Trwa ładowanie...
Artykuł sponsorowany

Cyberbezpieczeństwo polskich przedsiębiorców.

500 milionów dolarów na całym świecie – na taką kwotę szacuje się miesięczne straty zanotowane w 2020 roku w wyniku działalności internetowych przestępców. Jak możliwe jest wygenerowanie tak kolosalnej sumy? Odpowiedź jest bardzo prosta: poprzez przechwytywanie danych należących do przedsiębiorstw.

Share
Cyberbezpieczeństwo polskich przedsiębiorców.
Cyberbezpieczeństwo polskich przedsiębiorców. Źródło: materiały partnera
dyw5mbo

Zdaniem 51% osób prowadzących w Polsce działalność gospodarczą, pandemia coronavirusa rzuciła firmom na całym świecie zupełnie nowe wyzwania w zakresie cyberbezpieczeństwa. Inna statystyka wskazuje, że 64% spółek w naszym kraju doświadczyła w 2020 roku co najmniej jednego incydentu naruszającego systemy chroniące wewnętrzne dane, a to oznacza wzrost aż o 10 punktów procentowych względem roku 2019-stego.

Kondycja polskiego cyberbezpieczeństwa nabrała nowej aktualności w wyniku wycieków o charakterze mocno politycznym. Jednak odnosząc się do tematu bezpieczeństwa w sieci, wciąż najwięcej emocji budzą doniesienia o atakach hakerskich na różnego rodzaju firmy. Prawdziwym szokiem okazało się skuteczne przełamanie zabezpieczeń jednej z najsłynniejszych polskich spółek – CD Projekt Red.

Polski producent gier komputerowych międzynarodową sławę zdobył dzięki trylogii o Wiedźmie. Zakończenie cyklu w postaci części: "Wiedźmin III Dziki Gon", umieściło popularnych "Redów" w ścisłej światowej czołówce najważniejszych firm opisywanej branży. Przeniesienie prozy Sapkowskiego na realia gry RPG przyniosło nie tylko sukces finansowy, ale również wizerunkowy. Trylogia CDP-u stała się prawdziwym towarem eksportowym polskiej myśli technicznej i szeroko pojmowanej kultury słowiańskiej. Jednak fakt, iż druga część z serii została przekazana przez Donalda Tuska samemu Barackowi Obamie, nie mógł zatrzymać ataku hakerskiego z lutego 2021 roku.

 materiały partnera
Źródło: materiały partnera

W zamian za zwrot ukradzionych danych oraz odblokowanie komputerów podłączonych do wewnętrznej sieci bezwzględni hakerzy oczekiwali solidnej kwoty. Dodatkowo grozili, iż ujawnianie firmowych danych zniszczy wizerunek polskiej firmy, "ukazując jej prawdziwe oblicze".

dyw5mbo

CD-Projekt Red zdecydował się na całkowite odrzucenie żądań przedstawionych przez internetowych szantażystów. Prawdopodobnie kluczowy okazał się fakt, iż nie wykradziono danych osobowych klientów - gdyby było inaczej, to sytuacja byłaby o wiele bardziej skomplikowana.

Niezwykle napięta sytuacja zmieniła się ostatecznie w przykrą konieczność wymiany dowodów przez pracowników, jednak głębsza analiza potwierdziła spadek wartości spółki na giełdzie. Chociaż eksperci z dziedziny cyberbezpieczeństwa bardzo pozytywnie ocenili postawę "Redów" po samym wycieku, tak jednak przełamanie zabezpieczeń skutecznie obniżyło zaufanie inwestorów.

Tragedie małych przedsiębiorstw w cieniu wielkich graczy.

Jakiego rodzaju ataki najczęściej dotykają polskie firmy? W opinii specjalistów z firmy Cyberteq, są to przede wszystkim ataki phishingowe, czyli takie polegające na podszyciu się pod inną osobę lub instytucję. Tego typu przestępstwa cechuje bardzo wysoki procent skuteczności, a różnorodność możliwości przyprawia o prawdziwy zawrót głowy nie jednego specjalistę od bezpieczeństwa.

W sumie aż 85% wszystkich skutecznych ataków jest możliwych dzięki błędom popełnianym przez pracowników danej organizacji. Najskuteczniejsze okazuje się podawanie za pracowników banku, współpracujące przedsiębiorstwo lub też przełożonego. Pozostałe 15% najbardziej efektywnych działań wymaga już użycia zaawansowanych programów o ściśle określonym działaniu.

dyw5mbo

Ransomware to ataki ukierunkowane na wymuszenie okupu poprzez zablokowanie dostępu do określonych danych lub uniemożliwienie danej firmie korzystania z wewnętrznej infrastruktury sieciowej. Kiedy już program hakerski uniemożliwi spółce jakiekolwiek działanie, pojawia się bardzo prosta informacja: wszystkie dane powrócą do was nienaruszone… jeśli oczywiście zdecydujecie się zapłacić nam taką i taką kwotę.

Jakie branże są zagrożone atakiem ransomware? Absolutnie wszystkie. JBS, czyli znany na całym świecie przetwórca mięsa został zmuszony do wniesienia opłaty w wysokości 11 milionów dolarów!

Warto jednak pamiętać, że najpoważniejsze w skutkach ataki mają odpowiednio "głośne" konsekwencje. Po tym, jak w 2019 roku hakerzy wykradli dane 500 milionów klientów sieci hoteli Marriott International, do ścigania przestępców natychmiast włączyły się FBI oraz Interpol.

