Wojna w Ukrainie stała się katalizatorem działań hakerów. Aż o prawie 370 proc. wzrosła liczba ataków na kraje niebędące stroną konfliktu ukraińsko-rosyjskiego, a najczęściej atakowana była Polska wynika z danych CyberPeace Institute.  Największy odsetek spośród wszystkich incydentów zaobserwowanych podczas wojny w Ukrainie stanowiły ataki przeciążające i blokujące systemy ofiary (79 proc.), a ponad 80 proc. wszystkich ataków przeprowadzono z terytorium Federacji Rosyjskiej. Mimo iż od wybuchu wojny w Ukrainie minął ponad rok, w naszym kraju wciąż obowiązuje trzeci stopień alertu CRP Charlie, który wprowadzany jest w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny atak o charakterze terrorystycznym w cyberprzestrzeni, lub uzyskania wiarygodnych informacji o planowanym zdarzeniu.

Firmy nie czują się bezpieczne

Ofiarami hakerów padają instytucje publiczne oraz infrastruktura krytyczna, jak również przedsiębiorstwa. Z  raportu ESET na temat bezpieczeństwa cyfrowego małych i średnich firm wynika, że ponad dwie trzecie z 1200 ankietowanych podmiotów (w tym 59 proc. polskich) doświadczyło w ciągu roku incydentu związanego z bezpieczeństwem IT. Jego średni koszt sięgnął 220 tys. euro, czyli ponad 1 mln zł. Według uczestników badania największą biznesową konsekwencją cyberataku były: utrata danych oraz finansowe następstwa działań przestępców. Firmy obawiają się też o utratę zaufania partnerów biznesowych.

Aż 70 proc. przedsiębiorców przyznaje, że ich inwestycje w cyberbezpieczeństwo nie nadążają za rynkowymi zmianami, wynikającymi między innymi z upowszechnienia się modelu pracy zdalnej i hybrydowej. Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET, podkreśla, że strefa cyberzagrożeń nieustannie ewoluuje, a przestępcy działają wedle nowych scenariuszy. Tym samym nie jest zaskoczeniem, że ocena potencjału MŚP co do własnej cyberodporności pozostaje niska. Mniej niż połowa respondentów określa poziom bezpieczeństwa swoich firm jako umiarkowany lub dobry, a zaledwie 12 proc. jako bardzo dobry.

Małe i średnie przedsiębiorstwa jako główny czynnik zwiększający ryzyko cyberataków wskazują na brak świadomości cybernetycznej wśród swoich pracowników. To oznacza, że coraz więcej firm zdaje sobie sprawę z tego, że najsłabszym ogniwem w cybernetycznym ekosystemie jest człowiek.

Garść porad od ekspertów

Największym zagrożeniem dla biznesu niezmiennie jest phishing. Jak wynika z danych firm analitycznych Radicati i Statista, codziennie wysyłanych jest niemal 3,5 miliarda wiadomości phishingowych.  Z kolei według szacunków ESET, liczba zablokowanych unikalnych phishingowych adresów URL tylko w okresie maj sierpień 2022 r. sięgnęła 4,7 miliona.

W przypadku biznesu celem ataków phishingowych najczęściej jest kadra zarządzająca, wobec której hakerzy stosują różnego rodzaju techniki socjotechniczne. Na podobne działania narażeni są pracownicy niższego szczebla, którzy z reguły są traktowani przez cyberprzestępców jako furtka do firmowych zasobów. Jak nie dać się atakom socjotechnicznym? Eksperci wskazują kilka fundamentalnych zasad. Mowa  m.in. o korzystaniu z zaufanych źródeł, nieprzekazywaniu ważnych informacji przez telefon bez weryfikacji tożsamości rozmówcy oraz o sprawdzaniu stron, na które wchodzimy. Szczególną czujność należy zachować wszędzie tam, gdzie wymagane jest logowanie, lub wykonanie przelewu. Kolejna kwestia to zwracanie uwagi na niecodzienne, atrakcyjne wiadomości oraz prośby o przekazywanie danych dostępowych czy haseł od nieznajomych osób, np. podających się za firmowych administratorów, lub zewnętrzne firmy IT, a nawet współpracowników czy przełożonych. Jest to szczególnie ważne w dobie coraz powszechniejszej pracy zdalnej. Dlatego tak ważna jest edukacja pracowników i regularne szkolenia.

Konieczne inwestycje

Jednak nawet najlepiej wyszkoleni pracownicy mogą stać się ofiarami cyberprzestępców, dlatego konieczne są również odpowiednie mechanizmy kontroli bezpieczeństwa, regularne testowanie planów reagowania na incydenty oraz sprawdzone oprogramowanie zabezpieczające. W tym kontekście warto odnotować możliwość przeniesienia elementów cyberbezpieczeństwa do chmury, co wpisuje się w globalne, cybernetyczne trendy. Taką możliwość dają m.in. rozwiązania  ESET, dostosowane do wszystkich platform systemowych. Rozwiązania te chronią serwery pocztowe i wszystkie urządzenia w firmie oraz umożliwiają szyfrowanie cennych danych. Co ważne,  są „lekkie” dla systemu: nie wpływają na wydajność i szybkość pracy komputerów czy telefonów.  Ponadto przedsiębiorcy nie muszą utrzymywać serwerowni, sprzętu i ponosić innych dodatkowych kosztów, np. energii. Przekłada się to na realne oszczędności, a dodatkowo - zgodnie ze specyfiką modeli chmurowych (m.in. możliwość skalowania) - zwiększa się elastyczność i efektywność.

Firmy na całym świecie do końca 2023 r. wydadzą na chmurę publiczną niemal 600 mld dolarów - prognozuje Gartner.  To o ponad jedną piątą więcej niż rok wcześniej. Z kolei wszystkie, globalne wydatki na IT w tym roku mają urosnąć o 5,5 proc., do 4,64 bln dolarów. Największą, dwucyfrową dynamikę zanotuje segment oprogramowania dla przedsiębiorstw.

Regularne szkolenia pracowników, wykwalifikowany zespół administratorów i skuteczne oprogramowanie zabezpieczające przed cyberatakami - to tylko przykłady obszarów, na których oszczędzać nie warto. Wydatki na IT to długofalowa inwestycja. Bez niej nie da się zachować konkurencyjności w tak zmiennym otoczeniu rynkowym.

Materiał Promocyjny