Według najnowszego raportu firmy Sophos, specjalizującej się w cyberbezpieczeństwie, w 2022 r. aż 94 proc. przedsiębiorców na świecie padło ofiarą ataków hakerskich. To pokazuje, jaka jest skala zagrożenia i dowodzi, że nikt, także w Polsce, nie może spać spokojnie.
Biznes nie nadąża
Cyberprzestępcy są coraz bardziej rozzuchwaleni, bo wiedzą, że mnóstwo firm nie jest gotowych do odparcia ataku. Raport Sophos wskazuje, że z działaniami hakerów nie radzi sobie jak należy 9 na 10 przedsiębiorców. Natomiast 75 proc. zaatakowanych firm nie potrafi znaleźć źródeł aktów cyberagresji, która często czyni niepowetowane straty. Badanie na 3 tys. menedżerów odpowiedzialnych za cyberbezpieczeństwo wykazało, że przedsiębiorcy spod każdej szerokości geograficznej najbardziej obawiają się kradzieży i wycieku danych firmowych. Kolejnym problemem jest phishing, czyli wyłudzanie danych podstępem poprzez podszywanie się pod inne firmy lub osoby, oraz infekowanie złośliwym oprogramowaniem ransomware, najczęściej używanym przez przestępców.
W zakresie cyberbezpieczeństwa w firmach najbardziej szwankuje konfiguracja narzędzi ochronnych. Połowa badanych przedsiębiorców przyznaje, że coraz skuteczniejsze metody stosowane przez hakerów powodują, że firmy nie są w stanie poradzić z tym sobie własnymi siłami.
– Co piąty respondent uważa luki w oprogramowaniu i usługi zdalne za główne rodzaje ryzyka związane z cyberbezpieczeństwem. Jednak to właśnie one są systematycznie wykorzystywane przez przestępców. Wiele firm nie widzi pełnego obrazu i podejmuje działania na podstawie nieprawidłowych informacji – uważa John Shier, dyrektor ds. technologii w Sophos.
Jego zdaniem kluczem do zminimalizowania strat jest korzystanie ze wsparcia zewnętrznych specjalistów. Z ankiet wynika, że aż 94 proc. przedsiębiorstw na świecie deklaruje, że współpracuje z dostawcami rozwiązań cyberbezpieczeństwa. Jednak większość z nich walczy z zagrożeniami, nadal polegając wyłącznie na własnych zasobach i możliwościach, które są dość ograniczone w porównaniu do potencjału agresorów. Ma to odzwierciedlenie w wynikach badań. Dwie trzecie ankietowanych chciałoby, aby firmowe zespoły IT były w stanie realizować także inne projekty i zadania niż tylko te poświęcone gaszeniu pożarów wywoływanych atakami hakerskimi. Co zaskakujące, tylko połowa alertów związanych z naruszeniem bezpieczeństwa jest dalej analizowana.
Zaufać ekspertom
„Ślepota” na źródła i kierunki pochodzenia ataków grozi, że będą się one powtarzały. Jak więc się bronić?
– Współczesne cyberzagrożenia wymagają szybkich i skoordynowanych reakcji. Niestety, zbyt wiele przedsiębiorstw wciąż tkwi w trybie biernym, tj. nie śledzi aktywnie potencjalnych zagrożeń. Wpływa to zarówno na priorytety biznesowe, jak i członków zespołów ds. bezpieczeństwa. Wyeliminowanie domysłów i stosowanie mechanizmów ochronnych bazujących na praktycznej wiedzy pozwoliłoby zespołom IT na ograniczanie zagrożeń i wspieranie działalności biznesowej – podkreśla John Shier.
Dodaje, że „martwe punkty” i luki w systemach ochronnych mogą zostać efektywnie wyeliminowane przez zewnętrzne audyty oraz stały monitoring ekspertów zewnętrznych.
– Dzięki nim można spojrzeć na własną firmę tak, jak robią to atakujący ją hakerzy – i odpowiednio się zabezpieczyć. Powierzając cyberochronę podmiotom zewnętrznym, specjaliści IT uzyskują nieocenione wsparcie z zewnątrz – twierdzi John Shier.
Eksperci Sophos dodają, że sięgnięcie po wsparcie zewnętrznych specjalistów może pomóc także w walce z tzw. aktywnymi przeciwnikami. To cyberprzestępcy, którzy w czasie rzeczywistym dostosowują swoje techniki, taktyki i procedury do napotkanych zabezpieczeń.
– Ich działania, skutkujące często zainfekowaniem oprogramowaniem ransomware i incydentami naruszenia bezpieczeństwa danych, są najtrudniejsze do powstrzymania. Jedna na pięć firm doświadczyła w ubiegłym roku ataku z udziałem aktywnego przeciwnika. Odsetek ten był stały, niezależnie od wielkości przedsiębiorstwa – podkreśla John Shier.