niedziela, 19 stycznia, 2025

Najważniejsze incydenty cybernetyczne w Polsce w 2024 r.

  • W 2023 roku CERT Polska odnotowało ponad 80 tys. unikalnych incydentów. W tym roku ich liczba zapewne przekroczy 100 tys.
  • Na atak narażony jest każdy – w 2024 atakowane były instytucje państwowe, medyczne, a nawet sex-shopy.

Z roku na rok mamy do czynienia z coraz większą liczbą ataków na polskie firmy i instytucje. Wystarczy spojrzeć na roczne raporty CERT Polska. W 2023 r. instytucja zarejestrowała łącznie 80 267 unikalnych incydentów. Dla porównania rok wcześniej było ich 39 683, czyli w ciągu zaledwie roku liczba incydentów podwoiła się. Pełnego obrazu skali zagrożeń w tym roku jeszcze nie mamy, ale biorąc pod uwagę ciągły trend wzrostowy, pewnie przekroczy 100 tys. Co więcej, narażeni są wszyscy, niezależnie od skali i rodzaju prowadzonej działalności. Oto kilka przykładów głośnych incydentów z tego roku:

  • Sanok Rubber Company – jeden z poważniejszych ataków. Dotknął kluczowych systemów firmy, takich jak finansowo-księgowe i logistyczne, a firma zanotowała spadki na giełdzie.
  • POLADA – atak na polską agencję dopingową z kradzieżą danych z komputerów. W wyniku ataku każdy mógł pobrać dane medyczne sportowców, gdyż wyciekły one do sieci.
  • Wyciek danych z polskich sex shopów – haker wykradł dane klientów kilku sex shopów, w tym szczegóły zamówień i adresy klientów. Zażądał od nich okupu za ich nierozpowszechnianie (wysłał wiadomości do klientów).
  • Laboratoria diagnostyczne ALAB – wyciek danych pacjentów i pracowników, w tym PESEL. Dzięki takim informacjom możliwa jest kradzież tożsamości.

– Te incydenty pokazują, że nie wystarczy powołać w firmie dział ds. bezpieczeństwa. W dzisiejszych czasach, każdy pracownik musi zdawać sobie sprawę z zagrożeń. Kluczowe jest więc edukowanie wszystkich zatrudnionych, od zespołu IT po administrację. Nawet najlepsze zabezpieczenia nie obronią przed atakami socjotechnicznymi, jeśli pracownicy nie będą wiedzieli, jak je rozpoznać. Dodatkowo, zasada „lepiej zapobiegać niż leczyć” wciąż nie jest stosowana tak często, jak być powinna. Dlatego, pomagając klientom tworzyć ich cyfrowe produkty, kładziemy nacisk na to, by bezpieczeństwo było priorytetem już na etapie tworzenia oprogramowania. Testy bezpieczeństwa kodu i przeglądy minimalizują ryzyko i są fundamentem bezpiecznego biznesu. Ważne są również regularne testy penetracyjne, które pomogą wykryć luki w istniejących systemach. Jednak infrastruktura to nie wszystko – mówi Tomasz Szymański, CEO SoftwareMill z VirtusLab Group.

Ludzie są często najsłabszym ogniwem w łańcuchu bezpieczeństwa, więc to właśnie regularne szkolenia z zakresu rozpoznawania prób phishingu czy wdrożenie uwierzytelniania wieloskładnikowego mogą znacząco zmniejszyć ryzyko udanego cyberataku.

Fizyczny dostęp też ma znaczenie

Wiele firm skupia się na tworzeniu rozbudowanych polityk cyberbezpieczeństwa, a częściowo bagatelizuje sprawy związane z fizycznym dostępem. Biura odwiedzają goście, firmy organizują spotkania w swoich przestrzeniach, często bez kontroli kto, gdzie i kiedy wchodzi. Owszem, pracownicy muszą odbijać karty by wrócić z przerwy, ale często kilka osób przechodzi na “jednym odbiciu” bez kontroli. Często też dokumenty z danymi klientów leżą na półkach, a nierzadko komputery pozostawiane są bez blokad, podobnie inteligentne ekrany od salek konferencyjnych. W efekcie ktoś bez problemu może wgrać niebezpieczne aplikacje. To wszystko są realne sytuacje, które się zdarzają. Z pozoru niegroźne w praktyce mogą spowodować nieodwracalne straty.

– Tego typu luki eliminują testy bezpieczeństwa, które obok szkoleń również powinny być wykonywane cyklicznie. W naszej opinii, minimum raz na rok. Podczas specjalnie planowanego testu, jak w filmach, eksperci próbują przedostać się do pomieszczeń lub infrastruktury firmy, uzyskać dostęp do danych, podłączyć pendrive do losowego komputera. Wykorzystują różne techniki, takie jak wyłudzanie informacji od pracowników, podszycie się pod pracowników lub partnerów, przeszukiwanie pomieszczeń i urządzeń – dodaje Michał Matłoka, CTO SoftwareMill z VirtusLab Group.

Autor
  • Od prawie dwóch dekad wspieramy naszych czytelników w lepszym rozumieniu świata biznesu i gospodarki. Tworzymy treści, które łączą solidne analizy z praktycznymi wskazówkami, pomagając w podejmowaniu trafnych decyzji. Nasz zespół to ludzie z pasją do odkrywania nowych trendów, śledzenia zmian na rynkach i dzielenia się wiedzą, która inspiruje do działania.

Popularne w tym tygodniu

Raportowanie ESG od 2025 roku: Wytyczne dla firm i rola skutecznej komunikacji z zespołem

Od 1 stycznia 2025 roku obowiązek raportowania pozafinansowego został...

Boom ofertowy i coraz wyższe ceny – podsumowanie 2024 r. na rynkach wschodzących

Rynki wschodzące, czyli Lublin, Szczecin, Bydgoszcz, Rzeszów, Białystok, Kielce...

Aż 44 proc. polskich przedsiębiorczyń korzysta lub chce zacząć korzystać z AI w codziennej pracy

Aż 29 proc. polskich przedsiębiorczyń chciałoby rozszerzyć działalność o...
00:06:09

Janusz Janiszewski: Polska potrzebuje wojskowo-cywilnego systemu monitoringu dronów

Wojna w Ukrainie pokazała, że mamy do czynienia z...

Cyberprzestępcy wykorzystują pożary w Kalifornii do wyłudzania danych

W minionym tygodniu Los Angeles zmagało się z...

Podobne tematy

Dzisiaj zaczęła obowiązywać DORA. Czy polski sektor finansowy jest gotowy?

17 stycznia 2025 roku zaczęły być egzekwowane zapisy Rozporządzenia...

Czy TikTok zniknie z USA? Sądowy wyrok, zakaz i Elon Musk

Przyszłość TikToka w Stanach Zjednoczonych staje się coraz bardziej...

Polska na 7. miejscu na świecie pod względem ataków ransomware

Aż 37% - taka była skala wzrostów zagrożeń...

Cyberzagrożenia i płynność finansowa: Największe wyzwania dla polskich przedsiębiorstw w nadchodzącym roku

Polskie firmy wykazują wyjątkową zdolność do adaptacji i innowacyjność....

LNG i BioLNG jako odpowiedź na wyzwania klimatyczne w transporcie

Wobec wyzwań związanych z ograniczaniem emisji gazów cieplarnianych, jedną...

Może Cię zainteresować

Polecane kategorie