Mówi: | Mariusz Rzepka |
Funkcja: | dyrektor regionalny Fortinet na Polskę, Ukrainę i Białoruś |
32 mln prób ataków na 400 firm w 4 miesiące. Celem cyberprzestępców coraz częściej są firmy z sektora finansowego i edukacyjnego
W ciągu czterech miesięcy w 400 firmach w Stanach Zjednoczonych zanotowano 32 mln prób ataków – wynika z programu szacowania cyberzagrożeń firmy Fortinet. Najbardziej zagrożony jest sektor finansowy, w który wymierzonych było ponad 40 proc. ataków. Cyberprzestępcy są również zainteresowani sektorem edukacyjnym i ochrony zdrowia. Firmy coraz częściej zdają sobie sprawę z ryzyka. Blisko 10 proc. wydatków na IT jest przeznaczanych właśnie na poprawę bezpieczeństwa w sieci.
– Każdy sektor może być i jest celem ataków cyberprzestępców – podkreśla w rozmowie z agencją Newseria Biznes Mariusz Rzepka, dyrektor Fortinet na Polskę, Ukrainę i Białoruś. – Przeprowadziliśmy analizę 400 firm. W ciągu 4 miesięcy odnotowaliśmy 32 mln prób ataków na sieci korporacyjne, co daje skalę około 700 ataków dziennie na każdą z nich.
Z pilotażowego etapu programu szacowania cyberzagrożeń przeprowadzonego przez Fortinet wynika, że najczęściej ofiarami ataków padają firmy z sektora finansowego (44 proc.). Hakerzy stosują strategię typu „land-and-expand”, by przebić się i pozostać aktywnym w danej sieci. Używają też zaawansowanych trojanów.
– Cyberprzestępcy chcą łatwo zdobyć pieniądze u samego źródła. Kradzież wrażliwych informacji to proceder, który ma miejsce praktycznie codziennie. Hakerzy atakują i wykradają takie informacje jak numery kart kredytowych, listy dłużników banków czy zdjęcia celebrytów lub polityków, a potem nimi handlują w przestrzeni publicznej. Często dochodzi do kompromitacji stron internetowych firm i hakerzy w ten sposób pozyskują środki na kolejne procedery – tłumaczy ekspert.
Hakerzy interesują się również sektorem edukacyjnym, na który przeprowadzono ponad 27 proc. ataków, oraz sektorem ochrony zdrowia (ok. 10 proc. ataków).
W trakcie analizy Fortinet wykryto, że w co szóstej badanej sieci znajdują się niezidentyfikowane wcześniej zainfekowane grupy komputerów. Badanie wykazało obecność w sieciach 71 odmian złośliwego oprogramowania, z czego najczęstszymi były robak Conficker (5,2 tys. przypadków zarażenia), trojan Nemucod (4,2 tys.) oraz Zero Access (3,2 tys.).
– Pierwszym krokiem do ochrony jest zbudowanie wewnątrz firmy, wśród zarządu oraz pracowników, świadomości istnienia zagrożeń. Następnie firma powinna ocenić stan ryzyka i możliwych strat. Najlepiej byłoby również współpracować z ekspertami zewnętrznymi, którzy pomogą zbudować firmie politykę bezpieczeństwa, a następnie wdrożyć właściwy system ochrony – przekonuje Rzepka.
Wrażliwe dane firmy są często narażone na ataki poprzez streaming multimediów i aktywność w mediach społecznościowych. Aktywność typu peer-to-peer, przede wszystkim poprzez gry online, otwiera sieci na złośliwe oprogramowanie dołączone do aplikacji i plików pobieranych z serwisów. W trakcie analizy zidentyfikowano ponad 357 tys. prób ataków poprzez aplikacje.
Coraz większe zagrożenie sprawia, że firmy starają się lepiej przygotować do możliwych ataków i inwestują w systemy, które mają na celu poprawę bezpieczeństwa w sieci.
– Wraz z globalizacją i rosnącą liczbą usług internetowych firmy coraz częściej i więcej wydają na zabezpieczenia. W strukturze wydatków na IT to ok. 10 proc. budżetu. Coraz częściej spotykanym procederem w Polsce jest fakt, że zabezpieczenia powstają jeszcze przed podłączeniem firmy do internetu, co jeszcze kilka lat temu nie było częstą praktyką – wskazuje Mariusz Rzepka.
