Zdalna praca ułatwia cyberprzestępcom życie. Pracownik najsłabszym ogniwem

Lawinowo rośnie liczba cyfrowych ataków szyfrujących dane i wymuszających okup. 22 proc. firm już co najmniej czterokrotnie stało się ofiarą ransomware.

Publikacja: 30.03.2023 03:00

Zdalna praca ułatwia cyberprzestępcom życie. Pracownik najsłabszym ogniwem

Foto: Adobe Stock

Praca zdalna sprzyja skutecznym uderzeniom w firmowe sieci – jak wynika z najnowszych danych Fortinetu, już ponad 60 proc. przedsiębiorstw doświadczyło naruszenia bezpieczeństwa z tego powodu. Nic dziwnego, że aż 65 proc. Polaków martwi się o bezpieczeństwo w sieci. Statystyki ClickMeeting wskazują, że co trzeci z nas nie zna jednak żadnych narzędzi zabezpieczających. A hakerzy czyhają w każdym zakątku internetu. Google właśnie podał, że w ub.r. usunął 165 mln reklam, które były przykrywką dla kampanii polegających na rozprzestrzenianiu złośliwego oprogramowania.

Pracownik jest najsłabszym ogniwem

W niezwykle szybkim tempie rośnie liczba ataków szyfrujących dane i wymuszających okup – alarmują eksperci Veeam. Wyliczyli, że 83 proc. firm z naszego regionu doświadczyło problemów tego typu, a w 22 proc. przypadków stało się to co najmniej czterokrotnie (przy czym ok. połowy danych w takich wypadkach nie udało się odzyskać). Badania pokazują, że cyberataki trzeci rok z rzędu są główną przyczyną najbardziej dotkliwych przestojów w działalności przedsiębiorstw. Króluje ransomware.

– W wyniku najbardziej dotkliwych incydentów firmy tracą nawet 39 proc. swoich danych produkcyjnych, a odzyskać udaje się jedynie 55 proc. zaszyfrowanych lub zniszczonych zasobów – wyjaśnia Andrzej Niziołek, dyrektor na Europę Wschodnią w Veeam.

Jak podkreśla, cyberprzestępcy dobrze wiedzą, jak wykorzystywać słabe punkty w systemach firm. – Wystarczy jedna luka w zabezpieczeniach, aby utracić nie tylko dane produkcyjne, ale też kopie zapasowe i dane archiwalne, które nie są odpowiednio chronione przez działy IT – przestrzega.

Czytaj więcej

Hakerzy wymuszają okup. Tak coraz chętniej straszą ofiary

Jednym z najsłabszych ogniw są pracownicy. Tym bardziej że lockdowny i związana z nimi popularyzacja zdalnej pracy jeszcze mocniej wystawiły ich na celownik hakerów. Po pandemii tylko 40 proc. przedsiębiorstw wróciło do pracy w biurze w pełnym wymiarze godzin. Analitycy Fortinetu twierdzą, że w wielu wypadkach standardem są niezabezpieczone sieci domowe pracowników i wykorzystywanie firmowych laptopów do celów prywatnych. A to przepis na stanie się cyberofiarą. Nieodpowiednio chronione sieci domowe i zdalne są uważane przez 41 proc. firm za największe zagrożenie. Z raportu Fortinetu wynika, że najpopularniejsze narzędzia, które planują wdrożyć firmy korzystające z pracowników zdalnych, to oprogramowanie antywirusowe (94 proc.), VPN (92 proc.) i kontrola dostępu do sieci (81 proc.). Badanie wykazało także, że najczęściej wykorzystywane dzisiaj metody walki z cyberzagrożeniami w tym wymiarze to oprogramowanie antywirusowe (62 proc.) oraz uwierzytelnianie wieloskładnikowe (59 proc).

