77 proc. polskich firm odnotowało w 2021 r. atak typu ransomware, czyli polegający na szyfrowaniu danych i żądaniu za nie okupu. Rok do roku odsetek takich ataków wzrósł blisko pięciokrotnie. Złośliwe oprogramowanie jest dziś uznawane za największe cyberzagrożenie dla biznesu – wynika z najnowszego badania opracowanego przez CogniClick na zlecenie Iron Mountain.

Rzeczpospolita

Biznes traci biliony

– 91 proc. firm obawia się oprogramowania ransomware. Ten wzrost świadomości jest spowodowany przede wszystkim zwiększoną częstotliwością ataków i ich niepokojącą skutecznością. Szacuje się, że blisko osiem na dziesięć incydentów prowadzi do zaszyfrowania danych firmowych – komentuje Dominik Wcibisz, ekspert Iron Mountain.

Wymuszany przez hakerów okup w Polsce wynosi średnio kilkaset tysięcy złotych. To tylko część strat związanych z atakiem. Do tego dochodzi ryzyko prawne związane na przykład z wyciekiem cennych danych czy koszty wstrzymania działalności i produkcji. Ucierpieć może też reputacja firmy oraz zaufanie klientów i kontrahentów.

Hakerzy atakują polskie firmy zdecydowanie częściej, niż mogłoby się wydawać: średnio 938 razy tygodniowo. To wzrost o 35 proc. w stosunku do stycznia 2022 r. – wynika z danych Check Point Research.

Czytaj więcej

Hakerzy zaatakowali największą ukraińską firmę energetyczną

W ujęciu globalnym skala problemu jest ogromna. – Według Cybersecurity Ventures w 2021 r. szkody spowodowane przez cyberprzestępców zamknęły się w kwocie 6 bln dol. W 2015 r. była to kwota rzędu 3 bln dol. Do 2025 r. straty wyniosą 10,5 bln dolarów rocznie – wylicza Piotr Szypułka, dyrektor działu utrzymania infrastruktury w firmie Polcom.

Warto odnotować, że za działania hakerów płacą nie tylko zaatakowane firmy, ale pośrednio również ich klienci. Z badania IBM Security wynika, że sześć na dziesięć ankietowanych przedsiębiorstw kosztami obarczyło swoich klientów, podnosząc ceny.

Hakerzy atakują nie tylko biznes. Na celowniku jest również sektor publiczny, w tym administracja, ochrona zdrowia czy edukacja. Z danych firmy Sophos wynika, że 60 proc. placówek edukacyjnych doświadczyło w ubiegłym roku ataku ransomware. 95 proc. stwierdziło, że działalność cyberprzestępców uniemożliwiła im normalne funkcjonowanie.

Warto odnotować, że prawie połowa badanych szkół i uczelni zdecydowała się na zapłacenie okupu. Tylko 2 proc. otrzymało z powrotem komplet swoich danych.

Czytaj więcej

Koreańscy szpiedzy infiltrują firmy

Nie tylko sprzęt

Firmy są coraz bardziej świadome cyberzagrożeń. Mimo obecnego spowolnienia gospodarczego inwestycje w cyberbezpieczeństwo są dla nich jednym z priorytetów. 57 proc. przedsiębiorstw w planach na 2023 r. ma zwiększenie inwestycji w obszarze IT, a tylko 3 proc. zamierza je ograniczać – podaje Iron Mountain.

Globalny rynek cyberzabezpieczeń z roku na rok rośnie. Za kilka lat przekroczy 300 mld dolarów. W Polsce w 2022 r. zanotuje dwucyfrową dynamikę i przekroczy 2 mld zł – szacuje firma PMR. Niewykluczone, że wydatki będą wyższe od prognozowanych, bo wojna w Ukrainie przyczyniła się do eskalacji cyberataków w regionie. Według analiz przeprowadzonych przez Check Point Polska zajmuje szóste miejsce w zestawieniu najczęściej atakowanych krajów Europy. Wyprzedzają nas Węgry, Cypr, Słowacja, Estonia i Białoruś.

Dobra infrastruktura to tylko jeden z kroków do sukcesu na drodze do zabezpieczenia przez hakerami. Praktyka pokazuje, że najsłabszym ogniwem są ludzie. Potrzebne są szkolenia i budowanie cyberświadomości.

Czytaj więcej

Niemiecki budowlany potentat zhakowany. Kara za związki z Rosją?

– Poza edukacją kluczowa pozostaje rola osób odpowiadających za IT. To od nich zależy np. polityka dostępu do firmowych danych – podkreśla Grzegorz Nocoń, inżynier systemowy w firmie Sophos. Dodaje, że bez względu na branżę i wielkość firmy, podstawą jest kontrola dostępu i nadawanie uprawnień tylko niezbędnym użytkownikom, ochrona krytycznych i eksponowanych systemów. Wszędzie, gdzie jest to możliwe, należy stosować wieloskładnikowe uwierzytelnianie, które ograniczy ryzyko wykorzystywania przez przestępców skradzionych haseł. Warto też korzystać z aplikacji, które chronią służbową pocztę czy kalendarz i izolują je od prywatnych treści. Firmy powinny sprawdzać, czy prywatne urządzenia pracowników są zaktualizowane i posiadają odpowiednie oprogramowanie ochronne.

– Warto też zadbać o bezpieczeństwo prywatnych sieci wi-fi: zmianę domyślnej nazwy, ustawienie silnego hasła, aktualizację routera i szyfrowane połączenie między firmową siecią a użytkownikami – podsumowuje ekspert.

Niespokojne czasy to dla hakerów dodatkowa szansa. Podszywają się pod znane firmy i instytucje, rozsyłając fałszywe wiadomości. Wykorzystują pandemię, trwającą wojnę oraz zawirowania na rynku energii. Eksperci podkreślają, że żadne instytucje i firmy nie proszą o podanie poufnych informacji przez maile czy SMS-y.

Otrzymanie podejrzanej wiadomości należy zawsze skonsultować z daną instytucją. A przede wszystkim nie wolno klikać w zawarte w takiej wiadomości linki – przestrzega Fortinet.

Czytaj więcej

Cyfrowa wojna w Polsce już się rozpoczęła. Coraz więcej ataków