Mówi: | Piotr Konieczny |
Funkcja: | szef zespołu bezpieczeństwa |
Firma: | Niebezpiecznik.pl |
Coraz więcej firm staje się ofiarami cyberataków. Gospodarka światowa może tracić na tym ponad pół biliona dolarów
Straty powstałe na skutek cyberataków mogą być ogromne zarówno pod względem finansowym, jak i utraconych danych. Jak wynika z badań PwC, w ostatnim roku koszty ponoszone przez firmy w związku z działaniami cyberprzestępców wzrosły o jedną trzecią. W globalnej skali gospodarka traci od 375 mld do 575 mld dolarów.
Liczba ataków co roku rośnie, podobnie jak i skala strat. W ostatnim roku liczba cyberataków notowanych przez firmy ankietowane przez PwC wzrosła o blisko połowę, czyli do ponad 117 tys. dziennie. W sumie uczestnicy światowego badania odnotowali ok. 42,8 mln naruszeń cyberbezpieczeństwa.
Atakowane są nie tylko komputery czy serwery, lecz także równie często na routery, smartfony i tablety. Podobnie jak i klasyczny komputer, także sprzęt mobilny posiada system operacyjny, do którego można włamać się za pośrednictwem sieci bezprzewodowej. Po dostaniu się do niej intruz ma możliwość wdarcia się na inne urządzenia w zasięgu użytkownika zhakowanego sprzętu. Sytuacja taka może mieć miejsce zarówno w firmie, jak i w domu.
– Często spotyka się sytuację, że dane z zhakowanego telefonu komórkowego, smartfona czy tabletu są kopiowane na komputer firmowy w celu wykonania ich kopii zapasowej. Właściciel tego sprzętu nieświadomie wprowadza atakującego na swoje drugie, być może lepiej zabezpieczone urządzenie – tłumaczy Piotr Konieczny, szef zespołu bezpieczeństwa serwisu Niebezpiecznik.pl. – Portfolio ataków jest olbrzymie. Możemy mówić o atakach nie tylko na pojedyncze komputery, lecz także całe systemy, które każda licząca się firma musi utrzymywać, w tym także sprzęty znajdujące się w serwerowniach.
Jedną z metod włamania się jest przesyłanie wirusów w e-mailach. Szkodniki tego typu zamaskowane są jako nieszkodliwe załączniki, np. pliki PDF z fakturami. Każda firma otrzymuje tego typu dokumenty i taki „wektor ataku” jest bardzo często wykorzystywany przez włamywaczy – czekają tylko na to, aż pracownik otworzy załącznik, wówczas uaktywnia się wirus, który może nawet natychmiast zablokować dostęp do komputera, na którym został otwarty, a poprzez sieć firmową (VPN) przedostać do wszystkich podłączonych w niej urządzeń. Ponieważ szkodnik tego typu jest często wykonany z zamysłem ominięcia zabezpieczeń, przed tego rodzajami ataków nie da się ochronić systemami antywirusowymi czy też firewallem.
– Podstawową rzeczą w zabezpieczeniu urządzeń firmowych jest aktualizacja oprogramowania – wyjaśnia Piotr Konieczny. – Musi być też ktoś czuwający nad tym cały czas i szybko reagujący na wszelkie incydenty i problemy, które pojawiają się na styku firmowej sieci z internetem. Badacze bezpieczeństwa publikują codziennie od kilku do kilkunastu biuletynów opisujących nowe typy ataków. Trzeba być z nimi na bieżąco, co pozwoli zweryfikować, czy firmowe urządzenia są w grupie ryzyka sprzętów podatnych na atak. To nam pokazuje, że bezpieczeństwo w IT to proces ciągły.
Jak wynika z badania PwC, prawie 50 proc. członków zarządów na świecie podziela obawy związane z cyberzagrożeniami. Jednocześnie nakłady przeznaczane na bezpieczeństwo zmalały o 4 proc. w porównaniu z 2013 rokiem.
W bieżącym roku na świecie odnotowano dużą liczbę incydentów, które dotyczyły nie tylko firm, lecz także zwykłych użytkowników. Za pomocą szkodnika Backoff cyberprzestępcy zdołali wedrzeć się do dziesiątków tysięcy terminali płatniczych w USA oraz setek sieci firmowych. Pozwoliło to na wykradzenie poufnych danych, jak numery kart kredytowych czy dane teleadresowe ich posiadaczy, a w przypadku firm – newralgicznych danych biznesowych.
W Polsce coraz częściej przestępcy podmieniają numery rachunków w firmowych systemach, aby przelewane pieniądze trafiały na kontrolowane przez nich konta zamiast do właściwych odbiorców. Tego typu kradzieże zdarzają się również przez ataki na routery. Konieczny podkreśla, że częstotliwość takich ataków wzrosła w ostatnich 2-3 latach.
– Cyberprzestępcy zyskują kontrolę nad ruchem sieciowym – dodaje Piotr Konieczny. – Przykładowo osoba, która wpisuje adres www.nazwabanku.pl zostaje przekierowana na swoim routerze domowym na fałszywy serwer bankowy, podstawiony przez atakującego. Jeden z naszych czytelników został oszukany w ten właśnie sposób, na czym stracił w ostatnich miesiącach 16 tys. zł.
Czytaj także
- 2024-11-05: Wyniki wyborów w USA kluczowe dla przyszłości NATO i Ukrainy. Ewentualna wygrana Donalda Trumpa będzie bardziej nieprzewidywalna
- 2024-10-31: Ruszyła największa elektrownia gazowa w Polsce. Dostarczy energię dla ok. 3 mln gospodarstw
- 2024-10-31: Policja zachęca do kontroli świateł w autach przed zimą. Nieprawidłowe ustawienie grozi wypadkiem i mandatem
- 2024-11-07: Ostatni moment na przygotowanie samochodu do zimy. Wśród zaleceń nie tylko wymiana opon, ale i sprawdzenie oświetlenia
- 2024-10-10: Decyzja Niemiec o wprowadzeniu kontroli granicznej w ogniu krytyki. Polscy europosłowie mówią o kryzysie strefy Schengen
- 2024-10-18: Nowe technologie zmieniają pracę statystyków. Mogą poddawać szybkiej analizie duże zasoby informacji
- 2024-11-13: Polska ochrona zdrowia niegotowa na kolejny kryzys. Eksperci: nie wyciągnęliśmy lekcji z pandemii
- 2024-09-17: Opóźnianie wejścia Ukrainy do NATO zwiększy zagrożenie ze strony Rosji dla członków sojuszu. Trwają dyskusje o możliwych warunkach akcesji
- 2024-09-26: Sejm pracuje nad nowelizacją ustawy o przetwarzaniu danych pasażera. Linie lotnicze liczą na uniknięcie miliardowych kar
- 2024-09-12: Bezpieczeństwo priorytetem dla branży chemicznej. Firmy na własną rękę wprowadzają systemy reagowania kryzysowego
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
Jedynka Newserii
Konsument
Sieci handlowe oferują coraz więcej ryb ze zrównoważonych połowów. Lidl i Kaufland wśród liderów
W Polsce 11 sieci handlowych prowadzi sprzedaż ryb i owoców morza ze zrównoważonych połowów w swoich markach własnych. Produkty z certyfikatem MSC znajdują się na półkach sklepowych w ponad 20 tys. lokalizacjach w kraju – zarówno w dużych marketach, jak i małych sklepach. Organizacja MSC opublikowała właśnie ranking sieci zaangażowanych w promocję zrównoważonych połowów. Na jego czele znalazły się Lidl, Kaufland, ALDI i Biedronka. Przedstawiciele MSC zwracają uwagę, że wciąż jest duży potencjał wzrostu.
Infrastruktura
Dane satelitarne wspomagają leśników. Pomagają przeciwdziałać pożarom oraz kradzieżom drewna
Na niskiej orbicie okołoziemskiej jest 10 tysięcy sztucznych satelitów i ciągle ich przybywa. W każdej sekundzie przesyłają na ziemię wiele cennych danych, które są wykorzystywane w różnych dziedzinach – meteorologii, telekomunikacji, transporcie, zarządzeniu kryzysowym czy badaniach naukowych. Są one także cennym narzędziem w rękach leśników. Dane pochodzące z orbity są wykorzystywane m.in. w ochronie przeciwpożarowej lasów, ale też pomagają w identyfikowaniu obszarów narażonych na działanie złodziei drewna.
Edukacja
Ubóstwo menstruacyjne wciąż jest problemem w Polsce. Nowy program MEN ma z nim walczyć
Menstruacja wciąż jest w Polsce tematem tabu. Co trzecia dziewczynka nie jest przygotowana na pierwszą miesiączkę, co oznacza, że w rodzinach rzadko rozmawia się na ten temat – wynika z badania przeprowadzonego dla Kulczyk Foundation w 2020 roku. Eksperci wskazują także na wciąż obecne ubóstwo menstruacyjne, na które składa się m.in. brak dostępu do podpasek czy tamponów, a także piętnowanie menstruacji. Nowy program resortu edukacji ma z tym zjawiskiem walczyć.
Partner serwisu
Szkolenia
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.