Nie tylko osoby prywatne, ale też firmy powinny dbać o to, aby używać silnych haseł przy korzystaniu z e-aplikacji – przypominają analitycy firmy Fortinet w związku z trwającym właśnie Europejskim Miesiącem Cyberbezpieczeństwa, przypadającym od 10 lat na październik. Tematy przewodnie tegorocznej kampanii to phishing i ransomware.
Z różnych globalnych badań prowadzonych przez Fortinet wynika, że w 2021 r. skradzione dane uwierzytelniające były przyczyną prawie 50 proc. cyberataków, a 60 proc. firm produkcyjnych doświadczyło co najmniej jednego przypadku naruszenia bezpieczeństwa w ciągu ostatnich 12 miesięcy. W tym samym czasie w 93 proc. podmiotów korzystających z infrastruktury rozwiązań technik operacyjnych (OT) doszło do co najmniej jednego włamania, co powodowało przerwy w działalności u prawie połowy tych przedsiębiorstw.
– Brak scentralizowanej widzialności stanu infrastruktury OT, rosnąca liczba podłączonych do niej urządzeń, sterowniki PLC zaprojektowane bez mechanizmów ochronnych oraz ciągłe włamania to tylko niektóre z krytycznych wyzwań, jakim firmy muszą sprostać – komentuje wyniki tych badań John Maddison, wiceprezes ds. produktów w Fortinet.
W jednej z ostatnich ankiet 71 proc. respondentów z firm, które doświadczyły naruszeń bezpieczeństwa, stwierdziło, że wykorzystano do tego złośliwe programy lub phishing. Co czwarty wskazał na oprogramowanie ransomware.
Zaawansowane ataki ransomware trwają nawet sekundy i mogą błyskawicznie uszkodzić systemy firmowe, infrastrukturę IT i dane. Ich nośnikiem są wiadomości phishingowe wysyłane pocztą elektroniczną. Poprzez nakłanianie adresata do kliknięcia w przesłany link lub załącznik przestępcy uzyskują hasła logowania, albo wprowadzają złośliwe oprogramowanie torujące drogę do firmowych danych. Analitycy Fortinet podkreślają, że ochronę przed takim zagrożeniem zwiększa wieloskładnikowe uwierzytelnianie, czyli wymóg podania oprócz hasła dodatkowego kodu.
– Firmy nie są przygotowane na ataki ransomware – podkreśla Andrzej Niziołek, dyrektor regionalny na Europę Wschodnią w firmie Veeam.
Według jej tegorocznego badania tylko jedno na sześć przedsiębiorstw na świecie testuje możliwość odzyskiwania danych w razie awarii. Nie mają też właściwych procedur na wypadek ataku. W strategiach reagowania na taki incydent 20 proc. respondentów przewiduje zapłacenie okupu, co nie daje – jak zauważa ekspert – gwarancji odzyskania danych.
Z raportu Veeam wynika, że cyberprzestępcom udaje się zaszyfrować średnio niemal połowę danych biznesowych, a ofiary są w stanie odzyskać tylko 72 proc. z nich.
– W Polsce sytuacji dodatkowo nie ułatwia fakt, że firmy wciąż w niskim stopniu korzystają z chmury do zabezpieczania danych – mówi Andrzej Niziołek.
Weź udział w konferencji “Umowy IT - aspekty prawne i praktyczne”, 1-2 grudnia 2022, Warszawa >>