Newsy

Ataki hakerów stają się coraz bardziej wyrafinowane. Mogą doprowadzić nawet do upadku firmy

2018-05-10  |  06:15

Cyberbezpieczeństwo staje się jednym z kluczowych obszarów inwestowania każdej firmy, bo ataki hakerów są coraz bardziej wyrafinowane i kosztowne. Z badania Cisco wynika, że w ubiegłym roku ponad połowa cyberataków spowodowała straty finansowe w wysokości ponad 500 tys. dol. Obejmuje to zarówno koszty związane z utratą dochodów, klientów, jak i koszty operacyjne. Niekiedy może się to zakończyć upadłością firmy.

Cyberzagrożenia są coraz bardziej skomplikowane. Mamy nowe trendy związane z rozprzestrzenianiem się zagrożeń. Z jednej strony to wykorzystywanie starych metod, takich jak robaki internetowe, a z drugiej strony zagrożenia związane z IoT, czyli ataki na infrastrukturę, która jest krytyczna z punktu widzenia działania przedsiębiorstwa czy bezpieczeństwa kraju – podkreśla w rozmowie z agencją informacyjną Newseria Biznes Michał Ceklarz z Cisco Systems Polska.

Raport „Global Risks Report 2018”, przygotowany przez Marsh we współpracy ze Światowym Forum Ekonomicznym, wskazuje, że w ciągu ostatnich pięciu lat liczba ataków hakerskich wzrosła dwukrotnie. Z kolei z raportu KPMG „Barometr cyberbezpieczeństwo. Cyberatak zjawiskiem powszechnym" wynika, że w 2017 roku 82 proc. przedsiębiorstw zanotowało przynajmniej jeden taki incydent, ale już co czwarta firma – co najmniej dziesięć. Najbardziej dotkliwe finansowo dla firm były ataki ransomware, które szyfrują dostęp do danych w zamian za okup. Ataki Petya i NonPetya spowodowały kwartalne straty w wysokości 300 mln dol., WannaCry zainfekował zaś w sumie 300 tys. komputerów w stu pięćdziesięciu krajach. Z badania Cisco „Annual Cybersecurity Report 2018” wynika, że ponad połowa cyberataków spowodowała straty finansowe wysokości ponad 500 tys. dol., włączając w to m.in. utratę przychodu, klientów, okazji biznesowych oraz koszty operacyjne.

– W tej chwili cyberbezpieczeństwo staje się jednym z krytycznych pól działania firmy. Trudno sobie wyobrazić, żeby bank nagle utracił możliwość kontaktu z klientami za pomocą internetu, co już może świadczyć o tym, że ten problem może być bardzo brzemienny w skutkach – mówi Michał Ceklarz. – W najczarniejszym scenariuszu może to nawet doprowadzić do upadku firmy. Są to realne przykłady z innych krajów. W Polsce na szczęście nie mieliśmy do czynienia z tak drastycznym zagrożeniem, niemniej jednak jest ono możliwe.

Z raportu „Global Risks Report 2018” przygotowanego przez Marsh wynika, że choć dla 70 proc. firm największym zagrożeniem związanym z atakiem hakerskim jest przerwa w działalności i utrata zysku, to tylko 19 proc. organizacji jest przygotowanych na zarządzanie ryzykiem cybernetycznym i ma gotowy scenariusz na wypadek takiego incydentu.

Eksperci Cisco podkreślają, że cyberataki skierowane na łańcuchy dostaw mogą zainfekować komputery na ogromną skalę lub na długi czas. Ale wśród osób odpowiadających w firmach za cyberbezpieczeństwo świadomość zagrożeń rośnie. Raport „Annual Cybersecurity Report 2018” wskazuje, że często – by zapewnić bezpieczeństwo w firmie – wdrażają one zestawy rozwiązań pochodzących od różnych dostawców. Ta złożoność może mieć jednak negatywne skutki dla obrony przed atakami. Specjaliści ds. bezpieczeństwa przyznali, że jedna trzecia naruszeń dotyczyła ponad połowy systemów, podczas gdy w 2016 roku odsetek wynosił 15 proc.

