Dodatkowo Marriott dostał kare finansową w wysokości 18.4 mln Euro.
- Capital One ujawnił, że doznał naruszenia bezpieczeństwa danych, a cena jego akcji natychmiast spadła o prawie 6% w handlu poza godzinami pracy. W ciągu następnych dwóch tygodni cena akcji spadła o prawie 14%.
- Cena akcji Equifax spadła o 31% w tydzień od ataku, co w dalszej perspektywie dało spadek o 60% w wyniku cyberataku w 2017 r. Kradzież obejmowała dane 143 mln Amerykanów co stanowi prawie połowę populacji USA. Według informacji służb firma Equifax miał słabo działające urządzenia zabezpieczające. Dodatkowym ciosem był spadek o 40% ilości konsumentów korzystających z usług, co przeniosło się na wynik finansowy w kolejnych latach.
- We wrześniu 2014 r. cyberprzestępcy włamali się do sieci korporacyjnej eBay i uzyskali dostęp do danych osobowych 145 milionów klientów. Hakerzy zastosowali różne techniki, takie jak wstrzykiwanie kodu SQL, kampanie phishingowe i ataki złośliwym oprogramowaniem. Podobno eBay nie korzystał z uwierzytelniania wieloskładnikowego (MFA). Jest to duże rozczarowanie, ponieważ Microsoft podaje, że ryzyko naruszenia bezpieczeństwa konta, jeśli korzysta z usługi MFA, jest o 99,9% mniejsze. Podobnie jak w przypadku pozostałych cyberataków, hakerzy przejeli pełne imiona i nazwiska użytkowników, zaszyfrowane hasła, adresy e-mail i adresy fizyczne. Według publikacji Kaplana, Baileya i O’Hallorana „Beyond Cybersecurity: Protecting Your Digital Business” eBay obniżył swoje prognozy sprzedaży na 2014 rok o 200 milionów dolarów ze względu na naruszenie danych.
Zdarzały się jednak przypadki spółek, które bardzo szybko podnosiły się po skutkach cyber-ataków, chociażby JPMorgan Chase oraz NorskHydro. Dowody z przypadków tych dwóch firm sugerują, że duże znaczenie ma sposób reakcji firmy na atak, co przekłada się na reakcje inwestorów. Jak widać po powyższych przykładach skutki cyberataków mogą wynosić setki milionów dolarów, jednak ważne jest wdrożenie wielowarstwowych zabezpieczeń, które pozwolą ograniczyć konsekwencje możliwych ataków. Zaczynając od prewencji, a kończąc na planach reagowania po wystąpieniu incydentu. Dlatego organizacje powinny inwestować czas i zasoby, aby uniknąć strat związanych z utratą zaufania klientów i inwestorów.
Autor: Paweł Gniewosz