Hakerzy biorą na cel przedsiębiorców i instytucje

Poprawia się bezpieczeństwo komputerów w Polsce, choć nie ma powodów do zadowolenia. Z najnowszych badań firmy Check Point wynika, że w Europie najbardziej odporne na cyberzagrożenia były systemy w Liechtensteinie (10,4 punktu w indeksie zagrożeń), na Cyprze (28,9) i w Norwegii (29,3). Polska ulokowała się na 22. pozycji (42,7), awansując o trzy lokaty w rankingu. Dane za luty wskazują, że na przeciwległym biegunie znalazły się Estonia (76,8) oraz Macedonia (76).

Eksperci nie mają wątpliwości, że sytuacja jest trudna. Jak podaje PwC, w poprzednim roku w wyniku cyberataków straty finansowe poniosło aż 44 proc. rodzimych przedsiębiorstw, a 62 proc. odnotowało zakłócenia i przestoje w funkcjonowaniu. Analiza PwC pokazuje jednocześnie, iż jedynie 8 proc. polskich firm jest dojrzałych pod względem bezpieczeństwa cybernetycznego. To duży problem, tym bardziej że rodzaje zagrożeń zmieniają się w zawrotnym tempie. – Cyberprzestępcy wiedzą, że mogą zarabiać na swoim procederze jeszcze więcej, gdyż firmy nie zechcą ryzykować utraty pieniędzy, danych czy reputacji, a takie mogą być konsekwencje strategicznych ataków wymierzonych w najcenniejsze zasoby firmy – komentuje Jon Clay, dyrektor w dziale globalnych zagrożeń w spółce Trend Micro.

Groźba utraty danych

W ostatnim czasie szczególnie nasiliły się tzw. ataki ransomware, które z reguły polegają na szyfrowaniu danych na zainfekowanych komputerach i wymuszające okup od firm lub instytucji za udostępnienie klucza deszyfrującego. Według badań FBI od stycznia 2016 r. codziennie dochodziło do 4 tys. ataków z użyciem takiego oprogramowania (wzrost o 300 proc. względem 2015 r.) i liczba ta stale rośnie. W 2017 r. głośno był np. o wirusach WannaCry (doprowadził do zarażenia ponad 230 tys. komputerów) czy Petya. Najnowszy wariant ransomware o nazwie Saturn, który pojawił się w lutym br., był oferowany hakerom w sieci za darmo. Eksperci twierdzą, że przedsiębiorstwa działające w Polsce są świadome zagrożeń. Jak wskazuje badanie przeprowadzone przez firmę Veeam, aż 90 proc. rodzimych organizacji deklaruje, że zapewnianie ciągłości biznesowej jest dla nich priorytetem. Wciąż jednak pozostaje wiele do zrobienia, jeśli chodzi o budowanie przez przedsiębiorstwa bezpiecznej infrastruktury IT. Według Veeam prawie jedna trzecia polskich firm nie wdrożyła jeszcze rozwiązań z zakresu dostępności danych. Choć przedsiębiorstwa deklarują, że uważają ochronę przed atakami cybernetycznymi, naruszeniami i wyciekami danych za bardzo ważną, to nie dysponują technologiami awaryjnego ich odzyskiwania. A te są niezbędne, by zapobiec utracie dostępu do podstawowej infrastruktury technologicznej i kluczowych informacji z punktu widzenia działalności organizacji.

Jak podaje Veeam, tylko 8 proc. ankietowanych przedsiębiorstw nie doświadczyło w ub.r. żadnych incydentów związanych z bezpieczeństwem. Pozostałe organizacje napotkały problemy w postaci awarii sprzętu (29 proc.), błędów ludzkich (28 proc.) i awarii zasilania (20 proc.). Niektóre z firm (12 proc.) wskazały, że padły ofiarą ataku na systemy przez złośliwe oprogramowanie, co powodowało nieplanowane przestoje.

Warto podkreślić jednak, że plany odzyskiwania awaryjnego zamierza wdrożyć prawie 63 proc. respondentów.

Sekrety mogą szkodzić

Informacje o cyberatakach często zatajane są przez poszkodowanych. Analitycy twierdzą, że nie ma nic dziwnego w tym, że np. bank, świadczący usługi bankowości elektronicznej, nie chce, by na jaw wyszło naruszenie jego zabezpieczeń. Zwłaszcza gdyby w posiadanie tej wiedzy miała wejść konkurencja. Jednak w interesie społeczności jest raportowanie wszystkich incydentów. Jak tłumaczy Juliusz Brzostek, dyrektor NC Cyber w NASK, im większa jest pula informacji na temat incydentów, tym szybciej można przeciwdziałać zagrożeniu.

– Wyzwanie związane ze współpracą w kontekście cyberbezpieczeństwa polega na tym, że wartościowa wiedza, to wiedza o zaistniałych incydentach, czyli próbach ataku lub udanych atakach na sieć danej instytucji. Instytucje publiczne mogą publikować ostrzeżenia, analitycy bezpieczeństwa mogą rozgryzać nowe ransomware i poszukiwać sposobów deszyfracji, firmy komputerowe mogą produkować łatki, eliminujące podatności w swoim oprogramowaniu – wylicza Juliusz Brzostek.

Jego zdaniem trzymanie informacji o incydencie w sekrecie przypomina utajoną chorobę zakaźną. – Wszystko wydaje się w porządku, do czasu kiedy problem zaczyna obejmować innych i szerzy się niebezpiecznie – dodaje.

Według niego dobrą odpowiedzią na kryzys zaufania wydają się centra analiz i wymiany informacji (ISAC). ISAC to mechanizm zaproponowany w Stanach Zjednoczonych. Są to centra wymiany wiedzy budowane wokół różnych sektorów gospodarki (np. finansowego, lotnictwa, czy energetyki), których zadaniem jest zrzeszanie instytucji w celu wymiany doświadczeń i informacji o zagrożeniach. Przykładem w naszym kraju może być Bankowe Centrum Cyberbezpieczeństwa, utworzone przez Związek Banków Polskich, zrzeszające już ponad 80 proc. banków działających w Polsce.

– Jeśli wiele podmiotów jest zrzeszonych, wszystkie w tym samym stopniu powierzają swoje wrażliwe informacje społeczności. Wszyscy członkowie uzyskują tę samą wiedzę, a dane są anonimowe – zaznacza dyrektor NC Cyber.

Dobrym rozwiązaniem może być też partnerstwo publiczno-prywatne. W NASK wyjaśniają, że firmy i instytucje angażujące się we współpracę w tym modelu w UE zyskują większą wiedzę o zagrożeniach, ale też dostęp do funduszy publicznych i możliwości udziału w procesie tworzenia systemu, w tym wpływ na kształt przyszłej legislacji (badane przez NASK instytucje te właśnie motywacje wymieniają na pierwszych miejscach, kiedy jest mowa o przyczynach zawierania PPP).

Nie brak jednak i wyzwań. – Podmioty prywatne mają niekiedy odczucie, że partner po stronie publicznej nie angażuje wystarczających środków lub personelu, aby współpraca przebiegała prawidłowo, czyli że PPP funkcjonuje na marginesie rutynowej pracy urzędu. Podmioty zgłaszają też wyzwania mentalnościowe – deficyt wzajemnego zrozumienia specyfiki pracy i zarządzania projektami – podkreśla Juliusz Brzostek.

Opinia

Wojciech Kamieniecki, dyrektor NASK

Cyberzagrożenia to element codziennego ryzyka w krajobrazie współczesnego biznesu. Korzystamy z usprawnień, jakie dają różne usługi IT, i mamy dzięki temu określone korzyści. Musimy jednak pamiętać, że takie usługi powinny zawierać „instrukcję bezpieczeństwa”. Aby korzystać z nich efektywnie i bezpiecznie, trzeba wiedzieć, jakie zagrożenia się z nimi wiążą, jak je minimalizować i co robić, jeśli dojdzie do incydentu. W Polsce doświadczamy takich samych incydentów jak użytkownicy na całym świecie. Z danych CERT Polska w NASK PIB wynika, że najczęstsze są próby wyłudzeń finansowych i phishing (korespondencja, w której przestępca podszywa się np. pod bank i nakłania do podania danych – red.).

Pozostało 82% artykułu

2 / 3

artykułów

Czytaj dalej. Kup teraz

Digital Stickers – nowa komunikacja w marketingu

Digital Stickersy, czyli animowane naklejki cyfrowe to doskonałe narzędzie do budowania pozytywnych skojarzeń z marką. Budują zasięg, tworzą świadomość i pokazują marki i produkty w nowoczesnym i dynamicznym kontekście. Przeczytaj, jak zastosować stickersy w biznesie.

Materiał Promocyjny

Budowa farm wiatrowych i fotowoltaicznych

Szeroko pojęta energia odnawialna, gospodarka w obiegu zamkniętym, elektromobilność, różne projekty i inwestycje.

