Rz: Ofiarą cyberataków padają nie tylko duże firmy. Ten problem w równym stopniu dotyka małe i średnie przedsiębiorstwa. Czy cyberprzestępcy przyjmują odmienną taktykę w przypadku tej drugiej grupy?
Maciej Ziarek: W celu zaatakowania dużych firm przestępcy prowadzą często wysoko wyspecjalizowane operacje, takie jak np. Carbanak czy Dark Hotel. Z kolei małe i średnie firmy zwykle padają ofiarą ataków ukierunkowanych, najczęściej opartych na klasycznym phishingu.
Dlaczego takie – wydawałoby się proste – formy ataków, są tak skuteczne?
Niestety, w przypadku mniejszych firm cyberprzestępcy często mają ułatwione zadanie, ponieważ wielu pracodawców nie szkoli swoich pracowników pod względem cyberbezpieczeństwa. W efekcie dochodzi do sytuacji, że np. pracownik działu księgowego otrzymuje maila z informacją o korekcie faktury i otwiera bez zastanowienia załączony plik. Teoretycznie nic się nie dzieje, wobec czego zapomina o całej sprawie. A w tym czasie szkodliwe oprogramowanie zaczyna niepostrzeżenie działać, powodując duże straty finansowe, jak choćby w przypadku wirusa VBKlip, który podmieniał numer skopiowanego przez użytkownika konta bankowego na numer wskazany przez cyberprzestępców.
Co zatem powinna zrobić nasz przykładowy pracownik działu księgowego w momencie, w którym otrzyma podejrzanie wyglądającą wiadomość?