Wraz z dynamicznie postępującym trendem digitalizacji i cyfryzacji przedsiębiorstw rośnie niebezpieczeństwo związane z atakami cyberprzestępców. Coraz więcej firm korzysta z nowoczesnych rozwiązań m.in. usług w chmurze, mediów społecznościowych czy internetowej sprzedaży swoich produktów i usług, co zwiększa podatność na tego typu zagrożenia. Ogromny wpływ na wzrost aktywności hakerów miała również pandemia COVID-19, która sprawiła, że częściej przenosimy nasze codzienne aktywności do przestrzeni wirtualnej.
Zagrożeni są wszyscy
Uwagę na ten problem zwróciła ENISA, agencja Unii Europejskiej zajmująca się kwestiami związanymi z cyberbezpieczeństwem. Jak czytamy w ubiegłorocznym raporcie organizacji: „Jednym z bardziej trwałych skutków wynikających z pandemii COVID-19, jest trwała zmiana na hybrydowy model biurowy. Dlatego zagrożenia cyberbezpieczeństwa i wykorzystywaniem tego nowego standardu stają się głównym tematem w tym obszarze.”
Zagrożone są zarówno największe korporacje, jak i mikro, małe i średnie biznesy. Jak wynika z tegorocznego raportu na temat cyberbezpieczeństwa przygotowanego przez firmę informatyczną Vecto, aż 70 proc. polskich przedsiębiorstw potwierdziło, że miało do czynienia z próbą cyberataku lub skuteczną ingerencją w bezpieczeństwo danych. Jest to wzrost o 8 proc. względem danych z 2021 r. Pokazuje także zwiększenie aktywności hakerów, którzy najczęściej biorą za cel nieprzygotowane i niezabezpieczone systemy.
Podobne dane przynosi raport firmy Stormshield. Wynika z niego, że w samej branży przemysłowej w ubiegłym roku aż 69 proc. polskich firm doświadczyło ataku ze strony internetowych przestępców. Przedsiębiorcy są tym samym narażeni na utratę zaufania klientów, inwestorów i na poważne straty finansowe.
Mimo rosnącego zagrożenia polskie firmy wciąż nie przykładają odpowiedniej uwagi do kwestii bezpieczeństwa w cyberprzestrzeni. Jak czytamy w raporcie firmy Vecto, 38 proc. respondentów nie monitoruje cyfrowych zagrożeń, a tylko niecałe 15 proc. ma gotowe scenariusze reagowania na wypadek potencjalnego ataku.
„Nieznajomość procedur dotyczących postępowania po naruszeniu integralności danych skłania do wniosku, że w przytłaczającej większości firm takie procedury nie istnieją lub są źle komunikowane pracownikom” - czytamy w raporcie.
Uwaga na ransomware
Jest wiele czynników, na które przedsiębiorcy powinni zwracać uwagę podczas działań operacyjnych w cyberprzestrzeni. Eksperci w branży IT są zgodni, że większości zagrożeń można zapobiec, pamiętając o kwestiach bezpieczeństwa podczas korzystania z komputera.
– Świadomość zagrożeń jest niezwykle istotna. Przedsiębiorcy powinni zadbać o wiedzę swoich pracowników za pomocą odpowiednich szkoleń i procedur na wypadek ataku – mówi Przemysław Gutkowski, starszy inżynier bezpieczeństwa w Fujitsu.
Jedną z najgroźniejszych metod stosowanych przez hakerów, na którą są narażone przedsiębiorstwa, jest ransomware (ang. ransom – okup). To złośliwe oprogramowanie blokuje dostęp do systemu lub istotnych danych i żąda opłaty w zamian za jego przywrócenie. Infekowanie komputerów tym wirusem odbywa się najczęściej za pośrednictwem skrzynek pocztowych. Hakerzy wysyłają wiadomości, które z pozoru wyglądają na pochodzące z zaufanego źródła. Podszywając się pod np. państwowe instytucje, zachęcają pracowników firmy do ściągnięcia złośliwego oprogramowania. By zapobiec takim sytuacjom, warto przeszkolić pracowników z bezpieczeństwa w sieci.
– Wszyscy musimy zwracać uwagę na źródła plików, które ściągamy na nasze dyski twarde. Na rynku dostępnych jest wiele specjalistycznych szkoleń dla pracowników, z których można się dowiedzieć, na co zwrócić uwagę w trakcie korzystania z internetu – podkreśla Przemysław Gutkowski.