Oszuści podszywają się pod sklepy internetowe czy firmy kurierskie. Wysyłają SMS-y lub e-maile jako

Fałszywe SMS-y i e-maile to plaga. Oszuści podszywają się pod Pocztę

Fala ataków phishingowych, wyłudzających dane – m.in. loginy i hasła, zalała Polskę. Eksperci ostrzegają: teraz cyberprzestępcy szykują się na prawdziwe żniwa, podszywając się pod sklepy internetowe, Pocztę czy firmy kurierskie.

Przestępcy internetowi z Rosji znowu zaatakowali – teraz na ich celowniku znalazł się m.in. port lot

Rosyjski atak na Pocztę i Modlin. Za Ukrainę

Prokremlowskie grupy cybernetyczne uderzyły w strategiczne cele transportu lotniczego i kolejowego w naszym kraju.

USA mówią: dość i skrzykują inne kraje do walki. Gangi cyberprzestępców są coraz bardziej zuchwałe i

Koniec z wielkimi okupami. Powstaje globalny sojusz przeciw hakerom

Czterdzieści krajów sojuszu pod przewodnictwem USA planuje podpisać zobowiązanie, że nigdy nie zapłacą okupu cyberprzestępcom i będą pracować nad wyeliminowaniem mechanizmu finansowania hakerów.

Materiał Promocyjny

ORLEN Paczka ma 4000 automatów paczkowych i rośnie w imponującym tempie

Usługa ORLEN Paczka rozwija się w niesamowitym tempie. Przez dwa lata istnienia liczba automatów paczkowych zwiększyła się dwudziestokrotnie, z 200 do 4000. Sieć punktów odbioru ORLEN Paczki z każdym miesiącem jest coraz gęstsza. Rośnie dostępność usługi, dzięki czemu sprzedawcy zyskują możliwość dotarcia do nowych grup klientów. Skorzystaj z szansy – brak ORLEN Paczki, to brak ważnej części Twojego biznesu!

Niewiele osób myśli o swoim cyfrowym dziedzictwie, nie ma też jasnego mechanizmu przekazywania cyfro

Cyfrowe cmentarzysko. Co się dzieje z internetowymi profilami zmarłych

Liczba użytkowników mediów społecznościowych wciąż rośnie. Rośnie też liczba cyfrowych profili osób, które zmarły i nie korzystają już z Facebooka, Instagrama czy X. Potrzebne jest stworzenie przepisów i zapanowanie nad chaosem w sieci.

Materiał partnera

Własna serwerownia czy migracja do chmury prywatnej?

Wielu przedsiębiorców staje przed dylematem wyboru miejsca na systemy informatyczne, dane czy aplikacje wykorzystywane w ich firmach. Własna firmowa serwerownia ma swoje zalety, ale poszukując najlepszych rozwiązań dla swojej firmy, warto przyjrzeć się bliżej chmurze prywatnej.

Do sieci trafiły wyniki 55 tys. badań wykonanych w latach 2017-2023

Przestępczość

Hakerzy udostępnili wyniki badań medycznych Polaków

Grupa hakerska RA World opublikowała na swoim blogu informację o włamaniu do komputerów firmy ALAB, jednej z największych ogólnopolskich sieci laboratoriów medycznych. Na dowód, że do takiego włamania doszło, RA World opublikowała na blogu wyniki ponad 50 tys. badań medycznych - informuje serwis zaufanatrzeciastrona.pl.

Kim Dzong Un potrzebuje ogromnych środków na swoje programy rakietowe

Globalne Interesy

Fałszywe nazwiska, profile i dokumenty. Kim Dzong Un ma nowy sposób na zarobek

To już nie tylko dochody w kryptowalutach z cyberprzestępstw. Koreańczycy z Północy zdalnie pracują w zachodnich firmach dzięki fałszywym tożsamościom i dostarczają państwu cenne dewizy.

Finanse

Unia wymusi na przedsiębiorcach walkę z cyberprzestępstwami

Ponad 40 proc. firm w Polsce obawia się procesu dostosowywania się do nowych wymogów europejskich w zakresie cyberbezpieczeństwa. Nowe zasady pochodzą głównie z dyrektywy NIS2.

ABC Firmy

Biznes musi zwiększyć wydatki na bezpieczeństwo systemów IT

Tempo wykrywania cyberzagrożeń w firmach jest dramatycznie niskie. Trzy czwarte z nich potrzebuje minimum pół roku, by rozpoznać problem i odpowiednio zareagować. Oznacza to, że biznes powinien wydatki na bezpieczeństwo systemów IT.

