Newsy

Rośnie zagrożenie cyberatakami. Firmy zwiększają nakłady na cyfrową ochronę

2022-03-28  |  06:05
Mówi:Jędrzej Bieniasz
Funkcja:ekspert ds. cyberbezpieczeństwa w Zakładzie Cyberbezpieczeństwa Insytutu Telekomunikacji
Firma:Politechnika Warszawska

Liczba ataków na sieci korporacyjne wzrosła w ubiegłym roku w porównaniu z rokiem poprzednim aż o połowę – wynika z danych Check Point Software. Z kolei raport Vecto wskazuje, że niemal 70 proc. polskich przedsiębiorstw w 2021 roku stwierdziło naruszenie bezpieczeństwa danych. To o 8 pkt proc. więcej niż rok wcześniej. Dominującym typem ataków pozostaje phishing. Zdaniem ekspertów odpowiedzią na działania hakerów powinno być wdrażanie koncepcji opartych na bardzo ograniczonym zaufaniu, zarówno wobec użytkowników urządzeń wewnątrz sieci firmowej, jak i pracujących w lokalizacjach wyniesionych, na przykład w ramach home office.

– Pandemia w wielu środowiskach przyspieszyła cyfryzację. Tempo, które zostało narzucone, spowodowało, że wiele systemów zostało przeniesionych do świata cyfrowego i aplikacji, które były wykorzystane do zachowania ciągłości działania biznesowego firm. Tempo działania jest często złym doradcą przy zachowywaniu standardów i dobrych praktyk cyberbezpieczeństwa – ocenia w rozmowie z agencją Newseria Innowacje Jędrzej Bieniasz, ekspert ds. cyberbezpieczeństwa w Zakładzie Cyberbezpieczeństwa Instytutu Telekomunikacji Politechniki Warszawskiej.

W przypadku przedsiębiorstw liczba ataków nasiliła się po przejściu w tryb pracy zdalnej. Zdaniem ekspertów problem leży jednak nie tyle w wyprowadzeniu urządzeń poza budynki korporacji, ile w nienależytym zabezpieczeniu sieci firmowych.

– Dobrze zrealizowany home office, czyli ogólnie systemy dostępu zdalnego, nie rozszczelniają sieci, bo jest to dzisiaj standard projektowania sieci. Trzeba sobie też zdawać sprawę, że sieci korporacyjne od dawna nie są ani przywiązane geograficznie, ani fizycznie do jednego miejsca, tylko są wielomiejscowe. Ponadto wiele firm wykorzystuje środowiska chmurowe, więc dostęp zdalny i zasoby zdalne to jest dzisiaj rzeczywistość działania wielu organizacji, czyli home office nie jest tutaj wyjątkiem. Wyzwaniem jest stosowanie dobrych praktyk. Jest wiele dobrych rozwiązań, które ten home office potrafią zabezpieczyć, i możemy tylko zachęcać firmy, żeby wdrażały te systemy – ocenia Jędrzej Bieniasz.

Inwestycja w ochronę wymaga jednak dokładnej analizy zagrożeń oraz systemu, aplikacji i sieci należących do firmy.

– Chodzi o to, by zrozumieć, co jest ich celem ochrony w cyberprzestrzeni. Trochę inaczej chronią się firmy, kiedy posiadają informacje wrażliwe, inaczej, kiedy istotą działania jest ochrona dostępności czy też w ogóle ciągłość działania firmy. Mając ten poziom uświadomienia, możemy dobierać środki różnego rodzaju związane z zarządzaniem, technologiami, szkoleniem pracowników. To powinno być dopasowane do poziomu aktualnego wdrożenia systemów cyberbezpieczeństwa i procesów – wyjaśnia ekspert Politechniki Warszawskiej.

Jak wskazuje raport Vecto „Cyberbezpieczeństwo w polskich firmach 2022”, w 2021 roku rynek ochrony przed cyfrowymi zagrożeniami wzrósł o 10 proc., a prognozy na ten przewidują dalsze wzmocnienie tego trendu. 83 proc. ankietowanych potwierdza, że ich firmy inwestują w rozwiązania zapewniające zachowanie ciągłości pracy i procesów. Cztery razy więcej niż w poprzedniej edycji badania wdraża dodatkowe zabezpieczenia dla pracujących zdalnie. Połowa wszystkich użytkowników komputerów służbowych przyznała, że sprzęt jest zabezpieczony programem antywirusowym, a na co 10. urządzeniu jest zainstalowane również rozwiązanie zapewniające automatyczny backup. Z haseł dostępu korzysta 29 proc. respondentów.

– Prym wiodą ataki od strony użytkowników, czyli wszelkiego rodzaju podstawione strony www czy aplikacje mobilne. Jeżeli już środowisko zostanie skompromitowane, mamy klasyczne wykradanie informacji. Bardzo popularne są też ataki typu ransomware, czyli zaszyfrowanie systemów w celu wykupienia kluczy odszyfrowujących. Z drugiej strony widzimy też popularność wyszukiwania przez atakujących systemów wystawionych do internetu: aplikacji, stron www, ale też np. systemów mailowych i obsługi poczty – wymienia Jędrzej Bieniasz.