Zagrożenie w chmurze

Straty będące konsekwencją cyberataku to niejedyny problem dla ofiary. Brak zabezpieczeń w firmach przetwarzających dane osobowe, stwierdzony przez organy nadzorcze (będący powodem wycieku informacji), może się bowiem skończyć nałożeniem kar finansowych. A te potrafią być bardzo dotkliwe. W 2022 r. padł rekord za naruszenie przepisów RODO: firma Fortum Marketing and Sales Polska zapłaciła 4,9 mln zł. Wcześniej z kolei Morele.net ukarano na sumę 2,8 mln zł.

Niestety, walka z hakerami nigdy się nie kończy. – Cyberprzestępcy stale tworzą nowe rodziny złośliwego oprogramowania, aby ominąć funkcjonujące zabezpieczenia – przyznaje Michał Borowiecki, dyrektor Netskope na Polskę.

Wedle analizy tej firmy w styczniu br. aż 54 proc. wszystkich pobrań złośliwego oprogramowania na całym świecie pochodziło z popularnych aplikacji chmurowych. Borowiecki tłumaczy, że ów wzrost pobrań niezabezpieczonych plików z chmury jest częściowo wynikiem wzrostu liczby i popularności różnych aplikacji cloudowych, z których korzystamy (część z nich jest zainfekowana). – Netskope wykrył pobranie złośliwego oprogramowania ze 142 aplikacji chmurowych, często używanych przez nas prawie każdego dnia – komentuje przedstawiciel Netskope.

Polska jednym z głównych celów

Zmienia się zasięg terytorialny cyberataków prowadzonych przez prorosyjskie grupy. Na początku wojny w Ukrainie większość incydentów dotyczyła przede wszystkim tego kraju (udział ten spadł z 50 do ok. 29 proc.). Ale w ciągu ostatnich sześciu miesięcy w krajach UE odnotowano gwałtowny wzrost ataków związanych z konfliktem (z ok. 10 do ponad 46 proc.) – wynika z upublicznionego właśnie Thales Cyber Threat Intelligence Report. Na celowniku rosyjskich hakerów są m.in. państwa kandydujące do członkostwa we Wspólnocie, jak Czarnogóra i Mołdawia (wzrost liczby incydentów z 0,7 do 2,7 proc.), kraje bałtyckie i Polska. Nasz kraj doświadcza bezustannych i zmasowanych ciosów w sieci – w 2022 r. odnotowano rekordową liczbę 114 incydentów związanych z konfliktem (dla porównania było ich 157 w krajach bałtyckich i 95 proc. w państwach skandynawskich). – W III kwartale ub.r. Europa została wciągnięta w hybrydową cyberwojnę o wysokiej intensywności. Dla naszego kontynentu to absolutny punkt zwrotny – ocenia Pierre-Yves Jolivet, wiceprezes w firmie Thales. 

Praca zdalna sprzyja skutecznym uderzeniom w firmowe sieci – jak wynika z najnowszych danych Fortinetu, już ponad 60 proc. przedsiębiorstw doświadczyło naruszenia bezpieczeństwa z tego powodu. Nic dziwnego, że aż 65 proc. Polaków martwi się o bezpieczeństwo w sieci. Statystyki ClickMeeting wskazują, że co trzeci z nas nie zna jednak żadnych narzędzi zabezpieczających. A hakerzy czyhają w każdym zakątku internetu. Google właśnie podał, że w ub.r. usunął 165 mln reklam, które były przykrywką dla kampanii polegających na rozprzestrzenianiu złośliwego oprogramowania.

Pozostało 88% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Biznes
Czasy są niepewne, firmy nadal mało inwestują
Biznes
Szpitale toną w długach, a koszty działania rosną
Biznes
Spółki muszą oszczędnie gospodarować wodą. Coraz większe problemy
Biznes
Spółka Rafała Brzoski idzie na miliard. InPost bliski rekordu
Materiał partnera
Przed nami jubileusz 10 lat w Polsce