Hakerzy biorą na cel przedsiębiorców i instytucje

Poprawia się bezpieczeństwo komputerów w Polsce, choć nie ma powodów do zadowolenia. Z najnowszych badań firmy Check Point wynika, że w Europie najbardziej odporne na cyberzagrożenia były systemy w Liechtensteinie (10,4 punktu w indeksie zagrożeń), na Cyprze (28,9) i w Norwegii (29,3). Polska ulokowała się na 22. pozycji (42,7), awansując o trzy lokaty w rankingu. Dane za luty wskazują, że na przeciwległym biegunie znalazły się Estonia (76,8) oraz Macedonia (76).

Eksperci nie mają wątpliwości, że sytuacja jest trudna. Jak podaje PwC, w poprzednim roku w wyniku cyberataków straty finansowe poniosło aż 44 proc. rodzimych przedsiębiorstw, a 62 proc. odnotowało zakłócenia i przestoje w funkcjonowaniu. Analiza PwC pokazuje jednocześnie, iż jedynie 8 proc. polskich firm jest dojrzałych pod względem bezpieczeństwa cybernetycznego. To duży problem, tym bardziej że rodzaje zagrożeń zmieniają się w zawrotnym tempie. – Cyberprzestępcy wiedzą, że mogą zarabiać na swoim procederze jeszcze więcej, gdyż firmy nie zechcą ryzykować utraty pieniędzy, danych czy reputacji, a takie mogą być konsekwencje strategicznych ataków wymierzonych w najcenniejsze zasoby firmy – komentuje Jon Clay, dyrektor w dziale globalnych zagrożeń w spółce Trend Micro.

Groźba utraty danych

W ostatnim czasie szczególnie nasiliły się tzw. ataki ransomware, które z reguły polegają na szyfrowaniu danych na zainfekowanych komputerach i wymuszające okup od firm lub instytucji za udostępnienie klucza deszyfrującego. Według badań FBI od stycznia 2016 r. codziennie dochodziło do 4 tys. ataków z użyciem takiego oprogramowania (wzrost o 300 proc. względem 2015 r.) i liczba ta stale rośnie. W 2017 r. głośno był np. o wirusach WannaCry (doprowadził do zarażenia ponad 230 tys. komputerów) czy Petya. Najnowszy wariant ransomware o nazwie Saturn, który pojawił się w lutym br., był oferowany hakerom w sieci za darmo. Eksperci twierdzą, że przedsiębiorstwa działające w Polsce są świadome zagrożeń. Jak wskazuje badanie przeprowadzone przez firmę Veeam, aż 90 proc. rodzimych organizacji deklaruje, że zapewnianie ciągłości biznesowej jest dla nich priorytetem. Wciąż jednak pozostaje wiele do zrobienia, jeśli chodzi o budowanie przez przedsiębiorstwa bezpiecznej infrastruktury IT. Według Veeam prawie jedna trzecia polskich firm nie wdrożyła jeszcze rozwiązań z zakresu dostępności danych. Choć przedsiębiorstwa deklarują, że uważają ochronę przed atakami cybernetycznymi, naruszeniami i wyciekami danych za bardzo ważną, to nie dysponują technologiami awaryjnego ich odzyskiwania. A te są niezbędne, by zapobiec utracie dostępu do podstawowej infrastruktury technologicznej i kluczowych informacji z punktu widzenia działalności organizacji.

Jak podaje Veeam, tylko 8 proc. ankietowanych przedsiębiorstw nie doświadczyło w ub.r. żadnych incydentów związanych z bezpieczeństwem. Pozostałe organizacje napotkały problemy w postaci awarii sprzętu (29 proc.), błędów ludzkich (28 proc.) i awarii zasilania (20 proc.). Niektóre z firm (12 proc.) wskazały, że padły ofiarą ataku na systemy przez złośliwe oprogramowanie, co powodowało nieplanowane przestoje.

Warto podkreślić jednak, że plany odzyskiwania awaryjnego zamierza wdrożyć prawie 63 proc. respondentów.

