Rośnie liczba ataków hakerskich na przedsiębiorstwa. Cyberprzestępcy coraz częściej blokują pliki firm, grożąc, że zniszczą lub ujawnią przechwycone dane, jeśli ofiary nie zapłacą im okupu. Przedsiębiorcy mają się czego bać. Z badania „Ransomware w Polsce 2024”, przeprowadzonego na zlecenie firmy Sophos, wynika, że co czwarta firma nad Wisłą spotkała się w minionym roku z cyberatakiem, natomiast co piąta została zaatakowana z wykorzystaniem złośliwego oprogramowania ransomware.
Bagatelizują problem
28 proc. przedsiębiorców przyznaje, że choć nie mieli oni kontaktu z atakiem hakerów, to zdają sobie sprawę, że prędzej czy później może do tego dojść. Nie wszyscy właściciele firm są jednak świadomi zagrożenia. 34 proc. respondentów odpowiedziało, że w ich przedsiębiorstwie nie doszło dotąd do takich incydentów i nie przewidują takiej sytuacji w przyszłości.
Z raportu Sophos wynika, że w Polsce jedynie 39 proc. przedsiębiorstw zaatakowanych złośliwym oprogramowaniem uniknęło konsekwencji. Niestety, większość takich incydentów zakończyła się sukcesem cyberprzestępców. W połowie przypadków hakerom udało się zaszyfrować dane, a w co dziesiątym incydencie - uzyskać dostęp do plików lub systemu.
Phishing wciąż skuteczny
Jakie narzędzia najczęściej wykorzystują cyberprzestępcy? Prawie jedna trzecia polskich przedsiębiorców wskazała na phishing. Polega on na rozsyłaniu wiadomości mejlowych lub SMS, w których haker podszywa się pod jakąś firmę lub organizację w celu wyłudzenia poufnych danych. W 26 proc. zeszłorocznych incydentów przestępcy znaleźli luki w zabezpieczeniach systemów operacyjnych przedsiębiorstw. Natomiast 22 proc. ataków wiązało się z nielegalnie pozyskanymi danymi uwierzytelniającymi.
– Krajobraz zagrożeń stale się zmienia, ale przestępcy wciąż stosują metody, które najlepiej się sprawdzają - takie jak phishing. Badanie wskazało, że to najczęstsza „furtka” do systemu w przypadku ataków ransomware na firmy. Dlatego niezmiennie jednym z kluczowych działań ochronnych w przedsiębiorstwach jest edukacja. Zespół powinien być jak najlepiej zorientowany w zagrożeniach i sposobach ochrony oraz wyczulony na wszelkie sygnały alarmujące, że coś może być nie tak. Warto też regularnie przeprowadzać ćwiczenia i symulacje ataków, żeby każdy wiedział, co powinien zrobić w przypadku incydentu – wskazuje Chester Wisniewski, dyrektor ds. technologii w firmie Sophos.
Wielu przedsiębiorców uległo szantażom hakerów. Aż czterech na 10 respondentów zapłaciło im okup. Jednak większość nie uległa presji ze strony hakerów i postanowiła odzyskać dane w inny sposób - najczęściej korzystali z odtwarzania danych na podstawie kopii zapasowych.