Trzy czwarte firm doświadczyło ataku hakerów

Justyna Klupa
opublikowano: 2024-08-07 20:00

Cyberprzestępcy korzystają ze „sprawdzonych” metod jak phishing, ransomware czy ataki DDoS. Są one coraz bardziej precyzyjne dzięki AI.

Przeczytaj artykuł i dowiedz się:

  • Jak często hakerzy atakują firmy?
  • Dlaczego warto zwiększać świadomość pracowników na temat cyberbezpieczeństwa?
  • W jaki sposób chronić przedsiębiorstwo przed cyberatakami?
Posłuchaj
Speaker icon
Zostań subskrybentem
i słuchaj tego oraz wielu innych artykułów w pb.pl
Subskrypcja

Firmy mają problem z utrzymaniem cyberbezpieczeństwa. Z raportu Fortinet „2024 State of Operational Technology and Cybersecurity Report” wynika, że jedynie 24 proc. przedsiębiorstw nie mierzyło się w minionym roku z atakiem hakerów. Cyberprzestępcy są coraz bardziej aktywni. 15 proc. specjalistów od cyberochrony przyznało, że ich firma była w 2023 r. ofiarą jednego lub dwóch ataków, a 30 proc. było celem hakerów od trzech do pięciu razy. Natomiast 24 proc. przedsiębiorstw zaatakowano od sześciu do dziewięciu razy, a 7 proc. - ponad 10 razy. Oznacza to, że odsetek firm, które zaatakowano sześć lub więcej razy, wyniósł 31 proc. W 2022 r. był on zdecydowanie niższy (11 proc.). Incydentów z tego obszaru doświadczyło w ubiegłym roku łącznie trzy czwarte firm.

Nowe sposoby

– Dane pokazują jednoznacznie, że nie mamy co liczyć na zmniejszenie aktywności hakerów. Co więcej, cyberprzestępcy chętnie wykorzystują w atakach sztuczną inteligencję, np. w phishingu, dzięki czemu są one coraz bardziej spersonalizowane i skuteczne. Kolejnymi najbardziej popularnymi formami ataku są włamania na pocztę służbową, infekcja ransomware, ataki DDoS czy malware. Nie są to nowe metody - w wielu przypadkach stosowanie odpowiednich zabezpieczeń może uchronić firmę przed sukcesem hakerów – mówi Michał Bukontt, dyrektor działu ICT w spółce Sprint.

Jak chronić zasoby przedsiębiorstwa przed cyberprzestępcami? Według ekspertów podstawowe znaczenie ma analiza ataków, na jakie narażona jest firma. Pozwoli ona dostosować wykorzystywane zabezpieczenia do potrzeb przedsiębiorstwa. Poza tym kluczową rolę odgrywa zaawansowane oprogramowanie ochronne. Przedsiębiorcy powinni również wdrożyć rozwiązania typu WAF (ang. web application firewall). Ich celem jest ochrona posiadanych zasobów przed incydentami DDoS, które polegają na zaatakowaniu danych z wielu komputerów jednocześnie.

Teoria i dobre praktyki

Eksperci twierdzą, że nawet najlepsze rozwiązania nie wystarczą, jeśli pracownicy nie będą posiadali wystarczającej wiedzy na temat cyberochrony. Najważniejszym elementem systemu bezpieczeństwa firmy są więc szkolenia.

– Atakujący często rozpoczynają od wysyłania wiadomości do pracowników niższego szczebla, aby zwiększyć szanse na kliknięcie w złośliwy link. Niestety, świadomość zagrożeń cybernetycznych wśród szeregowych pracowników co do zasady jest niższa, dlatego regularne szkolenia są niezbędne, aby podnieść poziom wiedzy i wdrożyć dobre praktyki. Tylko w ten sposób możemy wzmocnić odporność na manipulacje ze strony hakerów – dodaje Michał Bukontt.

Tagi: