Mówi: | Piotr Konieczny |
Funkcja: | szef zespołu bezpieczeństwa |
Firma: | Niebezpiecznik.pl |
Coraz więcej firm staje się ofiarami cyberataków. Gospodarka światowa może tracić na tym ponad pół biliona dolarów
Straty powstałe na skutek cyberataków mogą być ogromne zarówno pod względem finansowym, jak i utraconych danych. Jak wynika z badań PwC, w ostatnim roku koszty ponoszone przez firmy w związku z działaniami cyberprzestępców wzrosły o jedną trzecią. W globalnej skali gospodarka traci od 375 mld do 575 mld dolarów.
Liczba ataków co roku rośnie, podobnie jak i skala strat. W ostatnim roku liczba cyberataków notowanych przez firmy ankietowane przez PwC wzrosła o blisko połowę, czyli do ponad 117 tys. dziennie. W sumie uczestnicy światowego badania odnotowali ok. 42,8 mln naruszeń cyberbezpieczeństwa.
Atakowane są nie tylko komputery czy serwery, lecz także równie często na routery, smartfony i tablety. Podobnie jak i klasyczny komputer, także sprzęt mobilny posiada system operacyjny, do którego można włamać się za pośrednictwem sieci bezprzewodowej. Po dostaniu się do niej intruz ma możliwość wdarcia się na inne urządzenia w zasięgu użytkownika zhakowanego sprzętu. Sytuacja taka może mieć miejsce zarówno w firmie, jak i w domu.
– Często spotyka się sytuację, że dane z zhakowanego telefonu komórkowego, smartfona czy tabletu są kopiowane na komputer firmowy w celu wykonania ich kopii zapasowej. Właściciel tego sprzętu nieświadomie wprowadza atakującego na swoje drugie, być może lepiej zabezpieczone urządzenie – tłumaczy Piotr Konieczny, szef zespołu bezpieczeństwa serwisu Niebezpiecznik.pl. – Portfolio ataków jest olbrzymie. Możemy mówić o atakach nie tylko na pojedyncze komputery, lecz także całe systemy, które każda licząca się firma musi utrzymywać, w tym także sprzęty znajdujące się w serwerowniach.
Jedną z metod włamania się jest przesyłanie wirusów w e-mailach. Szkodniki tego typu zamaskowane są jako nieszkodliwe załączniki, np. pliki PDF z fakturami. Każda firma otrzymuje tego typu dokumenty i taki „wektor ataku” jest bardzo często wykorzystywany przez włamywaczy – czekają tylko na to, aż pracownik otworzy załącznik, wówczas uaktywnia się wirus, który może nawet natychmiast zablokować dostęp do komputera, na którym został otwarty, a poprzez sieć firmową (VPN) przedostać do wszystkich podłączonych w niej urządzeń. Ponieważ szkodnik tego typu jest często wykonany z zamysłem ominięcia zabezpieczeń, przed tego rodzajami ataków nie da się ochronić systemami antywirusowymi czy też firewallem.
– Podstawową rzeczą w zabezpieczeniu urządzeń firmowych jest aktualizacja oprogramowania – wyjaśnia Piotr Konieczny. – Musi być też ktoś czuwający nad tym cały czas i szybko reagujący na wszelkie incydenty i problemy, które pojawiają się na styku firmowej sieci z internetem. Badacze bezpieczeństwa publikują codziennie od kilku do kilkunastu biuletynów opisujących nowe typy ataków. Trzeba być z nimi na bieżąco, co pozwoli zweryfikować, czy firmowe urządzenia są w grupie ryzyka sprzętów podatnych na atak. To nam pokazuje, że bezpieczeństwo w IT to proces ciągły.
Jak wynika z badania PwC, prawie 50 proc. członków zarządów na świecie podziela obawy związane z cyberzagrożeniami. Jednocześnie nakłady przeznaczane na bezpieczeństwo zmalały o 4 proc. w porównaniu z 2013 rokiem.
W bieżącym roku na świecie odnotowano dużą liczbę incydentów, które dotyczyły nie tylko firm, lecz także zwykłych użytkowników. Za pomocą szkodnika Backoff cyberprzestępcy zdołali wedrzeć się do dziesiątków tysięcy terminali płatniczych w USA oraz setek sieci firmowych. Pozwoliło to na wykradzenie poufnych danych, jak numery kart kredytowych czy dane teleadresowe ich posiadaczy, a w przypadku firm – newralgicznych danych biznesowych.
W Polsce coraz częściej przestępcy podmieniają numery rachunków w firmowych systemach, aby przelewane pieniądze trafiały na kontrolowane przez nich konta zamiast do właściwych odbiorców. Tego typu kradzieże zdarzają się również przez ataki na routery. Konieczny podkreśla, że częstotliwość takich ataków wzrosła w ostatnich 2-3 latach.
