Cyberprzemoc się wzmaga – Co przyniesie 2023 rok w tym kontekście i co można zrobić, by uniknąć cyberataku?
W 2022 r. polskie firmy doświadczały ataków hakerskich średnio co 9 minut. To jeden z najwyższych wyników w Europie. Hakerzy aktywowali się podczas pandemii, a spowodowana konfliktem na Ukrainie destabilizacja niektórych instytucji sprawiła, że zintensyfikowali działania. Co przyniesie 2023 rok w tym kontekście i co można zrobić, by uniknąć cyberataku?
Według szacunków ISSA (Information Systems Security Association), w trakcie pandemii COVID-19 liczba ataków hakerskich wzrosła aż o 63%. Dodatkowo, według Check Point Research, tendencja ta utrzymuje się z powodu trwającego od lutego konfliktu na Ukrainie. To sprawia, że cyberbezpieczeństwo stało się priorytetem i zarazem kluczowym wyzwaniem dla firm, a także powodem, dla którego niektóre z nich nie powróciły do stanu sprzed pandemii.
W pierwszej połowie roku 2022 polskie firmy były atakowane średnio 938 razy w tygodniu. Hakerzy najczęściej brali sobie za cel instytucje operujące pieniądzem, głownie banki i administrację. To wzrost o 35 proc. w stosunku do stycznia 2022 r., kiedy liczba ta była bliska 700, oraz o 10 proc. więcej niż wynosi średnia europejska. Aktualnie Polska zajmuje szóste miejsce w Europie pod względem zagrożeń cybernetycznych. Zaraz obok w czołówce są: Węgry, Cypr, Słowacja, Estonia i Białoruś.
– Z zaniepokojeniem obserwowaliśmy rosnący trend cyberataków w 2022 roku. Poza ogólnym wzrostem, szczególnie niepokojący jest skokowy wzrost dotyczący Polski, Czech i Węgier. Cyberprzestępcy atakowali bez litości, uderzając nie tylko w zwykłego użytkownika Internetu, ale także w szpitale, instytucje medyczne, bankowość i administrację. Np. w lutym Związek Banków Polskich potwierdził, że odnotowano kilka ataków i że banki zaalarmowały KNF. Z kolei na przełomie marca i kwietnia cyberprzestępcy podrobili stronę banku, która wyglądała łudząco podobnie do tej prawdziwej. Tego typu zdarzeń było więcej. – mówi Zoltan Meszaros, Vice-President Eastern Europe w firmie Noventiq.
Według raportu zespołu Check Point Research, najpopularniejszym na świecie scenariuszem ataków były te wykorzystujące wizerunek WHO. Zauważono ich średnio 192 tysiące tygodniowo. Cyberatak polegał na zainstalowaniu oprogramowania wykradającego wrażliwe dane lub wyłudzenie ich od ofiary pod przykrywką badania na COVID-19. W biznesie wiele firm padło ofiarami cyberszantażu, czyli sytuacji w których haker kradnie pliki lub blokuje system firmy, żądając okupu za “spokój”. Jest to kolejna forma cyberprzemocy, która destabilizuje funkcjonowanie przedsiębiorstwa.
Do intensyfikacji działań hakerów przyczynił się także powstały po pandemii trend pracy hybrydowej. W celu przeniknięcia do sieci korporacyjnych, atakujący wykorzystują niezabezpieczone lub nieaktualizowane na bieżąco komputery osób pracujących zdalnie. Dodatkowo, z uwagi na swój powszechny charakter, w 2023 roku urządzenia mobilne będą celem wyrafinowanych ataków przeprowadzanych na szeroką skalę.
– Smartfony zawsze stanowiły łakomy kąsek dla cyberprzestępców, więc warto zwrócić szczególną uwagę na ich odpowiednie zabezpieczenie. Innym potencjalnym zagrożeniem jest naruszenie danych i kradzież tożsamości. Może to nastąpić, jeśli sprawcy uzyskają dostęp do danych osobowych pracowników, takich jak hasła lub numery służbowych kart kredytowych menedżerów wyższego szczebla. Informacje te mogą być następnie wykorzystane do popełnienia oszustwa lub innych przestępstw. – wyjaśnia Zoltan Meszaros.
Nad walką z tymi zagrożeniami pracują międzynarodowe organy odpowiadające za ochronę danych osobowych. W listopadzie Europejska Rada Ochrony Danych opublikowała wstępne wytyczne w tym zakresie. W celu zapobiegnięcia wycieków danych (będących efektem działań cyberprzestępców), rekomenduje ona, aby firmy zainwestowały w zaawansowane szyfrowanie danych swoich użytkowników.
Jednym z najważniejszych czynników budujących bezpieczeństwo jest świadomość istniejącego zagrożenia. Niezależnie od branży, niezwykle istotne jest monitorowanie ruchu w sieci oraz urządzeń do niej podłączonych. Pozwala to na wykrycie na wczesnym etapie niezamierzonych ruchów w systemie, które mogą prowadzić do nieodwracalnych zmian i ogromnych strat biznesowych lub fizycznych. Efektem jest nie tylko zwiększenie poziomu bezpieczeństwa, ale również proaktywne, a nawet predyktywne rozwiązywanie problemów na wczesnym etapie ich postępowania.
Najnowszy numer
Najnowszy numer