Z tego powodu najbardziej efektywne wcale nie są ataki na absolutnych światowych liderów, bo z perspektywy hakera nieopłacalne jest wygenerowanie zbytniego "szumu" wokół swojej osoby i narażenie się na śledztwo ze strony cyfrowych sił specjalnych danego kraju.

dyw5mbo

O wiele bardziej "wydajny" jest zmasowany atak na wiele mniejszych i średnich przedsiębiorstw. Tego typu podejście pozwala na wielokrotne wyłudzenie mniejszych sum, a w konsekwencji na ograniczenie do minimum zbędnego ryzyka takiej operacji. Tego typu działanie do perfekcji opanowała pochodząca z Rosji grupa hakerska ReEvil, której zaplanowany atak ransomware z lipca 2021 swoim zasięgiem objął infrastrukturę systemową IT ponad miliona pomniejszych firm na całym świecie!

Jak firmy mogą przeciwdziałać tym zagrożeniom?

Współczesne trendy w zabezpieczaniu danych firmowych koncentrują się na podejściu zabezpieczającym, czyli opartym o przewidywaniu zagrożeń, monitorowaniu możliwych kanałów wycieku informacji oraz regularnym przeprowadzaniu testów penetracyjnych systemów IT.

Zdaniem Łukasza Kucharzewskiego, specjalisty od cyberbezpieczeństwa w Cyberteq, kluczowym czynnikiem ochrony na cyberataki jest proaktywne działanie mające na celu wczesne wykrycie zagrożeń oraz uszczelnienie eksploatowanych systemów i sieci teleinformatycznych przed ingerencją złośliwego oprogramowania lub ukierunkowanym atakom hackerskim. Systemy i sieci komputerowe powinny być na bieżąco monitorowane i cyklicznie testowane pod kątem bezpieczeństwa. Rozwijany przez Cyberteq system mUnit pozwala na wczesne wykrycie podatności i błędów bezpieczeństwa oraz skuteczne i szybkie podejmowanie odpowiednich środków zaradczych służących usunięciu podatności, a w konsekwencji przeciwdziałaniu i ograniczaniu ryzyka cybernetycznego.

Rok 2021 oraz przewidywania na przyszłość:

Dotychczasowe statystyki potwierdzają systematyczny wzrost liczby niebezpieczeństw. Najbardziej zagrożone pozostają firmy z branż około medycznych, a także banki i inne instytucje finansowe, które przetwarzają znaczne ilości danych osobowych. Współcześnie jednak "łakomym kąskiem" jest absolutnie każda spółka, która posiada rozwiniętą infrastrukturę sieciową.

dyw5mbo

Eksplozja popularności kryptowalut doprowadziła do szalonych cen kart graficznych. Sprzęt używany wcześniej głównie przez graczy komputerowych stał się możliwie najbardziej pożądanymi maszynami na całym świecie. Tam, gdzie są pieniądze, tam również pojawiają się przestępcy – w tym wypadku mówimy o zjawisku "cryptojackingu", czyli nielegalnemu kopaniu walut bez wiedzy właściciela danej karty. Złośliwe oprogramowanie instaluje się na naszych serwerach, a następnie wykorzystuje możliwości infrastruktury naszej firmy w celu tworzenia zaawansowanej "koparki" bitc-oinów, doge-coinów i innych "internetowych pieniędzy". Jak może dojść do zainfekowania naszego systemu? Wystarczy jeden podejrzany e-meil, nieprzemyślane pobranie aplikacji, albo skuteczna sztuczka phishingowa – zanim namierzymy przyczynę "czemu wszystko tak wolno chodzi", hakerzy zarobią na naszej krzywdzie grube miliony.

Przewidywania na kolejne lata zakładają systematyczne zwiększanie się liczby zagrożeń – w tym momencie obserwujemy niemalże regularny wzrost liczby ataków o 10 punktów procentowych każdego roku. Najnowszym trendem, który będzie zbierał największe żniwo w 2022 roku, wydają się oszustwa oparte na podszywanie się pod firmy kurierskie.

Epidemia covid-19 przyniosła rozwój i tak już popularnej sprzedaży internetowej – teraz kupujemy tą drogą absolutnie wszystkie produkty – od żywności, przez ubrania, aż po sprzęt elektroniczny. Wykorzystują to hakerzy podszywający się pod znanych "dostarczycieli" paczek. Niepokojący sms z informacją o problemach w dowiezieniu zamówionego artykułu może kosztować kilka siwych włosów… ale przecież wystarczy pobrać aplikację, żeby natychmiast otrzymać nowy kod odbioru! Oczywiście żadnych problemów nigdy nie było, a kłamliwe oprogramowanie już dobiera się do naszego konta bankowego - tak właśnie działają współcześni hakerzy.

W przypadku tak dynamicznie rozwijającego się środowiska przestępczego, nic nie jest w stanie zastąpić stałego kontaktu ze specjalistami oraz korzystania z ich wiedzy i doświadczenia. Dzięki sprawdzonym informacjom wiemy, że aktywne i systemowe podejście firmy do cyber-zagrożeń to gwarancja bezpieczeństwa zarówno całej spółki, jak i pojedynczych pracowników.

dyw5mbo

Więcej informacji o systemie od Cyberteq

 materiały partnera
Źródło: materiały partnera
Artykuł sponsorowany
dyw5mbo

Podziel się opinią

Share
dyw5mbo
dyw5mbo