News powiązane z cyberzagrożenia

Rośnie liczba cyberataków. Tylko w 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa. To przede wszystkim phishing, dystrybucja złośliwego oprogramowania i spam. W ciągu roku trzykrotnie wzrosła liczba fałszywych sklepów internetowych. Cyberprzestępcy stale poszukują nowych historii, które uwiarygodnią ich przed odbiorcami wiadomości. Zagrożenia w sieci przybliży kampania edukacyjna „CyberLiga”, która w stylistyce znanych produkcji takich jak „Gra o Tron” czy „Avengers”, pokazuje, że w cyberprzestrzeni cały czas toczy się niebezpieczna gra.

Ubezpieczenie crime zabezpiecza firmę zarówno od wyłudzeń, kradzieży i innych przestępstw ze strony pracowników, jak i przed stratami wynikającymi z ich niefrasobliwości czy niewiedzy, np. w sytuacji, gdy ktoś otworzył załącznik do e-maila ze złośliwym oprogramowaniem. To dla firm istotny obszar, bo – jak wynika z badań KPMG i EY – właśnie czynnik ludzki jest najsłabszym ogniwem systemów zabezpieczeń. W Polsce rynek ubezpieczeń crime jest jeszcze słabo rozwinięty. Ekspert Marsh Polska podkreśla, że taka polisa może uchronić firmę przed milionowymi stratami, ale leży też w interesie samych menadżerów i kadry zarządzającej.

Nastoletni twórcy w internecie bardzo poważnie traktują swoją działalność, wkładając w nią dużo zaangażowania i przy okazji zdobywając przydatne kompetencje cyfrowe i społeczne. Przeważająca większość traktuje prowadzenie bloga czy vloga jako bezpośredni wstęp do przyszłej kariery zawodowej albo przynajmniej perspektywiczne hobby. Pozytywny feedback ze strony odbiorców daje twórcom duży impuls do samorozwoju, niezależność, możliwość zdobywania nieograniczonej wiedzy, a w wielu przypadkach także konkretnych pieniędzy – wynika z raportu NASK „Pozytywny internet i jego młodzi twórcy”.

Najbliższe lata mogą upłynąć pod znakiem coraz większego zagrożenia cyberatakami w konfliktach politycznych. Na tym polu obecność zaznaczają przede wszystkim USA, Chiny, Rosja, Iran i Izrael, do grona ważnych graczy dołączają kolejne kraje, m.in. Turcja, Nigeria i Polska. Powstające właśnie Wojska Obrony Cyberprzestrzeni mają zapewnić bezpieczeństwo sektorów kluczowych dla bezpieczeństwa kraju i instytucji rządowych. Pierwsze ataki cyberprzestępców wymierzone w serwery Ministerstwa Obrony Narodowej oraz Ministerstwa Spraw Zagranicznych udało się unieszkodliwić, ale to tylko początek olbrzymich zagrożeń – ostrzegają eksperci.

Z kryzysami wizerunkowymi mierzą się już nie tylko marki, lecz również media, także społecznościowe, instytucje państwowe, a nawet organizacje pożytku publicznego. Bohaterem jednej z najgłośniejszych afer w ubiegłym roku, z której musiał się tłumaczyć Mark Zuckerberg, był Facebook, ale nie brakuje też przykładów z polskiego podwórka. Wizerunkowym wpadkom musiały stawić czoła m.in. linie lotnicze LOT, marka Reserved i organizator Szlachetnej Paczki. Zdaniem ekspertów w tym roku kryzysy mogą dotknąć także influencerów i polityków, a ich źródłem mogą być m.in. fake newsy i kwestie społeczno-kulturowe.

Ataki typu BPC, polegające na manipulacji procesami biznesowymi firm, są coraz popularniejsze wśród cyberprzestępców ze względu na wysoką opłacalność. W tym roku takie incydenty spowodowały już starty przekraczające 12 mld dolarów. Jak wynika z badania Trend Micro, w Europie ofiarą ataków BPC padło 43 proc. firm, w Polsce co trzecie przedsiębiorstwo. Mimo to połowa zespołów kierowniczych w firmach nawet nie zdaje sobie sprawy z istnienia takiego zagrożenia.

Cyberprzestępczość jest równie dużym zagrożeniem dla korporacji, jak i małych oraz średnich firm. Mniejszym podmiotom jednak trudniej jest się przed nimi ustrzec ze względu na brak dedykowanych do tego zespołów i niewystarczające budżety. Dostępne na rynku rozwiązania i narzędzia pozwalają jednak zapewnić MŚP równie wysoki poziom bezpieczeństwa, jaki mają duże organizacje, utrzymujące całe zespoły 24/7 do ochrony przed cyberzagrożeniami. Ważną kwestią jest jednak zaufanie do dostawcy sprzętu i oprogramowania oraz dobór właściwego rozwiązania do wielkości i indywidualnego profilu przedsiębiorstwa.

Cyberzagrożenia to temat, który dotyczy wszystkich krajów i instytucji, dlatego międzynarodowa współpraca i wymiana informacji jest niezbędna do skutecznej walki z cybeprzestępcami. To właśnie jest celem projektu SISSDEN, w ramach którego utworzona została ogólnoświatowa sieć sond zbierających informacje o zagrożeniach w internecie. Zakłada on bliską współpracę z CERT-ami, dostawcami internetu oraz podmiotami odpowiedzialnymi za bezpieczeństwo. System powiadamia użytkowników sieci o potencjalnych zagrożeniach i ewentualnych atakach. Koordynatorem projektu SISSDEN jest NASK.

W 70 proc. firm obawy przed zapewnieniem odpowiedniego poziomu cyberbezpieczeństwa spowalniają projekty cyfryzacji – wynika z badań firmy Cisco. Obawy są uzasadnione, ponieważ w 2017 roku ponad 80 proc. firm padło ofiarą ataku hakerskiego. Eksperci podkreślają, że zabezpieczenie tylko urządzeń końcowych nie wystarczy, zwłaszcza w przemyśle. Cyberbezpieczeństwo powinno być wbudowane w infrastrukturę sieciową firm i stale uaktualniane w odpowiedzi na nowo wykrywane zagrożenia.

Dorośli nie towarzyszą nastolatkom w świecie online i często nie wiedzą o czyhających na nie zagrożeniach, takich jak hejt – wynika z badań przeprowadzonych przez NASK. – Musimy być świadomi zagrożeń i umieć się z nimi mierzyć, ale z drugiej strony nie powinniśmy wpadać w panikę – podkreśla minister cyfryzacji Marek Zagórski. Z drugiej strony badania pokazują bowiem pozytywne aspekty obecności dzieci i młodzieży w sieci. Młodzi twórcy bardzo odpowiedzialnie traktują swoje działania online – motywują ich one do samorozwoju, pomagają w twórczej ekspresji i przezwyciężeniu nieśmiałości.

W tym tygodniu całkowicie przestały działać główne państwowe systemy informatyczne. Niedostępne były m.in. ePUAP, CEPiK i obywatel.gov.pl. Przyczyny nie są znane, ale wiceprezes Atende Jacek Szczepański ocenia, że mógł nią być błąd kluczowego elementu infrastruktury albo zmasowany atak DDoS. Liczba takich cyberataków na instytucje rządowe, infrastrukturę krytyczną i portale użyteczności publicznej zwiększa się z roku na rok. Zarówno dla firm, jak i instytucji państwowych warunkiem koniecznym, by się na to przygotować, jest przeprowadzanie stress testów i posiadanie scenariuszy postępowania na wypadek takiego ataku.

W Polsce w 2017 roku 44 proc. firm poniosło straty finansowe na skutek cyberataków. Skala tego typu zagrożeń jest coraz większa. Wyzwaniem jest zapewnienie bezpieczeństwa urządzeniom podłączonym do sieci w ramach internetu rzeczy. Już teraz 70 proc. z nich ma luki, które umożliwiają hakerom przejęcie nad nimi kontroli. Podejmowane są jednak działania, które mają temu zapobiegać. W Unii Europejskiej trwają prace nad regulacjami, które wprowadzą obowiązek certyfikowania urządzeń pod kątem podatności na cyberzagrożenia.

Cyberbezpieczeństwo staje się jednym z kluczowych obszarów inwestowania każdej firmy, bo ataki hakerów są coraz bardziej wyrafinowane i kosztowne. Z badania Cisco wynika, że w ubiegłym roku ponad połowa cyberataków spowodowała straty finansowe w wysokości ponad 500 tys. dol. Obejmuje to zarówno koszty związane z utratą dochodów, klientów, jak i koszty operacyjne. Niekiedy może się to zakończyć upadłością firmy.

Polskie dzieci powszechnie korzystają z własnych smartfonów i laptopów. Wyróżniają się pod tym względem na tle swoich europejskich rówieśników, są też w czołówce pod względem dostępu do internetu. Wiąże się z tym szereg zagrożeń: poczynając od pornografii i hazardu, po ataki hakerskie i wyłudzenia danych osobowych. Rodzice nie do końca są ich jeszcze świadomi – zdecydowana większość dba o bezpieczeństwo dziecka w internecie, zaglądając mu przez ramię albo kontrolując czas przed monitorem, a tylko co piąty korzysta z profesjonalnych rozwiązań do filtrowania treści.

Cyberzagrożenia i rosnąca liczba ataków to, obok dyrektywy RODO, jeden z głównych powodów, który skłania firmy do większego zainteresowania się rozwiązaniami dotyczącymi bezpieczeństwa danych. Przekłada się to na rosnącą popularność chmury, która zapewnia wysoki poziom ochrony. Orange, największy w Polsce dostawca internetu, wprowadzi w tym roku na rynek Flexible Engine – autorskie rozwiązanie chmurowe. Obok internetu rzeczy ma to być jedno z głównych źródeł przychodów i rozwoju spółki w segmencie biznesowym.