Komentarz: Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET
Ataki typu ransomware, którego doświadczyła znana brytyjska sieć handlowa Marks & Spencer motywowane są przede wszystkim chęcią gigantycznego zarobku po stronie cyberprzestępców, dla których ten typ ataków to klasyczna sytuacja win-win, bo atak może się zakończyć opłaceniem okupu lub sprzedażą danych klientów w tzw. darknecie. Tym samym, jeśli systemy nie zostaną szybko i skutecznie naprawione, będzie rosnąć presja, by zapłacić okup i jak najszybciej wrócić do normalnego funkcjonowania.
W przypadku firmy Marks & Spencer nie tylko straty wizerunkowe wynikające z ataku, mogą być druzgocące. Gigantyczne spadki na giełdzie, a także wyłączenie sprzedaży internetowej na kilka dni będzie bardzo kosztowne.
Według doniesień medialnych za atakiem stoi grupa Scattered Spider, która wcześniej miała uderzyć w globalną firmę z branży hotelarskiej MGM Resorts i amerykańskiego operatora kasyn Caesars. W skład grupy wchodzą m.in. przestępcy z Wielkiej Brytanii i USA, w wieku około 20 lat, z których część była oskarżana o próby kradzieży kryptowalut za pomocą phishingu w USA.
Tego typu incydenty powinny przypomnieć polskim przedsiębiorcom, jak ważna jest prewencja i odpowiednie zabezpieczenie danych firmy i klientów.. Z najnowszych danych zebranych w raporcie ESET Threat Report za II półrocze 2024 wynika, że w porównaniu do I półrocza liczba ataków ransomware w naszym kraju wzrosła aż o 37%. Ponadto przedsiębiorcy powinni pamiętać o regularnych szkoleniach, bo to człowiek jest często najsłabszym ogniwem. Niestety nasze dane wskazują, że aż 52% pracowników polskich firm nie przeszło w ciągu ostatnich 5 lat ani jednego szkolenia z cyberbezpieczeństwa w miejscu pracy.