Ofiarą ataku typu ransomware padła pod koniec lutego NVIDIA. Zhakowanie wewnętrznych serwerów poskutkowało kradzieżą 1 TB danych. Firma miała przez dwa dni problemy z pocztą e-mail pracowników. Jak podkreślają eksperci Vecto, nie istnieją rzetelne dane, które wskazywałyby średnią wartość okupu płaconego przez polskie firmy. Można jednak przyjąć, że wiele z nich nie ma oporów przed pertraktowaniem z przestępcami, bowiem 60 proc. badanych podmiotów potwierdziło, że byłoby skłonnych zapłacić okup za odzyskanie zaszyfrowanych lub skradzionych danych.

Z badania przeprowadzonego przez Hornetsecurity Group wynika, że co czwarta firma padła ofiarą naruszenia bezpieczeństwa poprzez zhakowanie poczty e-mail. Nawet 40 proc. wiadomości może być potencjalnym zagrożeniem cyberbezpieczeństwa, a ponad jedna trzecia naruszeń to ataki phishingowe. Hakerzy najczęściej podszywają się pod specjalistów HR lub IT i proszą pracowników o przekazanie danych dostępowych.

Raport Vecto wskazuje, że prawie 70 proc. rodzimych przedsiębiorstw w ubiegłym roku musiało się zmierzyć z różnymi formami ataków. Najwięcej osób ankietowanych wskazało, że ucierpiały na tym bazy kontrahentów i relacje z nimi (prawie 30 proc.), a także pojawiło się ryzyko utraty unikalnego know-how i własności intelektualnej (prawie 25 proc.), dlatego firmy coraz częściej decydują się na wdrażanie koncepcji Zero Trust, której głównym założeniem jest brak zaufania w przypadku dostępu do cyfrowych zasobów, zarówno wobec lokalizacji wyniesionych, jak i urządzeń i osób działających w strukturach siedziby. Standard ten obejmuje każdorazowe weryfikowanie tożsamości osoby i urządzenia, na przykład poprzez dwuskładnikowe uwierzytelnienie.

Czytaj także

Więcej ważnych informacji

Jedynka Newserii

Jedynka Newserii

Problemy społeczne

U młodych pacjentek rak piersi występuje rzadko, ale jest bardziej agresywny. Dla wielu z nich taka diagnoza brzmi jak wyrok

Liczba zachorowań na raka piersi w Polsce sukcesywnie wzrasta. Co roku taką diagnozę słyszy ok. 20 tys. kobiet. Pacjentki przed 30. rokiem życia stanowią niewielki odsetek chorych, ale w ich przypadku często nowotwór jest bardziej agresywny. To m.in. dlatego dla młodych kobiet, które są aktywne zawodowo, mają rodziny i dzieci bądź planują je mieć w przyszłości, taka diagnoza często brzmi jak wyrok. – Niektóre kobiety mają poczucie, że jak rozpoczną leczenie, to skończy im się życie, że nie będą mogły już realizować najprostszych ról społecznych. To nie jest prawdą – podkreśla psychoonkolog, dr Mariola Kosowicz. Lekarze wskazują, że metody leczenia raka piersi są już dziś na tyle zaawansowane, że ten nowotwór, o ile zostanie wcześnie wykryty, może być niemal w 100 proc. uleczalny.

Handel

Coraz większa niepewność w gospodarce zbiera żniwo. Liczba upadłości firm rośnie

– Czynników ryzyka w biznesie jest dziś tak wiele, że dla przedsiębiorców, zwłaszcza małych i średnich, sytuacja stała się nieprzewidywalna jak nigdy dotąd – mówi Tomasz Starus, prezes zarządu Allianz Trade w Polsce. Widać to w statystykach dotyczących niewypłacalności firm. W maju było ich o 17 proc. więcej niż rok temu i aż o 150 proc. więcej niż na początku pandemii. W całym roku może być ich o 12 proc. więcej w ujęciu rocznym, podobnie jak w krajach Europy Zachodniej, które są głównym partnerem gospodarczym dla polskich firm. Dlatego rodzime firmy muszą dziś działać zgodnie z zasadą ograniczonego zaufania wobec kontrahentów, dokładniej analizować partnerów biznesowych oraz korzystać z narzędzi pozwalających zabezpieczyć się przed wzrostem ryzyka w biznesie.

Konsument

Członkostwo w Unii Europejskiej znacząco poprawiło polski system prawny. Zwiększyła się m.in. ochrona i bezpieczeństwo konsumentów

Wspólnota prawa w ramach UE ma przełożenie na życie zwykłych konsumentów. Od 2004 roku znacznie zwiększyła się bowiem ich ochrona wobec usługodawców i producentów. Unijne wymogi poprawiają także bezpieczeństwo żywności, samochodów i wielu innych towarów użytkowanych na co dzień przez Europejczyków i Polaków – wynika z raportu „Osiemnaście lat Polski w Unii Europejskiej” przygotowanego przez In.Europa. Jak podkreślają jego autorzy, to także unijnej legislacji zawdzięczamy większe bezpieczeństwo energetyczne w czasie kryzysu w relacjach z Rosją.

Współpraca

Obsługa konferencji prasowych

Zapraszamy do współpracy przy organizacji konferencji prasowych. Nasz doświadczony i kompetentny zespół sprosta każdej realizacji. Dysponujemy nowoczesnym, multimedialnym centrum konferencyjnym i biznesowym w samym sercu Warszawy. Zapraszamy do kontaktu w sprawie oferty.

Partner serwisu

Instytut Monitorowania Mediów

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.