Zgubne nawyki
Dla zabezpieczania systemu istotna jest nie tylko ostrożność przy ściąganiu plików z sieci. Musimy zwracać uwagę również na to, jakie dane przekazujemy z własnej woli, szczególnie w dobie popularności social mediów. Cyberprzestępcy coraz częściej wykorzystują metodę OSINT (ang. open-source intelligence), czyli tzw. białego wywiadu. Przed przystąpieniem do ataku hakerzy przeprowadzają dogłębne rozpoznanie dotyczące danej firmy oraz jej pracowników na podstawie informacji ogólnodostępnych w sieci. Taka wiedza może im pomóc w złamaniu zabezpieczeń i uzyskaniu dostępu do wewnętrznego systemu informatycznego przedsiębiorstwa.
– Najprostszym przykładem ukazującym ten problem jest to, że dzisiaj wiele osób wciąż używa swojej daty urodzenia jako hasła do wielu stron czy systemów. Przestępca, uzyskując taką informację na naszym profilu społecznościowym, może skutecznie włamać się na nasz komputer – zwraca uwagę Przemysław Gutkowski.
Pracownicy biurowi stają się ofiarami cyberprzestępców, którzy korzystają z wyrafinowanych metod socjotechnicznych.
– Atakujący wykorzystują niewiedzę lub łatwowierność pracowników, aby łatwiej i szybciej ominąć oprogramowanie lub sprzęt odporny na różnego rodzaju formy ataku. Dzieje się tak, ponieważ najsłabszym punktem systemu bezpieczeństwa najczęściej jest człowiek. Internetowi przestępcy, stosując techniki manipulacyjne wzbudzają zaufanie ofiary, w efekcie czego pracownik jest skłonny ujawnić informacje, które będą wykorzystane do kontynuacji ataku – mówi Justyna Puchała z autoryzowanego centrum szkoleniowego Dagma.
Pamiętając o zachowaniu bezpieczeństwa w naszych działaniach, zwracajmy uwagę także na podstawowe czynniki techniczne odpowiadające za bezpieczeństwo systemów. Takie pojęcia jak szyfrowanie danych czy protokoły HTTPS powinny na stałe wejść do słownika przedsiębiorców działających w cyberprzestrzeni. Warto zwrócić się do zewnętrznych firm zajmujących się na co dzień bezpieczeństwem, które mogą przeprowadzić odpowiednie testy penetracyjne i założyć niezbędne zabezpieczenia. Innym rozwiązaniem jest zatrudnienie specjalistów od IT i stworzenie wewnętrznego zespołu chroniącego przedsiębiorstwo przed takimi zagrożeniami.
– Przedsiębiorstwa pragną innowacji i jest to pozytywne zjawisko, ale warto pamiętać, że zmiany mają swoje konsekwencje - nowoczesna architektura nie obroni się sama. Warto przytoczyć niedawne badanie Instytutu Ponemon, z którego wynika, że aż 62 proc. podmiotów poszkodowanych w wyniku naruszenia bezpieczeństwa korporacyjnego nie wiedziało w ogóle, że ich organizacje były podatne na atak. Dlatego, by uniknąć cyberzagrożeń, tym bardziej przy najnowszej infrastrukturze, konieczne jest właściwe zarządzanie podatnościami – mówi Marcin Borowiec, director software development w firmie Dynatrace.
Zarządzanie podatnościami – czyli lukami w zabezpieczeniach. Działanie to polega na zmniejszaniu podatności oprogramowania firmy na cyberataki, identyfikowaniu zagrożeń oraz naprawianiu uszkodzonych plików.
Priorytetem bezpieczeństwo
Jak czytamy w raporcie Vecto, szacuje się, że w 2025 r. straty przedsiębiorstw związane z cyberatakami mogą wynieść nawet 10,5 bln dolarów rocznie. Zagrożone są szczególnie mikro i małe przedsiębiorstwa, które często nie mają odpowiednich zabezpieczeń i procedur chroniących przez złośliwym oprogramowaniem, stając się tym samym świetnym celem dla cyberprzestępców.
Zmiany związane z cyfrową transformacją biznesu bez wątpienia przynoszą wiele korzyści dla polskich przedsiębiorców. Przemysł 4.0, digitalizacja dokumentacji czy przeniesienie działalności operacyjnej do cyberprzestrzeni to tylko przykłady rozwiązań, dzięki którym firmy operują efektywniej i w konsekwencji są bardziej konkurencyjne. Należy jednak pamiętać, że wraz z nimi pojawiają się cyberzagrożenia. Wiele firm wciąż o nich nie pamięta lub je bagatelizuje, tymczasem hakerzy nie próżnują.