fbTrack
REKLAMA
REKLAMA

Biznes

Mali i średni przedsiębiorcy celem hakerów

Fotolia
Ponad 95 proc. firm z sektora MŚP w ostatnim roku padło ofiarą cyberataku.

Polska spadła w światowym rankingu bezpieczeństwa sieciowego – wynika z najnowszych danych firmy CheckPoint Software. Obecnie znajdujemy się dopiero na 23. miejscu w Europie. To najgorsza pozycja od wielu miesięcy.

Zagrożenia atakami hakerskimi sektora MŚP w naszym kraju niebezpiecznie rośnie. Dziś wypadamy słabiej niż Irlandia czy Holandia, choć i tak lepiej niż Węgry czy Norwegia.

Jak podkreślają eksperci, cyberprzestępcy koncentrowali się w ostatnich latach na największych firmach, głównie finansowych, które dysponują dużym majątkiem i cennymi danymi. To uśpiło czujność wielu małych podmiotów. Teraz, jak pokazują badania CheckPoint, aktywność hakerów przeniosła się właśnie na mniejsze i średnie przedsiębiorstwa.

Groźne smartfony

Internetowi bandyci zaczęli wykorzystywać luki w strategii ochronnej drobnych przedsiębiorców, wysyłając spam, prowadząc ataki DDoS (blokujące serwery) lub ransomware (szyfrowanie danych dla okupu). Dane wskazują, że w ciągu ostatnich 12 miesięcy aż ponad 95 proc. małych firm padło ofiarą ataku hakerskiego. To wzrost o 300 proc. w stosunku do danych z 2014 r. Aż 96 proc. z nich doświadczyło co najmniej 50 ataków w ciągu roku. A efekty działań cyberprzestępców – choć zróżnicowane – były niezwykle bolesne. Średnio jednorazowy atak powodował bowiem straty na poziomie 1,5 mln zł.

Według badań jednym ze źródeł włamań do firmowych sieci są urządzenia mobilne. Sprzyja temu trend BYOD (z ang. bring your own device), który polega na wykorzystywaniu w pracy prywatnych smartfonów lub komputerów. Brak odpowiedniego zabezpieczenia tego sprzętu to poważna luka. Analizy CheckPoint pokazują, że szczególnie dużym zagrożeniem są urządzenia z Androidem. Laboratoria GData podają, że od 2011 r. do połowy 2016 r. zanotowały w sumie około 7 mln przypadków malware'u (złośliwego oprogramowania) na Androida. Z kolei – według prognoz – tylko w ub.r. mogło zostać wykrytych ponad 4 mln próbek szkodliwego oprogramowania.

Nowe przepisy

Eksperci przekonują, że bezpieczeństwo cyfrowe powinno być priorytetem firm. Jak przewidują analitycy IDC, liczba poufnych informacji generowanych przez przedsiębiorstwa wzrośnie do 2020 r. aż 500-krotnie.

Ich zabezpieczenie jest kluczowe również w kontekście przepisów unijnego rozporządzenia GDPR. 25 maja 2018 r. wejdą w życie nowe regulacje dotyczące ochrony danych osobowych. Rozporządzenie to wymusi zmiany w zasadach rejestrowania, przechowywania, przetwarzania i udostępniania danych wszystkich osób fizycznych. Tym samym wszelkie podmioty, które przetwarzają takie dane – nie tylko wielkie korporacje, ale i małe przedsiębiorstwa – muszą wdrożyć odpowiednie technologie, dzięki którym dostosują się do nowych wymogów. W przeciwnym razie mogą zostać na nie nałożone dotkliwe kary finansowe (nawet 4 proc. rocznego obrotu).

Trend Micro i VMware opracowały raport przedstawiający stan przygotowania polskich przedsiębiorców do wprowadzenia unijnego rozporządzenia. Wyniki badania pokazują, że ponad połowa respondentów jeszcze nie słyszała o GDPR, a aż 67 proc. nie wie, ile czasu pozostało do wdrożenia nowych przepisów. Wielu badanych nie jest świadomych tego, że nowe rozporządzenie dotyczy wszystkich firm. Tymczasem czasu na opracowanie strategii cyberbezpieczeństwa oraz planu powiadamiania o wyciekach danych jest coraz mniej.

– Realizacja nowych wytycznych może się okazać problematyczna, zwłaszcza dla przedsiębiorstw z sektora MŚP – przyznaje Tomasz Rozdżestwieński, ekspert firmy Atman.

masz pytanie, wyślij e-mail do autora: m.duszczyk@rp.pl

Opinia

Wojciech Głażewski, country manager, Check Point

Na świecie ponad połowa pracowników sektora MŚP posługuje się urządzeniami prywatnymi w celu transmisji danych firmowych. Jednocześnie 98 proc. ma świadomość zagrożenia, na jakie mogą zostać narażone ich przedsiębiorstwa w konsekwencji korzystania z tego typu sprzętu. Ten czynnik ma decydujące znaczenie w procesie decyzyjnym wielu przedsiębiorstw, które chcą zminimalizować ryzyko wycieku danych w wyniku włamań do urządzeń mobilnych, na które pobierane są pliki korporacyjne.

Niezbędna jest szersza ochrona sieci firmowych. W ub.r. aż 971 nieznanych wariantów malware co godzinę było pobieranych do sieci korporacyjnych.

Źródło: Rzeczpospolita
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA