Komunikaty PR

Cyberprzestępcy nie jeżdżą na wakacje!

2020-08-13  |  15:14
Biuro prasowe

W czasie wakacji pracownicy działów IT większych przedsiębiorstw i menedżerowie ds. IT z małych i średnich firm korzystają z corocznego urlopu wypoczynkowego, co oznacza zmniejszenie liczebności personelu Jednak w przeciwieństwie do pracowników korzystających z wolnego czasu, cyberprzestępcy nie wyjeżdżają na urlop, lecz zwiększają swoje wysiłki, starając się wykorzystać ten czas do własnych potrzeb. Niestety cyberprzestępcy mają w tym okresie ułatwione zadanie choćby poprzez zaniedbanie środków ostrożności w firmach.

Osoby zastępujące pracownika na urlopie mogą nie mieć odpowiednich kompetencji, mogą być przeładowane obowiązkami i nadmiarem pracy, a od tego już tylko jeden krok do popełnienia błędu skutkującego np. zaszyfrowaniem lub utratą firmowych danych. Warto pamiętać, że ataki typu ransomware to obecnie jedna z najchętniej wykorzystywanych przez cyberprzestępców metod, mogąca znacząco zaszkodzić w funkcjonowaniu każdej firmy.

Ransomware nie zatrzyma się przed niczym

Ostatnio wiele firm zdało sobie sprawę, że to nie tylko biura czy komputery są niezbędne do prowadzenia dzielności, ale przede wszystkim dane. Niezależnie czy mówimy o potężnym banku lub telekomie, czy też o kilkunastoosobowej firmie wartość danych jest ogromna. Nie trudno wyobrazić sobie bank, który traci dostęp do informacji o kontach swoich klientów. Mała firma księgowa nagle traci archiwum faktur i dokumentów złożonych w Urzędzie Skarbowym lub w ZUS. Nawet dla tak niewielkiej firmy konsekwencje, zarówno te finansowe, jak i te wizerunkowe mogą być potężne. Cyberprzestępcy doskonale o tym wiedzą, dlatego w okresie wakacyjnym, licząc na urlopowe rozluźnienie, mniejszą obsadę w firmach, a i często zbyt dużo obowiązków na barkach osób zastępujących, zwiększają liczbę ataków[1]. Niestety, wielu przedsiębiorcom wydaje się, że ten problem ich nie dotyczy. Mają oni błędne wyobrażenie, że przestępcy obierają sobie za cel jedynie największe firmy i korporacje, od których mogą żądać milionowych okupów.

- Rzeczywiście jest tak, że do mediów przebijają się informacje o największych i najbardziej spektakularnych atakach. Należy jednak pamiętać, że duży atak wymaga dużych przygotowań, dużych zasobów, a nie ma żadnej gwarancji jego powodzenia. Duże korporacje sporo inwestują bowiem w silne zabezpieczenia i wyspecjalizowany personel IT. Cyberprzestępcy chcą działać szybko, przy minimalnym wysiłku, dlatego firmy z sektora MŚP, takie jak mniejsze kancelarie prawne, biura rachunkowe czy producent uszczelek samochodowych - które są często w mniejszym przygotowane do odparcia lub zapobiegnięcia takiemu atakowi - są jeszcze bardziej narażone na takie zagrożenie – komentuje Andrzej Niziołek, Regionalny Dyrektor Sprzedaży w Veeam Software Poland, lidera w zakresie rozwiązań do tworzenia kopii bezpieczeństwa i rozwiązań Cloud Data Managment.

Z badań przeprowadzonych przez Malwarbytes[2] wynika, że aż 22 proc. firm z sektora MŚP było zmuszonych zakończyć swoją działalność natychmiast po ich zaatakowaniu. Mówimy tutaj tylko o natychmiastowym zakończeniu działalności, nie analizując, jak wiele firm nie podniosło się po ataku w ciągu kolejnych miesięcy. Wówczas ta liczba byłaby zapewne wyższa.

Mechanizm ataków

Złośliwe i celowe próby naruszenia systemu informatycznego firmy przebiegają zazwyczaj w podobny sposób: napastnik przenika do firmowej sieci, zakłóca jej działanie, a następnie szyfruje wszystkie dane (często działając niezauważenie w tle) co sprawia, że stają się one niedostępne, a firma traci możliwość funkcjonowania. Inną opcją jest żądanie okupu za nieujawnienie danych. Jeśli działalność firmy opiera się na przetwarzaniu danych osobowych, to konsekwencje ich wycieku mogą być bardzo poważne. Niestety, wiele firm płaci okup, ponieważ uważają, że nie ma innego sposobu, aby uzyskać dostęp do ich danych. Nie było wdrożonych mechanizmów tworzenia kopii bezpieczeństwa, które umożliwiłyby niemal natychmiastowe odzyskanie wszystkich zaszyfrowanych przez przestępców danych.

- Przedsiębiorcy, którzy nie zainwestowali wcześniej w strategię bezpieczeństwa danych, obejmującą rozwiązania służące do tworzenia i skutecznego przywracania kopii zapasowych zostają postawieni pod ścianą. Nie są w stanie odtworzyć swoich danych samodzielnie, firma nie może funkcjonować, co zmusza ich na wpłatę często niemałego okupu - o ile przedsiębiorstwo ma zgromadzony odpowiedni zapas gotówki. W przeciwnym wypadku konsekwencje utraty danych mogą doprowadzić nawet do bankructwa. Dlatego tak często powtarzamy w Veeam, że niezależnie od tego jak duża jest firma, to jej dane są największym kapitałem i wartością. Bez regularnego tworzenia kopii zapasowych, bez sprawdzania, da się je łatwo i szybko przywrócić sami wystawiamy się na celownik cyberprzestępców – dodaje Andrzej Niziołek.

Bądź po bezpiecznej stronie z zasadą 3-2-1

Sama kopia bezpieczeństwa to jednak nie wszystko. Co z tego, że np. utworzymy ją innym pomieszczeniu firmy, skoro np. w wypadku zalania albo pożaru ulegnie ona zniszczeniu w takim samym stopniu, jak dane wyjściowe. Dlatego warto stosować się do łatwej do zapamiętania zasady 3-2-1 aby mieć pewność, że dane z kopii zapasowej są bezpieczne. Oznacza ona, że powinniśmy wykonywać trzy kopie bezpieczeństwa, na dwóch różnych nośnikach, a jeden z nich powinien być przechowywany poza lokalem przedsiębiorstwa np. w coraz popularniejszej w Polsce chmurze.  Zasada 3-2-1 pozwoli zarówno na odtworzenie utraconych danych w wyniku cyberataku, jak i zapewni ciągłość działania firmy. Ten drugi aspekt –  zabezpieczający ciągłość działania – jest równie istotny jak dostępność danych. Każda godzina przestoju generuje bowiem koszty. Z danych zawartych w Veeam Data Protection Trends Report 2020 wynika, że globalnie godzina przestoju aplikacji o „wysokim” priorytecie generuje koszt 67 651 dolarów.

Cyberprzestępcy nie chodzą na wakacje

Wakacje to okres odprężenia i wypoczynku, niestety jednak nie dla przestępców. Warto w tym okresie przykładać tyle samo uwagi do bezpieczeństwa danych, jak w innych okresach roku. Najlepszym wyjściem jest wdrożenie kompleksowych rozwiązań, które w sposób automatyczny, nieprzerwanie dbają o to, żebyśmy mogli,  nawet zaatakowani przez ransomware, w kilka chwil przywrócić nasze dane i postawić firmę na nogi.  

 


[1] https://www.bankinfosecurity.com/combating-ransomware-malware-attacks-covid-19-theme-a-13966

[2] https://press.malwarebytes.com/2017/07/27/new-global-research-ransomware-attacks-caused-22-percent-infected-small-medium-sized-organizations-cease-business-operations-immediately/

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
IT i technologie Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska Biuro prasowe
2025-06-04 | 15:30

Cyberbezpieczeństwo dla firm – skuteczne rozwiązania iIT Distribution Polska

Współczesne przedsiębiorstwa nie mogą pozwolić sobie na brak ochrony w świecie cyfrowym. Codziennie pojawiają się nowe zagrożenia: wycieki danych, ataki phishingowe,
IT i technologie Emitel Partnerem Technologicznym Impact’25
2025-05-13 | 14:45

Emitel Partnerem Technologicznym Impact’25

Emitel ponownie został Partnerem Technologicznym konferencji Impact’25 – jednego z najważniejszych wydarzeń poświęconych nowoczesnym technologiom, gospodarce
IT i technologie Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?
2025-04-29 | 10:00

Polki najbardziej przedsiębiorczymi kobietami w Unii Europejskiej. Jak w biznesie może pomóc im AI?

Udział kobiet na stanowiskach kierowniczych w Polsce wynosi 43 % i jest to drugi najwyższy wynik w Europie (wyżej jest jedynie Łotwa – 46%).* Polki od lat udowadniają,

Kalendarium

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Kongres Rady Podatkowej

Targi Bezpieczeństwa

Handel

Branża materiałów budowlanych ostrzega przed rosnącym importem ze Wschodu. Rząd zapowiada działania w tym kierunku

Polscy przedstawiciele branży materiałów budowlanych są zaniepokojeni skalą importu wyrobów spoza Unii Europejskiej. Postępujące uzależnienie europejskiego rynku od dostaw z krajów o niższych standardach środowiskowych, pracowniczych i jakościowych skutkuje nie tylko osłabieniem jego konkurencyjności, spadkiem krajowej produkcji i redukcją miejsc pracy, ale również ucieczką emisji CO2. Branża apeluje więc o wprowadzenie zmian w zakresie handlu, w tym o wyrównanie stawek celnych na materiały budowlane. Rząd zapowiada podjęcie działań, które będą wspierać krajową branżę.

Ochrona środowiska

Rusza ważna inwestycja w Ustce. Nowa baza będzie zapleczem serwisowym dla morskich farm wiatrowych [AUDIO]

Wystartowały prace przy budowie bazy operacyjno-serwisowej w Ustce. Inwestycja będzie zapleczem dla obsługi morskiej farmy wiatrowej, którą PGE buduje na Bałtyku wraz z duńską firmą Ørsted. Uruchomienie Baltica 2 zaplanowane jest na 2027 rok. Baza ma także potencjał, by obsługiwać kolejne projekty morskie PGE. Będzie mieć znaczenie nie tylko dla rozwoju offshore w Polsce, lecz także dla samego regionu.

Handel

Rynek nieprzygotowany do wdrożenia systemu kaucyjnego. Może się opóźnić nawet o kilka miesięcy

Zdaniem przedstawicieli Polskiej Federacji Producentów Żywności Polska nie jest jeszcze przygotowana na wprowadzenie systemu kaucyjnego 1 października br. Za główny powód opóźnień podają brak licencji, które mogą powodować potężne straty finansowe. Eksperci wskazują, że system może ruszyć z kilkumiesięcznym opóźnieniem, co spowoduje chaos zarówno wśród konsumentów, jak i w handlu.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.