Sekrety mogą szkodzić

Informacje o cyberatakach często zatajane są przez poszkodowanych. Analitycy twierdzą, że nie ma nic dziwnego w tym, że np. bank, świadczący usługi bankowości elektronicznej, nie chce, by na jaw wyszło naruszenie jego zabezpieczeń. Zwłaszcza gdyby w posiadanie tej wiedzy miała wejść konkurencja. Jednak w interesie społeczności jest raportowanie wszystkich incydentów. Jak tłumaczy Juliusz Brzostek, dyrektor NC Cyber w NASK, im większa jest pula informacji na temat incydentów, tym szybciej można przeciwdziałać zagrożeniu.

– Wyzwanie związane ze współpracą w kontekście cyberbezpieczeństwa polega na tym, że wartościowa wiedza, to wiedza o zaistniałych incydentach, czyli próbach ataku lub udanych atakach na sieć danej instytucji. Instytucje publiczne mogą publikować ostrzeżenia, analitycy bezpieczeństwa mogą rozgryzać nowe ransomware i poszukiwać sposobów deszyfracji, firmy komputerowe mogą produkować łatki, eliminujące podatności w swoim oprogramowaniu – wylicza Juliusz Brzostek.

Jego zdaniem trzymanie informacji o incydencie w sekrecie przypomina utajoną chorobę zakaźną. – Wszystko wydaje się w porządku, do czasu kiedy problem zaczyna obejmować innych i szerzy się niebezpiecznie – dodaje.

Według niego dobrą odpowiedzią na kryzys zaufania wydają się centra analiz i wymiany informacji (ISAC). ISAC to mechanizm zaproponowany w Stanach Zjednoczonych. Są to centra wymiany wiedzy budowane wokół różnych sektorów gospodarki (np. finansowego, lotnictwa, czy energetyki), których zadaniem jest zrzeszanie instytucji w celu wymiany doświadczeń i informacji o zagrożeniach. Przykładem w naszym kraju może być Bankowe Centrum Cyberbezpieczeństwa, utworzone przez Związek Banków Polskich, zrzeszające już ponad 80 proc. banków działających w Polsce.

– Jeśli wiele podmiotów jest zrzeszonych, wszystkie w tym samym stopniu powierzają swoje wrażliwe informacje społeczności. Wszyscy członkowie uzyskują tę samą wiedzę, a dane są anonimowe – zaznacza dyrektor NC Cyber.

Dobrym rozwiązaniem może być też partnerstwo publiczno-prywatne. W NASK wyjaśniają, że firmy i instytucje angażujące się we współpracę w tym modelu w UE zyskują większą wiedzę o zagrożeniach, ale też dostęp do funduszy publicznych i możliwości udziału w procesie tworzenia systemu, w tym wpływ na kształt przyszłej legislacji (badane przez NASK instytucje te właśnie motywacje wymieniają na pierwszych miejscach, kiedy jest mowa o przyczynach zawierania PPP).

Nie brak jednak i wyzwań. – Podmioty prywatne mają niekiedy odczucie, że partner po stronie publicznej nie angażuje wystarczających środków lub personelu, aby współpraca przebiegała prawidłowo, czyli że PPP funkcjonuje na marginesie rutynowej pracy urzędu. Podmioty zgłaszają też wyzwania mentalnościowe – deficyt wzajemnego zrozumienia specyfiki pracy i zarządzania projektami – podkreśla Juliusz Brzostek.

Opinia

Wojciech Kamieniecki, dyrektor NASK

Cyberzagrożenia to element codziennego ryzyka w krajobrazie współczesnego biznesu. Korzystamy z usprawnień, jakie dają różne usługi IT, i mamy dzięki temu określone korzyści. Musimy jednak pamiętać, że takie usługi powinny zawierać „instrukcję bezpieczeństwa”. Aby korzystać z nich efektywnie i bezpiecznie, trzeba wiedzieć, jakie zagrożenia się z nimi wiążą, jak je minimalizować i co robić, jeśli dojdzie do incydentu. W Polsce doświadczamy takich samych incydentów jak użytkownicy na całym świecie. Z danych CERT Polska w NASK PIB wynika, że najczęstsze są próby wyłudzeń finansowych i phishing (korespondencja, w której przestępca podszywa się np. pod bank i nakłania do podania danych – red.).

Pozostało 82% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Eksperci przewidują, że pensje wysokiej klasy ekspertów nadal będą rosły

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Materiał Promocyjny

Wykup samochodu z leasingu – co warto wiedzieć?

Leasing to umowa cywilnoprawna, która zawiera zasady, w oparciu o które możesz korzystać z pojazdu, a także warunki, na jakich możesz wykupić samochód. Na co zwrócić uwagę podpisując tego rodzaju zobowiązanie? O czym pamiętać, gdy planujesz wykup auta z leasingu?

Eldorado na rynku pracy dla specjalistów IT zaczyna się kończyć

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Wobec większej konkurencji o klientów firmy IT częściej muszą akceptować mniej korzystne warunki, w

Szybki wzrost długów w firmach IT. Topią je... klienci

Globalne spowolnienie w IT widać w Polsce nie tylko po spadku liczby ofert pracy i cięciu etatów w wielu spółkach, ale także po rosnącym zadłużeniu branży.

Nawet 95 proc. polskich firm IT rewidowało swoje zasoby kadrowe, by dopasować je do aktualnych potrz

Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników

Mocno rosną długi firm informatycznych i listy zwalnianych specjalistów, którzy coraz częściej idą na swoje. Kto najczęściej traci pracę?

Materiał Promocyjny

Jak kupić oszczędnościowe obligacje skarbowe? Sposobów jest kilka

Przez aplikację mobilną, serwis internetowy, telefon i w placówce – w Biurze Maklerskim Pekao klienci sami mogą wybrać najdogodniejszy sposób zakupu detalicznych obligacji skarbowych.

Już dziś w wielu cyfrowych obszarach Polska wypada znacznie lepiej niż kraje Zachodu: procentowo jes

Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT

W naszym regionie w sektorze cyfrowym działa więcej firm, a w branży teleinformatycznej pracuje więcej osób niż na rynkach Europy Zachodniej. Jak przekonują eksperci, nad Wisłą zapanował świetny klimat do rozwoju IT.

Materiał Promocyjny

Nowy samochód do 100 tys. zł – przegląd ofert dilerów

Finanse

Branża IT coraz bardziej zadłużona. Oto powód

Do 264 mln zł wzrosło zadłużenie branży IT w Polsce w ciągu dwóch lat – wynika z raportu Krajowego Rejestru Długów. Sektor, który z założenia jest skazany na rozwój, powoli zaczyna być ofiarą własnego sukcesu.

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Szybki wzrost długów w firmach IT. Topią je... klienci

Globalne spowolnienie w IT widać w Polsce nie tylko po spadku liczby ofert pracy i cięciu etatów w wielu spółkach, ale także po rosnącym zadłużeniu branży.

Koniec eldorado w polskim IT. Niższe płace i zwolnienia pracowników

Mocno rosną długi firm informatycznych i listy zwalnianych specjalistów, którzy coraz częściej idą na swoje. Kto najczęściej traci pracę?

Polska ruszyła w technologiczną pogoń za europejskimi liderami. Wielki potencjał IT

Twarzą firmy jest Jewgienij Kaspierski, oskarżany o relacje z Kremlem C. Ratcliffe/Bloomberg

Globalne Interesy

Potężny cios w firmę Kaspersky w USA. Założyciel to barwna postać

Waszyngton chce zakazu używania oprogramowania firmy założonej przez absolwenta szkoły KGB. W Polsce antywirus Kaspersky Lab co prawda zniknął z dużych sklepów, ale nadal można go bez problemu kupić.

Z usług Microsoftu w Rosji korzysta w dalszym ciągu niecałe 30 proc. firm z sektora komercyjnego

Globalne Interesy

Amerykański gigant tak opuścił Rosję, że dalej w niej jest

Microsoft nie planuje likwidacji swoich spółek w Rosji. Oficjalnie firma opuściła Rosję po agresji Putina na Ukrainę. W rzeczywistości wciąż tam jest i zarabia, wspomagając podatkami wojenny budżet Kremla.

Świat

Wojna Rosji z Ukrainą. Dzień 786

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Premier Ukrainy zapewnia, że pomoc wojskowa z USA trafi na Ukrainę natychmiast po przyjęciu ustawy przyznającej administracji dodatkowe środki na taką pomoc.

