Cyberataki plagą dla biznesu!
Cyberataku w ostatnich pięciu latach doświadczyło 88 proc. firm w Polsce, wynika z danych ESET i Dagma Bezpieczeństwo IT. Część z nich powoduje przejściowe utrudnienia w funkcjonowaniu, a część może stworzyć realne ryzyka zarówno finansowe, jak i wizerunkowe.
Jak pokazuje raport „Cyberportret polskiego biznesu” przygotowany przez ESET i Dagma Bezpieczeństwo IT, 34 proc. badanych firm deklaruje, że w ostatnim roku napotkało zagrożenie w postaci ataków phishingowych.
Wyłudzenie poufnych informacji poprzez fałszywe e-maile
Polegają one na podszywaniu się pod zaufane instytucje, osoby czy firmy w celu wyłudzenia poufnych informacji, takich jak hasła czy dane karty płatniczej. Najczęściej odbywa się to poprzez fałszywe e-maile, wiadomości SMS lub strony internetowe, które wyglądają niemal identycznie jak prawdziwe.
„Realnie ta liczba może być większa. Phishing jest tak popularną metodą przestępczą, że przywykliśmy do niego, podobnie jak np. do banerów reklamowych na stronach internetowych, i przestaliśmy zwracać na niego uwagę. Myślę, że śmiało możemy mówić już o ‘ślepocie phishingowej’. Prawdopodobnie każdy z nas dostaje kilka razy w tygodniu maile, które są próbą wyłudzenia danych. Co więcej, dostajemy też tego rodzaju SMS-y i telefony. Kłopot polega na tym, że przestaliśmy traktować takie próby jako poważne zagrożenie. Jednak cyberprzestępcy wciąż korzystają z tych metod z prostego powodu: one nadal są skuteczne. Przy zalewie maili, SMS-ów, wiadomości w komunikatorach i powiadomień push, jest naprawdę duża szansa, że się pomylimy i za którymś razem ujawnimy przestępcom swoje dane. W takiej sytuacji narażamy na niebezpieczeństwo nie tylko siebie, ale również naszego pracodawcę” - powiedział analityk laboratorium antywirusowego ESET Kamil Sadkowski, cytowany w komunikacie.
Ataki na firmowe sieci Wi-Fi i kradzież danych
Drugim rodzajem zagrożenia, który pojawił się na podium, są ataki na sieci Wi-Fi. Odpowiednie zabezpieczenie sieci bezprzewodowych pozostaje w gestii specjalistów do spraw cyberbezpieczeństwa, jednak użytkownicy również mogą na nie wpływać. Nie bez przyczyny bardzo duża część firm ma oddzielne sieci dla gości i dla pracowników. Ataki na sieci Wi-Fi mogą zagrażać firmom, nawet kiedy bardzo mocno dbają o bezpieczeństwo swoich połączeń.
19 proc. badanych zdeklarowało, że ich firma w ciągu ostatniego roku była zaatakowana za pomocą trojanów, czyli złośliwego oprogramowania umożliwiającego cyberprzestępcom np. kradzież danych, śledzenie aktywności lub instalację dodatkowego złośliwego oprogramowania. Tę kategorię ataków musimy uznać za szczególnie niebezpieczną. Zainfekowanie trojanem może w konsekwencji prowadzić do ataku typu ransomware, który potencjalnie może spowodować bardzo poważne straty dla firmy, podkreślono.
Ataki DdoS
Jak wynika z raportu „Cyberportret polskiego biznesu”, wiele firm padło również ofiarami ataku DDoS (Distributed Denial of Service) polegającego na przeciążeniu serwera lub sieci ogromną liczbą żądań z wielu urządzeń, często zainfekowanych, co prowadzi do zakłócenia lub całkowitego uniemożliwienia dostępu do usług. Celem jest zazwyczaj unieruchomienie strony internetowej, aplikacji lub infrastruktury sieciowej poprzez zablokowanie jej normalnego działania. Dla firm te ataki są zwykle uciążliwe i frustrujące, natomiast stosunkowo rzadko prowadzą do dużych strat.
„Jak pokazują nasze dane, ale i codzienne obserwacje, cyberprzestępczość przestała być ciekawostką. To wyzwanie, z którym codziennie musi radzić sobie każda firma. Aż 39 proc. specjalistów do spraw cyberbezpieczeństwa twierdzi, że w ciągu ostatnich 12 miesięcy wzrosła liczba cyberataków na ich firmę. 26 proc. obawia się dodatkowych kosztów, które wiążą się z tą sytuacją. Jednak takie wydatki zawsze procentują. To tak jak z ubezpieczeniem dla podróżnych - podczas większości wyjazdów nie wydarzy się nic, co będzie wymagało skorzystania z tego produktu, jednak nawet jednorazowe wydarzenie może przynieść nam ogromne straty finansowe, jeśli nie zabezpieczymy się z wyprzedzaniem” - wskazał Sadkowski.
W wielu polskich firmach istnieje paląca potrzeba zwiększenia inwestycji w cyberbezpieczeństwo. Eksperci deklarują, że najważniejsze obszary, które wymagają doinwestowania, to szkolenia dla pracowników (uważa tak 48 proc. specjalistów), monitorowanie i reagowanie na incydenty zgłaszane z wielu źródeł (37 proc.) i ochrona sieci - firewalle, urządzenia klasy Unified Threat Management (36 proc.), zakończono.
ISBnews, sek
»» Odwiedź wgospodarce.pl na GOOGLE NEWS, aby codziennie śledzić aktualne informacje.
»» O bieżących wydarzeniach w gospodarce i finansach czytaj tutaj:
Przybędzie nam nowe miasto! Stolica przy nim to miasteczko
Polacy zapłacą podatek od garaży. Projekt już gotowy
„Zielony” Tusk kusi: wiatraki mogą zastąpić atom
»» Ekonomista dr Artur Bartoszewicz ujawnia na antenie telewizji wPolsce24 jak rząd Donalda Tuska wygaszał gospodarkę w ostatnich miesiącach – oglądaj tutaj: