Groźny trend w rekrutacjach online. Firmy mogą stracić znacznie więcej niż dane

Niedawno pewna polska firma przeprowadziła rozmowy kwalifikacyjne online z dwoma kandydatami do pracy. Byli oni wygenerowani za pomocą kreatorów deepfake’ów przez oszustów. Cyberprzestępcy spreparowali CV i podszyli się pod osoby poszukujące pracy. Wygenerowali nawet fałszywy, interaktywny obraz transmitowany na żywo podczas rozmowy kwalifikacyjnej. Oszuści w ten sposób próbowali wkraść się do struktur firmy, aby ją infiltrować. Okazuje się, że dla przestępców generowanie fałszywego obrazu i dźwięku może być znacznie skuteczniejsze niż metoda oparta na wysyłaniu maili ze złośliwymi linkami lub załącznikami. Procederowi przygląda się Palo Alto Networks, firma informatyczna, która specjalizuje się w ochronie firm przed cyberatakami.

Strefa Biznesu: Czy fikcyjni pracownicy byli "wyprodukowani" przez cyberprzestępców z Korei Północnej?

Wojciech Gołębiowski, wiceprezes i dyrektor zarządzający Palo Alto Networks w Europie Środkowo-Wschodniej: Nie możemy w tym przypadku mówić o złapaniu za rękę grupy z konkretnego państwa, ponieważ autorzy tego rodzaju ataków podejmują wiele trudu, aby zatrzeć ślady, które mogłyby ich zdemaskować. Jednak nasz zespół badawczy jest doświadczony w analizowaniu parametrów i scenariuszy ataków. Zdaniem naszych specjalistów atak na polską firmę przebiegał według wzorców zgodnych ze znanymi technikami i procedurami przypisywanymi działaniom grup z Korei Północnej. Północnokoreańscy cyberprzestępcy wykazują duże zainteresowanie technikami manipulacji tożsamością.

Czy przestępcy spowodowali jakieś szkody w firmie?

Nie posiadamy szczegółowych informacji na temat zakończenia sprawy. Wszystkie dostępne informacje opisaliśmy na naszym blogu (unit42.paloaltonetworks.com).

Jak duże mogą być straty firm, które zostaną zaatakowane „na rekrutację”?

Wszystko zależy od jakości wykradzionych danych, jak również od tego, jak szybko ofiara ataku zorientuje się, że doszło do naruszenia. W Polsce co jakiś czas mówi się w przestrzeni publicznej np. o wyłudzaniu okupu na skradzione dane. Jednak kosztem cyberataku nie muszą być tylko pieniądze firmy. Wyobraźmy sobie, że cyberprzestępcy zaatakują duży szpital, zablokują dostęp do danych pacjentów i zażądają okupu. W takim scenariuszu liczy się każda minuta, która może kosztować nie tylko zdrowie, ale nawet życie wielu ludzi. Sektor prywatny i publiczny musi być gotowy na coraz bardziej zuchwałe ataki, ponieważ cyberprzestępcy wielokrotnie udowadniali już, że nie cofną się przed niczym, aby zrealizować własne cele. Aby nie być gołosłownym, przypomnijmy sobie, chociażby cyberatak na szpital MSWiA w Krakowie z marca tego roku. Na szczęście atak został szybko udaremniony, ale placówka musiała wstrzymać przyjmowanie pacjentów na oddział, co przy trwającej dłużej awarii mogłoby doprowadzić do poważnych konsekwencji.

Czy z powodu tego typu oszustw możliwe są zmiany w rekrutacjach? To znaczy, czy firmy będą mniej skłonne do rekrutacji zdalnych?

Aby tak się stało, takie cyberataki musiałyby się zdarzać dużo częściej i na znacznie szerszą skalę. Społeczeństwo wciąż ma niewielką świadomość zagrożeń obecnych w cyberprzestrzeni. Na szczęście powoli się to zmienia, ale nadal jest na tym polu dużo do zrobienia. Warto nagłaśniać każdy przypadek cyberataku, ponieważ to jeden ze skuteczniejszych sposobów na zwiększanie świadomości zagrożeń. Chciałbym wyraźnie podkreślić, że to nie rekrutacja czy praca zdalna jest przyczyną ataku. Jeśli miałbym wskazać, co powinno się zmienić w podejściu firm do rekrutacji, to byłaby to skrupulatniejsza weryfikacja kandydatów według bardzo przejrzystych procedur. Potencjalni pracownicy z kolei powinni być uświadamiani, dlaczego takie sprawdzenie jest wykonywane i czemu ono służy. Powinni oni mieć także prawo do weryfikowania firmy, ponieważ cyberprzestępcy podszywają się nie tylko pod pracowników, ale także pod pracodawców.

Co może zrobić firma, żeby uchronić się przed zagrożeniem i ile kosztuje ochrona?

Coraz więcej polskich firm inwestuje w testy penetracyjne, czyli symulowane cyberataki przeprowadzane przez wyspecjalizowane podmioty, których celem jest sprawdzenie szczelności zabezpieczeń. Kolejnym ważnym krokiem jest edukacja pracowników i regularne szkolenia. Zawsze szczegółowo analizujemy każdy przypadek i wyceniamy cyberochronę indywidualnie i proporcjonalnie do wielkości firmy, skali zagrożeń oraz zasobów klienta wymagających ochrony. Mogę jednak zapewnić, że w obecnych czasach i bieżącej sytuacji geopolitycznej każda złotówka przeznaczona na cyberbezpieczeństwo to dobra inwestycja w spokój i stabilność firmy.

Jak dużo firm w Polsce może mieć problemy z cyberatakami? Czy jakieś konkretne branże są szczególnie narażone?

Tak naprawdę każda polska firma może paść ofiarą cyberataku. Wielkość firmy ani branża, w której działa, nie determinuje zwiększonej wrażliwości na ataki hakerskie, choć ze względu na sytuację geopolityczną szczególnie narażone mogą być organizacje o znaczeniu krytycznym dla funkcjonowania państwa, np. energetyczne, wodociągowe czy z sektora publicznego. Dwa tygodnie temu doszło do ataku na stronę internetową jednej z największych partii politycznych w Polsce. Kilka miesięcy wcześniej cyberprzestępcy zaatakowali serwis Polskiej Agencji Prasowej i opublikowali fałszywą depeszę, mającą szerzyć strach i dezinformację wśród obywateli. Innym razem na celowniku cyberprzestępców znaleźli się polscy dyplomaci pracujący w Ukrainie. Jak można zauważyć, wiele ostatnich incydentów wykazuje związek z naszą sytuacją geopolityczną.

Jesteśmy na Google News. Dołącz do nas i śledź Strefę Biznesu codziennie. Obserwuj StrefaBiznesu.pl!