Wirus wykryto w organizmie Holendra w lutym 2022 roku

COVID19

Holandia. Pacjent prawie dwa lata chorował na Covid. Wirus mutował 50 razy

W szpitalu w Holandii w wieku 72 lat zmarł pacjent, który chorował na Covid przez 613 dni. Wirus mutował w jego organizmie 50-krotnie - pisze "Time Magazine".

W wielu miastach i miasteczkach 21 kwietnia odbędzie się II tura wyborów samorządowych

Polityka

Wybory samorządowe 2024: Gdzie odbędzie się II tura? Kraków, Poznań i Wrocław znów będą głosować

Druga tura wyborów samorządowych odbędzie się w Polsce w tych miastach, miasteczkach i wsiach, w których w I turze nie wyłoniono wójtów, burmistrzów i prezydentów. Głosowanie w którym wezmą udział m.in. mieszkańcy Krakowa, Poznania, Wrocławia, Rzeszowa, Gdyni i Częstochowy już w niedzielę 21 kwietnia.

Katarzyna Pełczyńska-Nałęcz, ministra funduszy i polityki regionalnej

Fundusze europejskie

Polska może stracić duże środki z funduszy unijnych. KE wykryła nieprawidłowości

Komisja Europejska wykryła nieprawidłowości w wydatkowaniu środków z POIR przynajmniej od 2018 roku. Polsce grozi w efekcie utrata dużych środków z funduszy unijnych. O wynikach audytu KE poinformowała ministra funduszy i polityki regionalnej Katarzyna Pełczyńska-Nałęcz.

Polityka

Koniec epoki Leszka Millera. Nie znajdzie się na listach do europarlamentu

Były premier nie znajdzie się na listach do europarlamentu i definitywnie kończy swoją karierę w polityce. – Mam listę miejsc i osób, które chciałbym odwiedzić na emeryturze – mówi „Rzeczpospolitej”.

Konflikty zbrojne

MSZ: Stanowczy komunikat dla Polaków przebywających w Iranie. Resort zaleca wyjazd

Ministerstwo Spraw Zagranicznych zwróciło się do Polaków, którzy przebywają na terytorium Iranu, o natychmiastowe opuszczenie tego kraju. Resort stanowczo odradza także podróże do Iranu.

Waluty

Halving bitcoina - już w nocy z piątku na sobotę

Inwestorzy czekali w piątek na halving bitcoina, czyli wydarzenie wypadające raz na cztery lata, polegające na ograniczeniu o połowę przyrostu podaży najpopularniejszej kryptowaluty.

Komentarze

Jędrzej Bielecki: Niemcy muszą być na flance wschodniej NATO

PiS żyje tak, jakby druga wojna światowa skończyła się wczoraj, a nie 80 lat temu. Bo jak inaczej wytłumaczyć gwałtowną reakcję czołowych polityków ugrupowania Jarosława Kaczyńskiego na błąd w tłumaczeniu, jaki wkradł się do tweeta niemieckiego ambasadora Viktora Elblinga?

Społeczeństwo

Nowy Jork. Przed sądem, gdzie trwa proces Trumpa, podpalił się mężczyzna

W piątek po południu przed sądem na Manhattanie, w którym trwa proces byłego prezydenta Donalda Trumpa, podpalił się mężczyzna.

Energetyka Zawodowa

Ekonomiczny żywot starych węglówek Taurona dobiega końca. Zwolnień nie będzie

Nasz harmonogram wygaszania bloków węglowych był jasny, a teraz zbliża się czas podejmowania decyzji. Osiem bloków węglowych ma jeszcze szansę na dalszą pracę, ale potrzebuje ekonomicznego rozwiązania. Nikt nie pozostanie bez pracy - zapewnił na konferencji wynikowej prezes Grupy Tauron Grzegorz Lot.

Węgiel

Funkcjonariusze CBA wkroczyli do Bogdanki

Funkcjonariusze Centralnego Biura Antykorupcyjnego prowadzili w piątek działania w spółce Lubelski Węgiel Bogdanka — poinformował rzecznik prasowy ministra koordynatora służb specjalnych Jacek Dobrzyński.

Tenis

WTA Stuttgart. Iga Świątek wygrała z Emmą Raducanu i pędzi po kolejne porsche

Iga Świątek po dobrym i zaciętym meczu wygrała w Porsche Tennis Grand Prix z Emmą Raducanu 7:6(2), 6:3. Teraz Polka zagra o finał z Jeleną Rybakiną, która nie ma prawa jazdy, ale chciałaby odjechać ze Stuttgartu nowym autem.