Często atak na firmę może się zaczynać od ataku na pojedynczego pracownika. Ta metoda staje się coraz bardziej skuteczna dzięki profilowaniu użytkowników internetu na podstawie dostępnych na ich temat danych. Wiedza o przyzwyczajeniach użytkownika, ulubionych stronach i zainteresowaniach sprawiają, że ataki można dopasować do każdego indywidualnie, tym samym zwiększając ryzyko zainfekowania komputera.

– Podłączając się do internetu, wszyscy jesteśmy poddawani masie różnego rodzaju prób ataku. To może być atak celowany, tzw. targetowany. Jeżeli profilowanie użytkownika będzie wykorzystywane do ataków cybernetycznych, cel może być skutecznie zaatakowany, a co za tym idzie – całe firmy mogą zostać skompromitowane. Dlatego bardzo często atak na firmę zaczyna się od pojedynczych pracowników – wyjaśnia Michał Ceklarz.

Obserwacje Cisco potwierdzają, że o ile organizacje mają dużą świadomość zagrożeń, o tyle wśród użytkowników indywidualnych sytuacja wygląda nieco gorzej.

Bardzo często użytkownicy domowi jeszcze sobie nie zdają z tego sprawy. Dla nich często ta kłódka w przeglądarce jest wystarczającym gwarantem bezpieczeństwa, co jest złudne. Niemniej jednak coraz więcej ludzi aktualizuje swoje systemy operacyjne, choć nie zawsze robi to na czas, co wykorzystują chociażby takie zagrożenia jak Petya bądź WannaCry. Jest jeszcze bardzo dużo do zrobienia, natomiast idziemy w dobrym kierunku – mówi przedstawiciel Cisco Systems Polska.

Czytaj także

Kalendarium

Więcej ważnych informacji

Kongres MOVE

Jedynka Newserii

Jedynka Newserii

Infrastruktura

Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna

Rozwój cyberprzestępczości postępuje w kierunku budowania powiązań o charakterze mafijnym i wykorzystywania zaawansowanych technologicznie rozwiązań, po jakie sięgają służby specjalne. Coraz częściej służy do tego także sztuczna inteligencja, która przyniosła ze sobą szereg nowych zagrożeń. Choć w ślad za technologicznym zaawansowaniem cyberprzestępców rozwijają się też narzędzia zapobiegające atakom, to wciąż najsłabszym ogniwem jest człowiek. Atrakcyjnym celem ataków dla hakerów są jednostki publiczne, infrastruktura krytyczna i samorządy, również te małe, którym brakuje zasobów finansowych i kadrowych, by zapewnić wystarczającą ochronę. 

Handel

Polacy jedzą coraz mniej jaj. Częściej sięgają po te z chowu alternatywnego, za które są skłonni zapłacić więcej

Od 10 lat sukcesywnie rośnie udział alternatywnych systemów chowu kur niosek. Pochodzi z nich już co trzecie opakowanie jaj, choć nadal w klatkach żyje ponad 37 mln kur. Stopniowe zmiany w hodowli to skutek większej świadomości konsumentów, za którymi podąża branża HoReCa. Są oni gotowi nawet zapłacić więcej za jajka, które pochodzą z chowu nieklatkowego.

Problemy społeczne

Docenianie przez szefa jest równie ważne dla pracowników, co atrakcyjne wynagrodzenie i obowiązki. Kluczową rolę odgrywa komunikacja między liderem a zespołem

Niemal co czwarty pracownik chciałby, by jego przełożony częściej go doceniał. Blisko połowa jest gotowa odejść z pracy z powodu szefa, nawet mimo zadowolenia z firmy i zarobków – wynika z badania „Lider w oczach pracowników” zrealizowanego dla Pluxee. – Liderzy pełnią kluczową rolę w budowaniu zespołu – są też coraz lepsi w rozumieniu tego, że niezbędna jest wizja i cel, do którego można angażować ludzi – ocenia Monika Reszko, psycholożka biznesu.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.