– Cyberprzestępcy zyskują kontrolę nad ruchem sieciowym – dodaje Piotr Konieczny. – Przykładowo osoba, która wpisuje adres www.nazwabanku.pl zostaje przekierowana na swoim routerze domowym na fałszywy serwer bankowy, podstawiony przez atakującego. Jeden z naszych czytelników został oszukany w ten właśnie sposób, na czym stracił w ostatnich miesiącach 16 tys. zł.
Czytaj także
- 2024-09-17: Opóźnianie wejścia Ukrainy do NATO zwiększy zagrożenie ze strony Rosji dla członków sojuszu. Trwają dyskusje o możliwych warunkach akcesji
- 2024-09-12: Bezpieczeństwo priorytetem dla branży chemicznej. Firmy na własną rękę wprowadzają systemy reagowania kryzysowego
- 2024-09-05: W. Kosiniak-Kamysz: COVID-19 i wojna pokazały nam zagrożenia dla łańcuchów dostaw. Musimy być niezależni w produkcji sprzętu wojskowego
- 2024-09-03: Po 2,5 roku wojny w Ukrainie temat bezpieczeństwa i odporności państwa pozostaje dominującym w debacie publicznej. Nie tylko w aspekcie militarnym
- 2024-09-04: Centra danych odpowiadają za 2 proc. globalnego zużycia energii, a wkrótce ten udział może się podwoić. Operatorzy szukają sposobów na oszczędności
- 2024-08-21: Ustawa o ochronie sygnalistów będzie dla firm dużym wyzwaniem. Szczególnie konieczność ochrony danych osobowych i zachowania poufności
- 2024-08-01: Co jedenasta osoba na świecie głoduje, a jednocześnie gwałtownie przybywa ludzi otyłych. Dużym problemem jest marnowanie żywności
- 2024-07-22: Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
- 2024-07-18: Organizacje pacjentów borykają się z brakiem finansowania. Ten problem dotyczy całego systemu ochrony zdrowia
- 2024-07-26: Gminy potrzebują inwestycji w cyberbezpieczeństwo. Eksperci widzą duże ryzyka wynikające z zaniedbań
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Polityka
Wejście Ukrainy do UE może zająć jeszcze długie lata. Miałoby ono duży wpływ na polskie rolnictwo i rynek pracy
Akcesja Ukrainy do UE będzie oznaczać duże zmiany dla polskiego rolnictwa i potencjalne problemy na rynku pracy. Z drugiej strony to też szansa dla polskich przedsiębiorców, którzy mogą wziąć udział w powojennej odbudowie tego kraju. Jednak polski rząd powinien wykazać w tym celu aktywniejszą postawę i poprawić relacje z Ukrainą, które w ostatnim czasie uległy pogorszeniu – ocenia Marek Budzisz, ekspert ds. Rosji i obszarów postsowieckich w Strategy and Future.
Media i PR
Nowe trendy w digital marketingu. Innowacje rewolucjonizują działania agencji i klientów
Digital marketing rośnie w siłę, a w branży widać w tej chwili kilka mocnych trendów, które mają potencjał do rewolucjonizowania sposobu działania agencji i ich klientów. Najważniejszym z nich jest coraz szersze wykorzystanie technologii – przede wszystkim sztucznej inteligencji, która wprowadza duże zmiany w komunikacji marek z konsumentami i wpływa na strategie reklamowe, a wiele agencji już korzysta z niej w codziennej pracy. – Pełne wykorzystanie potencjału AI wymaga jednak połączenia tej technologii z ekspercką wiedzą. To pozwala nam tworzyć coraz bardziej efektywne rozwiązania – wskazuje Adam Oskaldowicz, partner i prezes Performance Group.
Nauka
Miliard euro ze środków unijnych na rozwój technologii kosmicznych. Z programu Cassini skorzystało już ponad 600 europejskich firm
Rośnie potencjał branży kosmicznej, a w jego zagospodarowaniu pomaga uruchomiony trzy lata temu przez Komisję Europejską program Cassini. To inicjatywa, która ma wspierać przedsiębiorstwa z branży kosmicznej na każdym etapie rozwoju, również początkujących pomysłodawców. Na rozwój przedsiębiorczości kosmicznej trafiło już miliard euro. – Przez trzy lata wsparliśmy już ponad 600 firm, z tego kilka z Polski. Wartości tych spółek wzrosły przez ostatnie kilka lat ponad 18-krotnie – mówi Justyna Redełkiewicz z Agencji Unii Europejskiej ds. Programu Kosmicznego (EUSPA).
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.