Polskie firmy w ogniu cyberataków

2019-06-25 7:03
Hakerzy rozsyłają podejrzane e-maile
Autor: Time S.A, zrzut ekranu Hakerzy rozsyłają podejrzane e-maile

Każda firma wie, że jej obecność w sieci jest niezbędna, ale wiąże się też z dużym zagrożeniem. Dziennie dochodzi w Polsce nawet do kilkuset tysięcy prób cyberataków, a ich skala gwałtownie rośnie. W ubiegłym roku wykryto aż 813 mln ataków na polskie firmy, najwięcej ze Stanów Zjednoczonych i Rosji. Już ponad połowa polskich firm narażona jest na cyberataki. Jak pokazują badania, polscy przedsiębiorcy boją się zarówno pojedynczych hakerów jak i zorganizowanych grup zajmujących się cyberprzestępczością, ale też własnych pracowników.

- Według ekspertów, druga połowa 2018 roku przyniosła czterokrotny wzrost cyberataków, a ostatecznie ich liczba wyniosła aż 813 mln. Najczęstszym źródłem pochodzenia ataków są Stany Zjednoczone. Na drugim miejscu znalazła się Rosja, a na kolejnych Włochy i Wielka Brytania. Trzeba jednak zauważyć, że ataków z USA było prawie 5-krotnie więcej niż z Rosji - czytamy w najnowszym raporcie Interaktywnie.com, "RODO i cyberbezpieczeństwo' 2019".

- Skutki cyberprzestępczości dotknęły 68% badanych firm w Polsce w 2018 r. a jednocześnie wzrost lub znaczący wzrost liczby prób cyberataków zanotowała 1/4 firm, natomiast ich spadek odnotowało zaledwie 8% przedsiębiorców - wynika z najnowszego badania firmy doradczej KPMG. „Barometr cyberbezpieczeństwa. W obronie przed cyberatakam

Cyberataki na polskie firmy w 2018 roku

W 2018 roku co czwarta polska firma zarejestrowała znaczący wzrost liczby prób cyberataków.

  •  0 ataków - 33 procent firm
  •  od 1 do 3 ataków - 33 procent firm
  •  od 4 do 9 ataków - 21 procent firm
  •  od 10 do 29 ataków - 8 procent firm
  •  30 i więcej ataków - 6 procent firm

Dane z raportu: Interaktywnie.com pt.: "RODO i cyberbezpieczeństwo' 2019".

Czego boją się firmy

Przedsiębiorstwa w Polsce przyznają, że największym zagrożeniem jest dla nich szeroko rozumiana cyberprzestępczość - wskazuje na nią aż 96 proc, firm. Większość firm najbardziej obawia się pojedynczych hakerów - aż 84 proc. uznało te ataki za największe niebezpieczeństwo. Blisko co druga firma jako realne zagrożenie dla bezpieczeństwa firmy wskazuje także na zorganizowane grupy cyberprzestępcze (58%) oraz cyberterrorystów (54%).

W opinii przedsiębiorstw - według raportu KPMG - największe ryzyko stanowią dla nich trudne do zidentyfikowania i odparcia ataki ukierunkowane (APT – Advanced Persistent Threat), cyberprzestępstwa realizowane za pośrednictwem złośliwego oprogramowania (szpiegujące lub szyfrujące dane - ransomware) oraz phishingu. Firmy obawiają się również kradzieży danych przez ich niezadowolonych lub podkupionych pracowników. Nadal pozostają oni istotnym, choć już nie największym źródłem zagrożeń

Również według danych zaprezentowanych w opracowaniu Interaktywnie.com danych, wiele firm upatruje realnego zagrożenia wśród własnych pracowników. Często to ludzie korzystający z systemów w firmie są najsłabszym ogniwem w łańcuchu zabezpieczeń. Mogą stwarzać potencjalne zagrożenie nieświadomie – np. otwierając załączniki nieznanego pochodzenia przekazywane w mailach czy klikając w zainfekowany link. Natomiast złośliwe oprogramowanie w około 1/3 przypadków wysyłane jest poprzez pliki MS Office oraz skompresowane pliki. Na trzecim miejscu znajdują się pliki w formacie PDF. Przez takie działania pracowników dochodzi do ponad 48 procent cyberataków.

Człowiek -najsłabszym ogniwem

Eksperci firmy ESET przewidują, że w 2019 roku będziemy mieć do czynienia ze zwiększoną liczbą fałszywych wiadomości e-mail, które coraz trudniej będzie można odróżnić od ich oryginałów. W związku z tym przedsiębiorcy muszą liczyć się ze zwiększeniem nakładów finansowych na szkolenia pracowników z zakresu cyberbezpieczeństwa, ponieważ najczęściej to ludzie są najsłabszym ogniwem w firmie – łatwym celem dla atakujących, którzy wykorzystują do tego zaawansowane zestawy narzędzi oraz techniki socjotechniczne.

Przyczyny incydentów związanych z naruszeniem bezpieczeństwa:

  • błąd użytkownika - 41%
  • wykorzystanie danych/informacji -24%
  • błędy konfiguracji komponentów - 21%
  • atak phishingowy - 20%
  • wykorzystanie znanych podatności oprogramowania - 18%
  • wykorzystanie pracownika (socjotechnika) - 15%
  • błędy projektowe systemów - 13%
  • wykorzystanie sieci - 13%
  • wykorzystanie aplikacji - 13%
  • wykorzystanie systemu IT - 12%

Jak firmy dbają o bezpieczeństwo w sieci

W dobie rosnących zagrożeń w sieci, coraz ważniejsze staje się dbanie o kwestie związane z bezpieczeństwem. Dotyczy to zarówno małych, średnich, jak i dużych przedsiębiorstw.

Aż 70 proc. badanych firm – jak wynika z raportu KMMG - zleca kwestie bezpieczeństwa danych zewnętrznym dostawcom, z czego połowa powierza na zewnątrz więcej niż jedną funkcję lub proces bezpieczeństwa. Najczęściej firmy zewnętrzne zajmują się wsparciem w odparciu cyberataków, a także analizą złośliwego oprogramowania. Ze wsparcia w reakcji na cyberataki zdecydowanie częściej korzystają małe firmy (71%) zatrudniające poniżej 50 pracowników, niż firmy średnie (33%) i duże (32%).

Jednak zaledwie 57% ankietowanych firm opracowało procedury reagowania bądź plany zarządzania kryzysowego na wypadek wystąpienia cyberataku.

Jakie są największe przeszkody w budowaniu cyberbezpieczeństwa w firmach?

Według raportu KMPG to tzw. czynnik ludzki jest największym problemem, który nie pozwala firmom w osiągnięciu odpowiedniego poziomu zabezpieczeń. Prawie 2/3 przedsiębiorstw wskazuje, że ma trudności w zatrudnieniu i utrzymaniu wykwalifikowanych pracowników. Podobnie poważną barierą dla 61% firm, jest brak wystarczających budżetów.

Najnowsze