Transport

Rosyjscy hakerzy spełnili groźby. Dane Boeinga ujawnione

Wewnętrzne dane Boeinga, jednego z największych na świecie dostawców z branży obronnej, kosmicznej lotnictwa cywilnego i kosmicznej, zostały w piątek opublikowane w Internecie przez Lockbit.

Tempo wykrywania cyberzagrożeń w firmach jest dramatycznie niskie

Biznes

Biznes jest bezbronny wobec ataków na IT

Tempo wykrywania cyberzagrożeń w firmach jest dramatycznie niskie. Trzy czwarte z nich potrzebuje minimum pół roku, by rozpoznać problem i zareagować.

Fałszywe SMS-y i e-maile to plaga. Oszuści podszywają się pod Pocztę

Biznes

Prawo karne w biznesie jako instrument ochrony w przypadku kradzieży danych

Przepisy prawa karnego pozwalają pokrzywdzonemu na czynny udział w procesie poszukiwania sprawcy kradzieży danych osobowych.

Świat

Wojna Rosji z Ukrainą. Dzień 644

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Sześć państw tworzących Wspólne Siły Ekspedycyjne wyśle okręty i samoloty w rejon Morza Bałtyckiego i Morza Północnego.

Premiery

Voyah Free: Chińczycy atakują Audi i Mercedesa. Elektryczny SUV klasy premium

Kolejna chińska marka wchodzi na polski rynek. Do końca tego roku swoją premierę zapowiedziały dwie kolejne. Zanim to nastąpi na drogi wjedzie Voyah Free, przyszły konkurent Audi, BMW i Mercedesa.

Sławomir Nitras w czasie debaty o komisjach śledczych w Sejmie

Polityka

Sondaż: Większość Polaków chce komisji śledczych w Sejmie

"KO, Trzecia Droga i Lewica planują powołać trzy komisje śledcze, mające zbadać sprawy organizacji wyborów kopertowych, tzw. aferę wizową oraz inwigilację m.in. przy użyciu systemu Pegasus. Czy pani/pana zdaniem takie komisje są potrzebne?" - takie pytanie zadano uczestnikom sondażu United Surveys dla RMF FM i "Dziennika Gazety Prawnej".

Społeczeństwo

Zmiana ustawy o dostępie do aborcji. Sondaż: Czego od Sejmu oczekują Polacy?

Większość badanych chce szybkiej debaty o liberalizacji przerywania ciąży i niekaraniu za pomoc kobiecie. Ale nowa koalicja ma problem z dogadaniem się co do zmian.

Część najdłużej walczących ukraińskich żołnierzy niedługo może wrócić do swoich domów

Konflikty zbrojne

Jak Ukraina i Rosja mobilizują żołnierzy

Kijów szuka pomysłu na skuteczną mobilizację. Putin dużymi pieniędzmi wabi rodaków na wojnę z Ukrainą.

Rynek pracy

Polki coraz bardziej aktywne na rynku pracy

Pomimo stagnacji i niepewności w gospodarce aktywność zawodowa Polaków bije rekordy. To głównie zasługa kobiet, wśród których już ponad połowa pracuje.

Służba zdrowia

Koniec sporów o płace pielęgniarek. Nowy projekt w Sejmie

Pielęgniarki chcą, by płacić im zgodnie z ich wykształceniem. Propozycją zmian przepisów zajmie się Sejm.

Publicystyka

Andrzej Szahaj: Pora na model skandynawski

Polska transformacja przebiegała pod znakiem neoliberalizmu i pod dyktando „brygad z Mariotta”.

Opinie Ekonomiczne

Krzysztof A. Kowalczyk: Prywatyzujcie! Politykom trzeba zabrać ich zabawki

Ostatnich osiem lat dowiodło, że państwowe firmy wcześniej czy później padają ofiarą pozbawionej kompetencji partyjnej nomenklatury. Czas wyciągnąć z tego wnioski. Jaki model prywatyzacji wybierze rząd Tuska?

W świetle wydarzeń z ostatnich miesięcy, np. obniżek cen paliw przez Orlen przed wyborami, argumente

Panel ekonomistów

Mocne argumenty za prywatyzacją spółek Skarbu Państwa

Odpartyjnienie spółek Skarbu Państwa może być niemożliwe bez sprzedaży części z nich. Prywatyzacja przysłużyłaby się gospodarce – uważają ekonomiści.

