Sektor administracji publicznej jest szczególnie narażony na phishing – aż 66% naruszeń w administracji publicznej w 2023 roku zaczęło się od prostego phishingu. Kolejne 23% zaczęło się od pokrewnego ataku typu pretexting. W dobie coraz częstszych cyberataków kluczowym środkiem ochrony jest uwierzytelnianie wieloskładnikowe (MFA), a klucze bezpieczeństwa zgodne ze standardem FIDO2 dają niemal pełną odporność na ataki phishingowe. Unikalne w skali świata rozwiązania oferuje polski Rublon, z którego platformy korzystają już instytucje publiczne w kraju i za granicą.
Zajmująca się cyberbezpieczeństwem polska firma Rublon przeprowadziła analizę raportów i badań dotyczących największych zagrożeń cybernetycznych w 2024 roku. Z analizy wynika, że phishing był jednym z najgroźniejszych i najszybciej rozwijających się typów cyberataku – to najczęstszy wektor ataku odpowiadający za ok. 15% wszystkich naruszeń danych. Blisko 3 na 4 incydenty w urzędach i instytucjach publicznych wynikały z ataków socjotechnicznych przez e-mail. Ogółem tzw. czynnik ludzki odgrywa rolę w 68% wszystkich naruszeń.
W dobie powszechnych i coraz częstszych cyberataków silne, odporne na phishing uwierzytelnianie wieloskładnikowe (MFA) powinno być standardem w administracji publicznej oraz firmach, w których bezpieczeństwo danych jest kluczowe dla funkcjonowania biznesu oraz bezpieczeństwa klientów. Metody MFA odporne na phishing najlepiej zabezpieczają przed przejęciem kont, czego dowodzą przykłady dużych organizacji takich jak np. Google, który po wprowadzeniu obowiązkowych kluczy U2F [ang. Universal 2nd Factor] dla blisko 85 000 pracowników nie odnotował ani jednego skutecznego phishingu na konta firmowe. Efektywności zabezpieczeń musi jednak towarzyszyć wygoda korzystania z narzędzi przez użytkowników, zwłaszcza w instytucjach rozwijających swoje kompetencje w obszarze cyberbezpieczeństwa – wskazuje Michał Wendrowski, prezes Zarządu Rublon.
Polska znajduje się obecnie na trzecim miejscu w Europie pod względem liczby cyberataków. Szczególnie narażone na ataki, zwłaszcza od rozpoczęcia wojny w Ukrainie, są sektory administracji publicznej oraz strategiczne gałęzie gospodarki. Ataki motywowane zyskiem finansowym są groźne, ale jeszcze bardziej niebezpieczne są te sponsorowane przez wrogie państwa lub działające na ich zlecenie grupy w ramach wojny hybrydowej. Państwa mają o wiele większe budżety niż prywatne grupy hakerskie, a więc są w stanie sponsorować ataki o większej skali i nasileniu. Przykładem są rosyjskie próby sabotażu polskiej infrastruktury krytycznej, takie jak ataki na stacje uzdatniania wody w Tolkmicku, Małdytach i Sierakowie oraz oczyszczalnię ścieków w Kuźnicy.
Nasze analizy wskazują, że phishing jest również katalizatorem innych kosztownych ataków. Szczególnie niebezpieczne kampanie ransomware często zaczynają się właśnie od phishingu lub kradzieży kont. Wobec coraz bardziej wyrafinowanych metod hakerów półśrodki lub przestarzałe technologicznie rozwiązania nie zapewniają bezpieczeństwa. Chcąc skutecznie chronić dane i systemy należy myśleć nie tylko o odpowiedniej infrastrukturze, ale także – a może nawet przede wszystkim – o zapewnieniu bezpieczeństwa pracownikom. Jak pokazują statystyki, błąd ludzki wciąż pozostaje dominującym ryzykiem – dodaje prezes Wendrowski.
Cyberataki mają na celu nie tylko zachwianie kluczowego dla obronności państwa i bezpieczeństwa obywateli właściwego funkcjonowania instytucji rządowych i infrastruktury krytycznej, ale generują także wymierne, ogromne straty finansowe. Tylko jeden, przeciętnej wielkości wyciek danych spowodowany phishingiem generuje straty rzędu ok. 19 mln złotych. Skalę zagrożeń i możliwych konsekwencji pokazują liczby. Podczas konferencji prasowej 27 lutego br. dotyczącej cyberbezpieczeństwa administracji wicepremier Krzysztof Gawkowski podkreślił, że w Polsce dochodzi do około 60 000 incydentów bezpieczeństwa miesięcznie.