Czytaj także
- 2024-07-22: Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
- 2024-07-17: Sektor MŚP wyczekuje cofnięcia Polskiego Ładu. W 2025 roku mały biznes może liczyć na więcej korzystnych zmian
- 2024-07-09: Poprawa dostępu do finansowania może napędzić innowacje w firmach. Banki będą miały do odegrania ważną rolę w transformacji cyfrowej i energetycznej gospodarki
- 2024-07-10: Banki mogą nie być w stanie sfinansować wielkich inwestycji w gospodarce. Sektor apeluje o zmiany w formule opodatkowania
- 2024-07-16: Polskie banki nie zwalniają procesu digitalizacji. Wydatki na technologie stanowią nawet do 70 proc. ich kosztów
- 2024-07-15: Małe i średnie firmy w UE zbyt wolno się cyfryzują. Polskie przedsiębiorstwa dużo poniżej unijnej średniej
- 2024-06-21: Polskie samorządy zaczynają wydatkować pieniądze z KPO. Obawiają się, że nie wystarczy im na to czasu
- 2024-06-24: Zmiany w sektorze finansowym od 1 lipca. Będą dotyczyć ubezpieczeń oferowanych przez banki
- 2024-06-17: Połowa Polaków nie potrafi odróżnić oryginalnego produktu od podróbki. Sklepy internetowe wdrożyły technologie blokujące nieautentyczne towary
- 2024-06-26: Polski sektor kosmiczny rośnie w siłę. Niszą dla krajowych firm może być diagnoza, naprawa czy tankowanie satelitów na orbicie
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Handel
![](https://www.newseria.pl/files/11111/e-papieros1,w_274,_small.jpg)
Od przyszłego roku akcyza na e-liquidy ma wzrosnąć o 75 proc. To trzy razy więcej niż na tradycyjne papierosy
– Na rynku e-liquidów mamy największą szarą strefę, z którą fiskus niezbyt dobrze sobie radzi. Gwałtowna podwyżka akcyzy nie pomoże w rozwiązaniu tego problemu, tylko go spotęguje – mówi Piotr Leonarski, ekspert Federacji Przedsiębiorców Polskich. Krajowi producenci płynów do e-papierosów zaapelowali już do ministra finansów o rewizję planowanych podwyżek akcyzy na wyroby tytoniowe. W przypadku e-liquidów ma być ona największa i w 2025 roku wyniesie 75 proc. Branża podkreśla, że to przyczyni się do jeszcze większego rozrostu szarej strefy, a ponadto będzie zachętą dla konsumentów, żeby zamiast korzystać z alternatyw, wrócili do palenia tradycyjnych papierosów.
Infrastruktura
Zielone zamówienia publiczne stanowią dziś zaledwie kilka procent rynku. Rządowy zespół ma opracować specjalne kryteria dla nich
![](https://www.newseria.pl/files/11111/oigd-zielone-regulacje-foto,w_133,r_png,_small.png)
Zielone zamówienia publiczne stają się w ostatnich latach coraz bardziej powszechną praktyką, choć w Polsce odpowiadają za kilka procent ogólnej liczby zamówień. Duży nacisk na ten aspekt, w postaci nowych regulacji i wytycznych, kładzie także Unia Europejska. Dlatego też w maju br. zarządzeniem prezesa Rady Ministrów został powołany specjalny rządowy zespół, którego zadaniem będzie uwzględnienie aspektów środowiskowych w polskim systemie zamówień publicznych oraz opracowanie wytycznych dla zamawiających. – Ważne, żeby te opracowywane kryteria były dostosowane do realiów polskiego rynku – wskazuje Barbara Dzieciuchowicz, prezes Ogólnopolskiej Izby Gospodarczej Drogownictwa.
IT i technologie
Boom na sztuczną inteligencję w ochronie zdrowia ma dopiero nastąpić. Wyzwaniem pozostają regulacje i zaufanie do tej technologii
![](https://www.newseria.pl/files/11111/upmedic-ai-foto,w_133,r_png,_small.png)
Sztuczna inteligencja ma potencjał, żeby zrewolucjonizować podejście do profilaktyki, diagnostyki i leczenia pacjentów, jednocześnie redukując ich koszty. W globalnej skali wartość rynku rozwiązań opartych na AI w opiece zdrowotnej rośnie lawinowo – w ub.r. wynosiła ponad 32 mld dol., ale do 2030 roku ta kwota ma się zwiększyć ponad sześciokrotnie. Również w Polsce narzędzia bazujące na AI zaczynają być wdrażane coraz szerzej, choć – jak wynika z lipcowego raportu SGH – prawdziwy rozwój potencjału sztucznej inteligencji w polskiej branży ochrony zdrowia ma dopiero nastąpić. Warunkiem jest stworzenie stabilnego i bezpiecznego środowiska dla rozwoju tej technologii, opartego na regulacjach prawnych i zaufaniu wszystkich interesariuszy.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.