Pracownicy na celowniku cyberprzestępców

Aż połowa zdarzeń związanych z cyberbezpieczeństwem doświadczanych przez pracowników polskich firm to wiadomości z niebezpiecznego źródła, które nie wpadły do spamu – wynika z raportu ESET i DAGMA Bezpieczeństwo IT „Cyberportret polskiego biznesu” . Niechciane wiadomości phishingowe mogą imitować kontakt ze strony partnerów biznesowych, klientów, ale też… działów HR. Dlatego kluczowa jest prewencja.

Publikacja: 20.05.2025 00:01

Przestępcy używają coraz sprytniejszych metod, na które pracownicy bez podstawowej wiedzy nie są w stanie odpowiednio zareagować

Foto: shutterstock

rp.pl

Materiał powstał we współpracy z ESET i DAGMA Bezpieczeństwo IT

Skrzynki mailowe, podstawowe narzędzie pracy w firmach, na które codziennie przychodzą wiadomości, to jeden z ulubionych celów ataków cyberprzestępców. Wyspecjalizowali się oni szczególnie w atakach phishingowych, które często pod pozorem prawdziwej korespondencji, służą do wyłudzania danych, haseł, loginów i innych wrażliwych informacji.

Według raportu ESET i DAGMA Bezpieczeństwo IT „Cyberportret polskiego biznesu” aż 34 proc. pracowników polskich firm w ciągu 12 miesięcy zetknęło się z zagrożeniem w postaci ataku phishingowego, np. w postaci wiadomości e-mail. Skala zagrożeń może być większa, bo jak wynika z raportu ponad połowa pracowników w ciągu ostatnich pięciu lat nie przeszła ani jednego szkolenia z cyberbezpieczeństwa w miejscu pracy.

Przestępcy używają coraz sprytniejszych metod, na które pracownicy bez podstawowej wiedzy, nie są w stanie odpowiednio zareagować. Jedną z metod jest rozsyłanie fałszywych e-maili z informacją o… zwolnieniu pracownika.

– Oszustwa związane ze zwolnieniem to wyjątkowo niebezpieczna forma phishingu. Cyberprzestępcy doskonale wiedzą, że nagła informacja o utracie pracy wywołuje ogromny stres. Liczą na to, że ofiara zareaguje impulsywnie – kliknie w złośliwy link lub poda swoje dane logowania. W takich sytuacjach łatwo stracić czujność, dlatego zamiast działać pochopnie, warto najpierw skontaktować się z pracodawcą i zweryfikować wiadomość – mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Ataki ransomware coraz groźniejsze

Innym poważnym zagrożeniem dla biznesu są ataki typu ransomware, blokujące komputery firmy z żądaniem okupu za przywrócenie do nich dostępu. Tego rodzaju ataki mogą zagrażać podstawom funkcjonowania przedsiębiorstw, zwłaszcza małych i średnich. A zagrożenie rośnie – według danych ESET Threat Report w II półroczu 2024 r. liczba ataków ransomware w Polsce wzrosła względem pierwszego półrocza o 37 proc. – Atak ransomware może rozpocząć się bardzo niepozornie, przez otwarcie zainfekowanych plików pobranych z wiadomości e-mail, czy otwarcie fałszywych stron internetowych, będących kopią znanych witryn, które do złudzenia przypominają te prawdziwe – opisuje Kamil Sadkowski.

Niestety, bardzo często to pracownicy są najsłabszym ogniwem bezpieczeństwa systemów IT. – Niepokoić może niewiedza pracowników dotycząca samego zjawiska. Zaledwie 19 proc. pracowników polskich firm zna pojęcie „ransomware”. To daje cyberprzestępcom spore pole do działania, bo okazuje się, że ponad 80 proc. może mieć problem z rozpoznaniem niebezpiecznej sytuacji. Atak ransomware to dla cyberprzestępców sytuacja win-win. Jeżeli zaatakowana firma lub instytucja zdecyduje się opłacić okup, często by w szybki sposób pozbyć się kłopotu i na przykład uniknąć strat wizerunkowych – wygrali. Jeśli zaś organizacja nie zapłaci przestępcom, wtedy prawdopodobnie jej dane zostaną sprzedane w tzw. darknecie, co również oznacza dla przestępców profity – dodaje Paweł Jurek, Business Development Director, DAGMA Bezpieczeństwo IT.

Jak zbudować odporność IT

Co w takiej sytuacji powinny robić firmy? Same działania reaktywne już nie wystarczą. Biznes musi przyjąć strategię „prewencja przede wszystkim”. Polega ona na połączeniu zaawansowanej technologii, jasnych zasad i świadomości pracowników w celu stworzenia wielowarstwowej ochrony przed atakami mailowymi. Kluczowe elementy takiej strategii to:

– Zaawansowane filtry antyspamowe. Narzędzia te analizują wiadomości przychodzące i potrafią zidentyfikować podejrzane maile. Nowoczesne filtry wykorzystują uczenie maszynowe do wykrywania prób wyłudzenia informacji.

– Budowanie świadomości zagrożeń w organizacji. Pracownicy są często pierwszą linią obrony przed cyberatakami, co sprawia, że cykliczne programy szkoleniowe stają się niezbędne. Zespół powinien zdobyć wiedzę w zakresie identyfikowania prób wyłudzania informacji, zrozumienia ryzyka związanego z podejrzanymi linkami i zgłaszania potencjalnych zagrożeń.

– Audyty systemów bezpieczeństwa poczty elektronicznej. To działanie identyfikuje luki w zabezpieczeniach i zapewnia zgodność ze zmieniającymi się standardami bezpieczeństwa.

– Polityka haseł i uwierzytelnianie. Konieczność tworzenia złożonych haseł i uwierzytelniania wieloskładnikowego (MFA) buduje kolejne warstwy ochrony.

– Zaawansowane technologie zabezpieczeń. Takie rozwiązania pozwalają między innymi na stałą analizę ruchu w sieci organizacji w celu wykrycia złośliwego oprogramowania.

Firmy, które nie wdrożą tego rodzaju rozwiązań, narażają swój biznes na poważne niebezpieczeństwo. Cyberbezpieczeństwo nie jest obowiązkiem zespołu IT, ale elementem, o który muszą dbać wszyscy pracownicy. Dlaczego? Każdy z nich może o się kazać słabym ogniwem łańcucha, popełnić błąd, który otworzy furtkę cyberprzestępcom.

Materiał powstał we współpracy z ESET i DAGMA Bezpieczeństwo IT