88% firm w Polsce w ostatnich latach doświadczyło cyberataku – jak atakują cyberprzestępcy?

21 października, 2024

Jak pokazują najnowsze dane dotyczące polskiego cyberbezpieczeństwa, aż 88% firm w Polsce doświadczyło cyberataku w ostatnich 5 latach. W praktyce oznacza to, że styczność z cyberprzestępcami jest już normą w polskim biznesie. Jednak warto pamiętać, że atak atakowi nierówny. Część z nich powoduje przejściowe utrudnienia w funkcjonowaniu, a część może stworzyć realne ryzyka zarówno finansowe, jak i wizerunkowe.

Jakiego rodzaju ataki na co dzień dotykają firmy w Polsce?

Zdecydowanie najczęstszym zagrożeniem, na które narażone są firmy w Polsce, są ataki phishinigowe, które polegają na podszywaniu się pod zaufane instytucje, osoby czy firmy w celu wyłudzenia poufnych informacji, takich jak hasła czy dane karty płatniczej. Najczęściej odbywa się to poprzez fałszywe e-maile, wiadomości SMS lub strony internetowe, które wyglądają niemal identycznie jak prawdziwe. Jak pokazuje raport „Cyberportret polskiego biznesu”, 34% badanych firm deklaruje, że w ostatnim roku napotkała takie zagrożenie.

cyberataki polski biznes

Drugim rodzajem zagrożenia, który pojawił się na podium, są ataki na sieci Wi-Fi. Odpowiednie zabezpieczenie sieci bezprzewodowych pozostaje w gestii specjalistów do spraw cyberbezpieczęństwa, jednak użytkownicy również mogą na nie wpływać. To bardzo ważne, aby nie podawać haseł do sieci osobom, które nie zostały uprawione do tego rodzaju dostępu. Nie bez przyczyny bardzo duża część firm ma oddzielne sieci dla gości i dla pracowników. Takich podziałów, ustalonych przez osoby specjalizujące się w temacie cyberbezpieczeństwa, należy przestrzegać. Ataki na sieci Wi-Fi mogą zagrażać firmom, nawet kiedy bardzo mocno dbają o bezpieczeństwo swoich połączeń.

19% badanych zdeklarowało, że ich firma w ciągu ostatniego roku była zaatakowana za pomocą trojanów, czyli złośliwego oprogramowania umożliwiającego cyberprzestępcom np. kradzież danych, śledzenie aktywności lub instalację dodatkowego złośliwego oprogramowania. Tę kategorię ataków musimy uznać za szczególnie niebezpieczną. Zainfekowanie trojanem może w konsekwencji prowadzić do ataku typu ransomware, który potencjalnie może spowodować bardzo poważne straty dla firmy.

W tym przypadku celem przestępców jest przejęcie dostępu do części lub całości ważnych i często wrażliwych zasobów firmy, także danych osobowych. Kolejnym krokiem jest żądanie okupu – zwykle bardzo wysokiego. Niestety w tej sytuacji firmie bardzo trudno liczyć na pozytywny obrót spraw, bo albo straci dużo pieniędzy, albo jej dane zostaną sprzedane w darknecie. W najgorszym wariancie straci pieniądze i dane. Taki atak może być kamyczkiem wywołującym lawinę – osoby, których dane zostały upublicznione, prawdopodobnie staną się kolejnymi ofiarami cyberprzestępców.

Ataki ransomware, które bardzo często przynoszą poważne straty, bywają dla firm wstydliwe. Firmy nie chcą chwalić się tym, że opłaciły okup. Na szczęście regulacje prawne nakazują im informować osoby, których dane wyciekły, o zaistniałej sytuacji.

Wiele firm padło również ofiarami ataku DDoS (Distributed Denial of Service) polegającego na przeciążeniu serwera lub sieci ogromną liczbą żądań z wielu urządzeń, często zainfekowanych, co prowadzi do zakłócenia lub całkowitego uniemożliwienia dostępu do usług. Celem jest zazwyczaj unieruchomienie strony internetowej, aplikacji lub infrastruktury sieciowej poprzez zablokowanie jej normalnego działania. Takie ataki są bardzo widowiskowe i medialne. I właśnie taki jest cel przestępców – chcą pokazać swoją siłę i zaprezentować możliwości. Dla firm te ataki są zwykle uciążliwe i frustrujące, natomiast stosunkowo rzadko prowadzą do dużych strat. Można je określić jako prezentowanie pawiego ogona przez przestępców.

Aż 39% specjalistów do spraw cyberbezpieczeństwa twierdzi, że w ciągu ostatnich 12 miesięcy wzrosła liczba cyberataków na ich firmę. 26% obawia się dodatkowych kosztów, które wiążą się z tą sytuacją. Jednak takie wydatki zawsze procentują. To tak jak z ubezpieczeniem dla podróżnych – podczas większości wyjazdów nie wydarzy się nic, co będzie wymagało skorzystania z tego produktu, jednak nawet jednorazowe wydarzenie może przynieść nam ogromne straty finansowe, jeśli nie zabezpieczymy się z wyprzedzaniem.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]