Hakerzy stosują coraz to nowsze i bardziej zaawansowane metody, by pomnażać zyski. Uderzają głównie w duże korporacje dysponujące największym kapitałem.
Z raportu „Cyberbezpieczeństwo: Trendy 2021" Xopero Software SA wynika, że co 11 sekund firma na świecie pada ofiarą ransomware (złośliwe oprogramowanie blokujące dostęp do systemu komputerowego lub uniemożliwiające odczyt zapisanych danych; przestępcy żądają okupu za przywrócenie stanu pierwotnego), a 80 proc. polskich przedsiębiorców obawia się właśnie tej formy ataku. Firma szacuje, że globalne straty z powodu ataków szyfrujących mogą sięgnąć w tym roku 20 mld dol. Dla porównania, w 2015 r. było to zaledwie 325 mln.
– Najczęstsze skutki ataków obecnie to zablokowanie lub utrudnienie dostępu do kluczowej infrastruktury informatycznej, co przekłada się na przerwanie ciągłości działania biznesu, utratę dostępu do danych i systemów informatycznych czy wycieki danych. Każdy atak, który nie zostanie właściwie odparty, przynosi w pierwszej kolejności straty materialne dla przedsiębiorstw, ale nie tylko. Następstwem wielu ataków jest również utrata zaufania klientów, w szczególności w przypadku wycieku i upublicznienia istotnych danych, co nie jest jednostkowym przypadkiem. Jeżeli natomiast firma utraci bezpowrotnie dostęp do istotnych danych, może wiązać się to z odpływem klientów czy nawet prowadzić do jej upadku. Nie możemy także zapomnieć o obowiązku zgłoszenia do Urzędu Ochrony Danych Osobowych wszelkich ataków, w których nastąpiło podejrzenie nieuprawnionego dostępu do danych osobowych będących w posiadaniu firmy. W przypadku braku należytych zabezpieczeń firma poniesie również konsekwencje prawne, a kary mogą być liczone w milionach złotych – mówi Grzegorz Bąk, Product Development Manager w Xopero Software SA. Najgłośniejsze przypadki ataków lub utraty danych firmowych w tym i zeszłym roku dotknęły m.in. takie firmy, jak Capcom, Kaseya, Solarwinds.
Jak przekonują eksperci, liczba firm, które korzystają z zabezpieczających narzędzi informatycznych, od lat stale rośnie, i ten trend z pewnością nie będzie malał. Pandemia sprawiła, że działy informatyczne stanęły przed nowymi wyzwaniami w zakresie zapewnienia bezpiecznego dostępu do infrastruktury firmy dla pracowników zdalnych czy też urządzeń wykorzystywanych w pracy zdalnej, dlatego rozwiązania, które pozwalają na zwiększenie kontroli i poziomu bezpieczeństwa dostępu zdalnego, zdecydowanie zyskały na popularności.
– Średnie i duże przedsiębiorstwa zazwyczaj mają w swoich strukturach działy IT, zatrudniające specjalistów, którzy są odpowiedzialni za kwestie związane z bezpieczeństwem. Małe czy jednoosobowe firmy, które również przetwarzają dane i korzystają z szerokiego wachlarza usług informatycznych, nie myślą często nawet o tym, jakie dane przechowywane są w tych usługach. Niezależnie od rozmiaru firmy i kwalifikacji kadry nie możemy mówić o pełnej świadomości zagrożeń, gdyż regularnie powstają nowe metody ataków, sposoby wykradania danych czy blokowania dostępu do krytycznej infrastruktury. Dzisiaj każda osoba, która korzysta w firmie z komputera czy smartfona, bo to także komputer, musi mieć podstawową wiedzę na temat bezpieczeństwa w sieci, gdyż to ona może stać się najsłabszym ogniwem, przed którym nie uchronią nawet najlepsze systemy zabezpieczeń. Dlatego bardzo ważne są szkolenia pracowników z zakresu cyberbezpieczeństwa – mówi Grzegorz Bąk.