środa, 20 stycznia, 2021
BEZPIECZEŃSTWO 11,4 mln $ strat na minutę. Ataki cyberprzestępców w 2021 roku będą...

11,4 mln $ strat na minutę. Ataki cyberprzestępców w 2021 roku będą nas sporo kosztować

-

11,4 mln $ strat na minutę. Ataki cyberprzestępców w 2021 roku będą nas sporo kosztować

Światowe gospodarki tracą wielkie pieniądze nie tylko przez pandemię. Cyberprzestępcy nie zwalniają tempa i nieustannie stanowią znaczące zagrożenie dla firm i konsumentów, wykorzystując m.in. chaos informacyjny i zwiększony ruch w internecie. Szacuje się, że ataki cyberprzestępców w 2021 roku przyniosą światu aż 11,4 mln $ straty co każdą minutę[1].

Rozwój technologii sprzyja postępowi, ale także… zwiększa arsenał cyberprzestępców
Wzrost udziału nowoczesnych technologii w biznesie ułatwia wielu przedsiębiorstwom funkcjonowanie w nowych realiach rynkowych, ale jednocześnie sprokurował pewne zagrożenia.

Eksperci zapowiadają, że w 2021 r. cyberprzestępcy skorzystają m.in. na rozwoju i popularyzacji sieci 5G oraz łatwiejszym dostępie do dużej mocy obliczeniowej, a swoje ataki skierują w stronę urządzeń brzegowych sieci[2]. Narażone są w związku z tym na przykład laptopy lub smartfony pracowników przebywających na home office.

Pandemia spowodowała, że czas spędzony online, również w czasie wolnym, znacząco się wydłużył. Nawet 33% procent Polaków każdego dnia korzysta z internetu o 2-4 godziny więcej, niż kilka miesięcy wcześniej[3]. Badania pokazują także, że sprzęt służbowy w zdecydowanej większości przypadków jest użytkowany również do celów prywatnych[4]. Dodatkowo hakerzy do kradzieży danych chętnie wykorzystują także kwestie związane z ochroną zdrowia, na które internauci zwracają szczególną uwagę w ostatnim czasie. To wszystko stwarza realne zagrożenie atakami cyberprzestępców. Szacuje się, że co minutę powstają 3 witryny phishingowe oraz 375 innych cyberzagrożeń.[5] Wystarczy zatem chwila nieuwagi, aby poprzez zainfekowanie sprzętu służbowego złośliwym oprogramowaniem uchylić hakerom furtkę do firmowej sieci i jej zasobów.

Przez ataki cyberprzestępców tracimy nie tylko pieniądze

Następstwem cyberataków są w głównej mierze konsekwencje finansowe. Według raportu RiskIQ działalność hakerska naraża organizacje na koszty rzędu 24,70 dolarów co minutę[6]. Wysokość strat zależy od charakteru oraz skali ataku. W ponad 70% przypadków należy przygotować się na wydatki związane z identyfikacją, oceną oraz powstrzymaniem incydentu, a także pomocą prawną i zarządzaniem kryzysowym[7].

Po ataku często konieczne jest przywrócenie infrastruktury IT do stanu pierwotnego, co może trwać nawet od 3 do 4 tygodni[8]. W organizacjach bazujących na systemach informatycznych tego rodzaju przestój wiąże się ze spadkiem obrotów i wzrostem kosztów operacyjnych. Ewentualny wyciek danych warunkuje kolejne wydatki, takie jak grzywny za łamanie krajowych regulacji czy odszkodowania wynikające z roszczeń osób trzecich. Przez ataki cyberprzestępców tracimy jednak nie tylko pieniądze.

Choć najbardziej narażone na ataki cyberprzestępców są instytucje finansowe, branża przemysłowa, a w związku z pandemią także branża zdrowotna, żadna organizacja nie powinna lekceważyć takiego zagrożenia[9]. Straty finansowe bywają naprawdę dotkliwe, jednak przedsiębiorstwa mogą stracić o wiele więcej – wizerunek. Brak skutecznego zabezpieczania danych prowadzi do utraty zaufania klientów i partnerów. – komentuje Stefan Kotański, Iron Mountain Polska.

Aż 85% konsumentów deklaruje, że nie nawiąże współpracy z organizacją, która nie jest wiarygodna w zakresie bezpieczeństwa danych[10]. Badania potwierdzają także, że przedsiębiorcy obawiają się osłabienia wypracowanego wizerunku organizacji niemal tak samo, jak wystąpienia strat finansowych[11].

