- W 2023 roku CERT Polska odnotowało ponad 80 tys. unikalnych incydentów. W tym roku ich liczba zapewne przekroczy 100 tys.
- Na atak narażony jest każdy – w 2024 atakowane były instytucje państwowe, medyczne, a nawet sex-shopy.
Z roku na rok mamy do czynienia z coraz większą liczbą ataków na polskie firmy i instytucje. Wystarczy spojrzeć na roczne raporty CERT Polska. W 2023 r. instytucja zarejestrowała łącznie 80 267 unikalnych incydentów. Dla porównania rok wcześniej było ich 39 683, czyli w ciągu zaledwie roku liczba incydentów podwoiła się. Pełnego obrazu skali zagrożeń w tym roku jeszcze nie mamy, ale biorąc pod uwagę ciągły trend wzrostowy, pewnie przekroczy 100 tys. Co więcej, narażeni są wszyscy, niezależnie od skali i rodzaju prowadzonej działalności. Oto kilka przykładów głośnych incydentów z tego roku:
- Sanok Rubber Company – jeden z poważniejszych ataków. Dotknął kluczowych systemów firmy, takich jak finansowo-księgowe i logistyczne, a firma zanotowała spadki na giełdzie.
- POLADA – atak na polską agencję dopingową z kradzieżą danych z komputerów. W wyniku ataku każdy mógł pobrać dane medyczne sportowców, gdyż wyciekły one do sieci.
- Wyciek danych z polskich sex shopów – haker wykradł dane klientów kilku sex shopów, w tym szczegóły zamówień i adresy klientów. Zażądał od nich okupu za ich nierozpowszechnianie (wysłał wiadomości do klientów).
- Laboratoria diagnostyczne ALAB – wyciek danych pacjentów i pracowników, w tym PESEL. Dzięki takim informacjom możliwa jest kradzież tożsamości.
– Te incydenty pokazują, że nie wystarczy powołać w firmie dział ds. bezpieczeństwa. W dzisiejszych czasach, każdy pracownik musi zdawać sobie sprawę z zagrożeń. Kluczowe jest więc edukowanie wszystkich zatrudnionych, od zespołu IT po administrację. Nawet najlepsze zabezpieczenia nie obronią przed atakami socjotechnicznymi, jeśli pracownicy nie będą wiedzieli, jak je rozpoznać. Dodatkowo, zasada „lepiej zapobiegać niż leczyć” wciąż nie jest stosowana tak często, jak być powinna. Dlatego, pomagając klientom tworzyć ich cyfrowe produkty, kładziemy nacisk na to, by bezpieczeństwo było priorytetem już na etapie tworzenia oprogramowania. Testy bezpieczeństwa kodu i przeglądy minimalizują ryzyko i są fundamentem bezpiecznego biznesu. Ważne są również regularne testy penetracyjne, które pomogą wykryć luki w istniejących systemach. Jednak infrastruktura to nie wszystko – mówi Tomasz Szymański, CEO SoftwareMill z VirtusLab Group.
Ludzie są często najsłabszym ogniwem w łańcuchu bezpieczeństwa, więc to właśnie regularne szkolenia z zakresu rozpoznawania prób phishingu czy wdrożenie uwierzytelniania wieloskładnikowego mogą znacząco zmniejszyć ryzyko udanego cyberataku.
Fizyczny dostęp też ma znaczenie
Wiele firm skupia się na tworzeniu rozbudowanych polityk cyberbezpieczeństwa, a częściowo bagatelizuje sprawy związane z fizycznym dostępem. Biura odwiedzają goście, firmy organizują spotkania w swoich przestrzeniach, często bez kontroli kto, gdzie i kiedy wchodzi. Owszem, pracownicy muszą odbijać karty by wrócić z przerwy, ale często kilka osób przechodzi na “jednym odbiciu” bez kontroli. Często też dokumenty z danymi klientów leżą na półkach, a nierzadko komputery pozostawiane są bez blokad, podobnie inteligentne ekrany od salek konferencyjnych. W efekcie ktoś bez problemu może wgrać niebezpieczne aplikacje. To wszystko są realne sytuacje, które się zdarzają. Z pozoru niegroźne w praktyce mogą spowodować nieodwracalne straty.
– Tego typu luki eliminują testy bezpieczeństwa, które obok szkoleń również powinny być wykonywane cyklicznie. W naszej opinii, minimum raz na rok. Podczas specjalnie planowanego testu, jak w filmach, eksperci próbują przedostać się do pomieszczeń lub infrastruktury firmy, uzyskać dostęp do danych, podłączyć pendrive do losowego komputera. Wykorzystują różne techniki, takie jak wyłudzanie informacji od pracowników, podszycie się pod pracowników lub partnerów, przeszukiwanie pomieszczeń i urządzeń – dodaje Michał Matłoka, CTO SoftwareMill z VirtusLab Group.