Z regionów

Wybory samorządowe 2024: Ilu posłów zostanie prezydentami?

Już w niedzielę wieczorem co najmniej jeden z obecnych parlamentarzystów ma realną szansę zostać prezydentem polskiego miasta. A może się okazać, że w sumie mandaty prezydenckie zdobędzie aż czwórka kandydatów zasiadających obecnie przy Wiejskiej.

Prawo karne

Sąd wydał ostateczny wyrok ws. wystawy "Wagina polska"

Sąd Apelacyjny w Łodzi utrzymał w piątek wyrok w procesie o obrazę uczuć religijnych przez łódzkiego grafika i fotografa Marcela Zammenhofa (wł. Piotr Wygachiewicz), autora wystawy "Wagina polska".

Giełda

Krótkotrwałe nerwy na giełdach. Dino najmocniejsze w WIG20

Ostatni dzień tygodnia - podobnie jak 7 dni wcześniej - rozpoczął się w ciężkiej atmosferze, ale tym razem z czasem popyt nabrał pewności siebie.

Waluty

Złoty mocniejszy na koniec tygodnia

Kursy euro i dolara zniżkują w piątek po południu po około 0,5 proc.

Polityka

Polexit. Bryłka: Zagłosowałabym za wyjściem Polski z UE

Anna Bryłka, kandydatka Konfederacji w wyborach do Parlamentu Europejskiego, zadeklarowała, że gdyby rozpisano referendum i kraj byłby do tego gotów, to ona zagłosowałaby za wyjściem Polski z Unii Europejskiej. W rozmowie z RMF FM przekonywała, że w związku z unijną polityką koszty obecności Polski w UE rosną, a proces federalizacji przyspieszył.

Polityka

Historyczne porozumienie. Armenia i Azerbejdżan ustaliły pierwszy odcinek granicy

Armenia zgodziła się zwrócić Azerbejdżanowi cztery opuszczone przygraniczne wioski, które kontrolowała od początku lat 90. XX wieku.

Zawody prawnicze

Mobbing i molestowanie w prokuraturze? Powołano specjalny zespół śledczych

Prokurator Krajowy Dariusz Korneluk powołał zespół do spraw przeciwdziałania praktykom mobbingowym, dyskryminacyjnym i molestowania.

Ubezpieczenia

Roszady w największym polskim ubezpieczycielu. Były szef mBanku na czele PZU Życie

Kadrowa miotła dotarła do PZU Życie. Jak ogłosiła w piątek spółka, z rady nadzorczej odwołano siedmiu członków, a z zarządu – sześciu. Były wiceprezes mBanku Jarosław Mastalerz będzie pełnił obowiązki prezesa.

Przestępczość

Były senator PiS znęcał się nad psem. Usłyszał wyrok bezwzględnego więzienia

Były senator Prawa i Sprawiedliwości Waldemar Bonkowski usłyszał prawomocny wyrok bezwzględnego więzienia za znęcanie się nad psem ze szczególnym okrucieństwem. Skazany uważa, że to "nagonka polityczna".

Zawody prawnicze

Nie żyje mec. Jakub Jacyna. Był znaną postacią warszawskiej palestry

Dziś rano odszedł od nas adw. Jakub Jacyna, sekretarz Okręgowej Rady Adwokackiej w Warszawie - poinformowała w piątek Izba Adwokacka w Warszawie.

Od lat architekci ze Śląska apelowali, by szyb Krystyna – wpisany do rejestru zabytków nieruchomych

Architektura

Śląski kolos zostanie uratowany: metamorfoza zabytkowego szybu kopalni w Bytomiu

Niszczejąca przez lata wieża wyciągowa szybu Krystyna w Bytomiu – górująca nad miastem od 1929 roku – może przejść niebawem metamorfozę. Pracownia architektoniczna Medusa Group stworzyła projekt jej rewitalizacji.

Konflikty zbrojne

Jak Rosja straciła bombowiec strategiczny? Ukraińcy twierdzą, że go zestrzelili

Po ataku na Ukrainę runął na ziemię odrzutowy Tu-22. Ukraińcy twierdzą, że go zestrzelili