Przemyślane działania pozwalają zmniejszyć ryzyko ataków cyberprzestępców

Analizując potencjalne niebezpieczeństwa dla infrastruktury IT, najczęściej skupiamy się na działaniach cyberprzestępców. Okazuje się jednak, że błędy ludzkie stanowią przyczynę wycieków danych 8 razy częściej, aniżeli wady technologiczne[12]. Stałe edukowanie pracowników w zakresie cyberbezpieczeństwa to podstawa. Szczególnie teraz, gdy większość z nas pracuje zdalnie, a urządzenia brzegowe sieci czy korporacyjny VPN są często na celowniku hakerów. Arsenał cyberprzestępców nieustannie się poszerza i modyfikuje, więc edukowanie personelu należy rozpatrywać w perspektywie długoterminowej, nie ograniczając się do jednostkowych szkoleń. – dodaje Stefan Kotański, Iron Mountain Polska.

Szukanie oszczędności poprzez obcinanie budżetów przeznaczonych na działy IT, nawet w czasie kryzysu, nie jest rozsądne. Bagatelizując temat cyberbezpieczeństwa, firmy ryzykują straty finansowe i wizerunkowe. Część firm decyduje się na skorzystanie ze wsparcia partnerów biznesowych w zakresie bezpieczeństwa danych. Takie rozwiązanie gwarantuje nie tylko rzetelne zabezpieczenie firmowych zasobów, ale także komfort w związku z przejęciem odpowiedzialności za potencjalne zagrożenia.

W poszukiwaniu nowych ścieżek ataków hakerzy wykorzystują zmiany społeczne, przekształcenie modeli funkcjonowania przedsiębiorstw, a także trendy technologiczne. Bez wątpienia – cyberprzestępcy trzymają rękę na pulsie. Minimalizacja ryzyka jest możliwa jedynie poprzez równie duże zaangażowanie ze strony firm. Edukacja pracowników, inwestycja w infrastrukturę IT oraz wsparcie podmiotów czuwających nad bezpieczeństwem danych pomagają zredukować szansę na poniesienie konsekwencji cyberprzestępczości.

[1] Evil Internet Minute, RiskIQ 2020
[2] https://www.fortinet.com/blog/threat-research/new-cybersecurity-threat-predictions-for-2021
[3] Jak Polacy korzystają z telefonu i Internetu w czasie pandemii, KRD 2020
[4] Cyberbezpieczeństwo w polskich firmach, Vecto 2020
[5] Evil Internet Minute, RiskIQ 2020
[6] Ibid.
[7] The Changing Face of Cyber Claims, Marsh 2020
[8] Ibid.
[9] Ibid.
[10] Cyber-ruletka po polsku, PwC 2018
[11] Cyberbezpieczeństwo w polskich firmach, Vecto 2020
[12] Incydenty ochrony danych osobowych, ZFODO 2020

NAJNOWSZE ARTYKUŁY

POLECAMY

Deloitte

Deloitte: Rok 2021 przyniesie zwiększoną aktywność na rynku private equity

0
Mimo, że rynek private equity (PE) w Europie Środkowej odczuł wpływ pandemii i wywołanego nią spowolnienia, przedstawiciele funduszy wykazują dziś znacznie większy optymizm niż w pierwszej połowie 2020 r. Jak wynika z raportu firmy...
polska unia europejska

Jaka przyszłość czeka Unię Europejską i Polskę?

0
Michał Perzyński/Instytut Jagielloński: Jak Pana zdaniem będą wyglądać stosunki Unii Europejskiej ze Stanami Zjednoczonymi po zaprzysiężeniu Joe Bidena na prezydenta? Bogusław Sonik: Myślę, że przede wszystkim zmieni się jedno – będą mieli do siebie zaufanie...
Tayyip Erdoğan

Co myśli Turcja? Ciągłość i zmiana w polityce zagranicznej

0
Michał Perzyński/Instytut Jagielloński: dlaczego Turcja w ostatnich latach prowadzi tak asertywną politykę zagraniczną pomimo bycia członkiem NATO? Karol Wasilewski: podstawą do zrozumienia asertywnej polityki jest poznanie szerszego myślenia Turcji o świecie, bo właśnie to najlepiej tłumaczy,...