Konflikty zbrojne

Pogoda zatrzymała szturm Rosjan na Awdijiwkę

Złe warunki pogodowe spowolniły rosyjskie ataki na Awdijiwkę - strategicznie położoną miejscowość w obwodzie donieckim, która jest uważana za bramę do okupowanego od 2014 roku Doniecka.

Dyplomacja

Rosja: Nie potrzebujemy kontaktów z NATO, może dojść do zerwania relacji z USA

Powrót do utrzymywania stosunków między Rosją a NATO jest wykluczony w najbliższej przyszłości - oświadczył wiceszef MSZ Rosji, Siergiej Riabkow, w rozmowie z dziennikiem "Izwiestia".

Dyplomacja

USA nie spodziewają się pokoju na Ukrainie przed listopadem 2024 roku

Władimir Putin nie zawrze pokoju z Ukrainą przed poznaniem wyników wyborów prezydenckich w USA - uważa wysoki rangą przedstawiciel Departamentu Stanu USA.

Świat

Wojna Rosji z Ukrainą. Dzień 643

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W okupowanym Mariupolu w ostatnich dniach zamordowano sześciu rosyjskich żołnierzy.

Na wystawie zobaczyć można między innymi słynne „Panny Dworskie” Diego Velázqueza, a także prace Fra

Sztuka

Nietypowa wystawa w Madrycie. Muzeum narodowe ustawiło słynne obrazy tyłem

W madryckim Museo del Prado, jednym z najważniejszych muzeów sztuki na świecie, oglądać można niezwykłą ekspozycję. W ramach wystawy „Rewersy” muzeum umożliwia miłośnikom sztuki poznanie ukrytej części obrazów, do której na co dzień dostęp mają wyłącznie artyści oraz kolekcjonerzy – czyli ich rewersów.

Biznes

Pandemia Covid-19 ciągle daje o sobie znać biznesowi w Polsce

Polskie firmy ICT odczuwają skutki pandemii koronawirusa. Jedne uważają, że przyniosła ona trwające nawet teraz wyhamowanie zamówień. Inne – wprost przeciwnie.

Banki

Co nowy rząd może zrobić dla banków

Ograniczenie wakacji kredytowych tylko dla potrzebujących, ustawowe ugody frankowe, obrona WIBOR, obniżenie obciążeń podatkowych – to niektóre postulaty sektora bankowego wobec rządzących.

Publicystyka

Jacek Czaputowicz: Prezydent przedłuża rządy, które nie mają legitymacji demokratycznej

Demokracja polega na tym, że większość parlamentarna tworzy rząd. Prawda ta nie może się jednak przebić w naszym kraju.

Adrian Zandberg i Dorota Olko z partii Razem

Publicystyka

Marek Migalski: Niby Razem, ale ciągle z boku

Adrian Zandberg i jego partyjne koleżanki oraz koledzy lada moment podzielą los Leppera, Palikota i Kukiza.

Artem Dowbyk (w środku) strzelił w tym sezonie tyle goli, co Robert Lewandowski

Piłka nożna

Katalońska niespodzianka. Girona robi furorę w Hiszpanii

Nigdy nie zdobyli trofeum, nie byli nawet w czołówce, a dziś rozdzielają w tabeli LaLiga Real oraz Barcelonę. Piłkarze Girony robią furorę w Hiszpanii.

Publicystyka

Łukasz Warzecha: Rząd niczym z cyrku Monty Pythona

Coraz więcej wskazuje na oderwanie się prezesa PiS od rzeczywistości.

Marszałek Małgorzata Kidawa-Błońska zgłosiła projekt zmian w regulaminie Senatu

Polityka

Ukrócić mowy ministrów. Senat zmienia regulamin

Nie tylko Sejm, ale też Senat wprowadza regulacje, mające utrudnić okupowanie mównicy członkom rządu z PiS.

Przemysł spożywczy

Jean-Christophe Coutures, Stock Spirits Group: Chcemy najpierw urosnąć w Europie

Tendencja do wybierania przez konsumentów napojów spirytusowych o niższej zawartości alkoholu to obszar, w który chcemy inwestować w Polsce – mówi nam Jean-Christophe Coutures, CEO Stock Spirits Group.

Waluty

Złoty jest znów na fali. Należy się mu odpoczynek?

Według wielu analityków złotemu należy się odpoczynek, jednak technika sugeruje zwyżki.