Jak pokazują najnowsze dane ESET i Dagma Bezpieczeństwo IT, aż 88% firm w Polsce doświadczyło cyberataku w ostatnich 5 latach. W praktyce oznacza to, że styczność z cyberprzestępcami jest już normą w polskim biznesie. Jednak warto pamiętać, że atak atakowi nierówny. Część z nich powoduje przejściowe utrudnienia w funkcjonowaniu, a część może stworzyć realne ryzyka zarówno finansowe, jak i wizerunkowe.
Jakiego rodzaju ataki na co dzień dotykają firmy w Polsce? Które z nich niosą ze sobą największe ryzyka? Czego powinniśmy obawiać się najbardziej? I przede wszystkim: skoro w zasadzie nie mamy szans na uniknięcie kontaktu z cyberprzestępcami, co zrobić, aby wyjść z niego bez szwanku?
Na te pytania odpowiada Kamil Sadkowski, analityk laboratorium antywirusowego ESET:
Zdecydowanie najczęstszym zagrożeniem, na które narażone są firmy w Polsce, są ataki phishinigowe, które polegają na podszywaniu się pod zaufane instytucje, osoby czy firmy w celu wyłudzenia poufnych informacji, takich jak hasła czy dane karty płatniczej. Najczęściej odbywa się to poprzez fałszywe e-maile, wiadomości SMS lub strony internetowe, które wyglądają niemal identycznie jak prawdziwe. Jak pokazuje raport „Cyberportret polskiego biznesu” przygotowany przez ESET i DAGMA Bezpieczeństwo IT, aż 34% badanych firm deklaruje, że w ostatnim roku napotkała takie zagrożenie.
Realnie ta liczba może być większa. Phishing jest tak popularną metodą przestępczą, że przywykliśmy do niego, podobnie jak np. do banerów reklamowych na stronach internetowych, i przestaliśmy zwracać na niego uwagę. Myślę, że śmiało możemy mówić już o „ślepocie phishingowej”. Prawdopodobnie każdy z nas dostaje kilka razy w tygodniu maile, które są próbą wyłudzenia danych. Co więcej, dostajemy też tego rodzaju SMS-y i telefony. Kłopot polega na tym, że przestaliśmy traktować takie próby jako poważne zagrożenie. Jednak cyberprzestępcy wciąż korzystają z tych metod z prostego powodu: one nadal są skuteczne. Przy zalewie maili, SMS-ów, wiadomości w komunikatorach i powiadomień push, jest naprawdę duża szansa, że się pomylimy i za którymś razem ujawnimy przestępcom swoje dane. W takiej sytuacji narażamy na niebezpieczeństwo nie tylko siebie, ale również naszego pracodawcę.
Drugim rodzajem zagrożenia, który pojawił się na podium, są ataki na sieci Wi-Fi. Odpowiednie zabezpieczenie sieci bezprzewodowych pozostaje w gestii specjalistów do spraw cyberbezpieczęństwa, jednak użytkownicy również mogą na nie wpływać. To bardzo ważne, aby nie podawać haseł do sieci osobom, które nie zostały uprawione do tego rodzaju dostępu. Nie bez przyczyny bardzo duża część firm ma oddzielne sieci dla gości i dla pracowników. Takich podziałów, ustalonych przez osoby specjalizujące się w temacie cyberbezpieczeństwa, należy przestrzegać. Ataki na sieci Wi-Fi mogą zagrażać firmom, nawet kiedy bardzo mocno dbają o bezpieczeństwo swoich połączeń.
19% badanych zdeklarowało, że ich firma w ciągu ostatniego roku była zaatakowana za pomocą trojanów, czyli złośliwego oprogramowania umożliwiającego cyberprzestępcom np. kradzież danych, śledzenie aktywności lub instalację dodatkowego złośliwego oprogramowania. Tę kategorię ataków musimy uznać za szczególnie niebezpieczną. Zainfekowanie trojanem może w konsekwencji prowadzić do ataku typu ransomware, który potencjalnie może spowodować bardzo poważne straty dla firmy.
W tym przypadku celem przestępców jest przejęcie dostępu do części lub całości ważnych i często wrażliwych zasobów firmy, także danych osobowych. Kolejnym krokiem jest żądanie okupu – zwykle bardzo wysokiego. Niestety w tej sytuacji firmie bardzo trudno liczyć na pozytywny obrót spraw, bo albo straci dużo pieniędzy, albo jej dane zostaną sprzedane w darknecie. W najgorszym wariancie straci pieniądze i dane. Taki atak może być kamyczkiem wywołującym lawinę – osoby, których dane zostały upublicznione, prawdopodobnie staną się kolejnymi ofiarami cyberprzestępców.
Ataki ransomware, które bardzo często przynoszą poważne straty, bywają dla firm wstydliwe. Firmy nie chcą chwalić się tym, że opłaciły okup. Na szczęście regulacje prawne nakazują im informować osoby, których dane wyciekły, o zaistniałej sytuacji.
Jak wynika z raportu „Cyberportret polskiego biznesu” wiele firm padło również ofiarami ataku DDoS (Distributed Denial of Service) polegającego na przeciążeniu serwera lub sieci ogromną liczbą żądań z wielu urządzeń, często zainfekowanych, co prowadzi do zakłócenia lub całkowitego uniemożliwienia dostępu do usług. Celem jest zazwyczaj unieruchomienie strony internetowej, aplikacji lub infrastruktury sieciowej poprzez zablokowanie jej normalnego działania. Takie ataki są bardzo widowiskowe i medialne. I właśnie taki jest cel przestępców – chcą pokazać swoją siłę i zaprezentować możliwości. Dla firm te ataki są zwykle uciążliwe i frustrujące, natomiast stosunkowo rzadko prowadzą do dużych strat. Można je określić jako prezentowanie pawiego ogona przez przestępców.
Jak pokazują nasze dane, ale i codzienne obserwacje, cyberprzestępczość przestała być ciekawostką. To wyzwanie, z którym codziennie musi radzić sobie każda firma. Aż 39% specjalistów do spraw cyberbezpieczeństwa twierdzi, że w ciągu ostatnich 12 miesięcy wzrosła liczba cyberataków na ich firmę. 26% obawia się dodatkowych kosztów, które wiążą się z tą sytuacją. Jednak takie wydatki zawsze procentują. To tak jak z ubezpieczeniem dla podróżnych – podczas większości wyjazdów nie wydarzy się nic, co będzie wymagało skorzystania z tego produktu, jednak nawet jednorazowe wydarzenie może przynieść nam ogromne straty finansowe, jeśli nie zabezpieczymy się z wyprzedzaniem.
W wielu polskich firmach istnieje paląca potrzeba zwiększenia inwestycji w cyberbezpiczeczństwo. Eksperci deklarują, że najważniejsze obszary, które wymagają doinwestowania, to szkolenia dla pracowników (uważa tak 48% specjalistów), monitorowanie i reagowanie na incydenty zgłaszane z wielu źródeł (37%) i ochrona sieci – firewalle, urządzenia klasy Unified Threat Management (36%). Osobiście zgadzam się z tą oceną.
