Raport CERT Polska: Phishing odpowiada za blisko jedną trzecią naruszeń

Polska zmaga się z falą precyzyjnych cyberataków typu spear-phishing, które wykorzystują sztuczną inteligencję do omijania tradycyjnych filtrów bezpieczeństwa. Statystyki CERT Polska wskazują, że oszustwa oparte na manipulacji użytkownikami stanowią już około 30 proc. wszystkich naruszeń rejestrowanych w kraju.

Ewolucja zagrożeń napędzana przez automatyzację

Przestępcy coraz rzadziej polegają na masowych wysyłkach na rzecz hiperpersonalizowanych kampanii, które są tworzone pod konkretnych odbiorców. Dzięki dostępowi do narzędzi AI, nawet osoby bez zaplecza programistycznego mogą obecnie prowadzić operacje na ogromną skalę, co drastycznie obniżyło próg wejścia do świata cyberprzestępczości. Zjawisko to potwierdza najnowszy raport Allianz Risk Barometer, w którym incydenty cyfrowe po raz piąty z rzędu uznano za główne zagrożenie dla ciągłości działania przedsiębiorstw w Europie. Problem pogłębia luka między szybkim wdrażaniem nowych technologii w firmach a powolnym rozwojem procedur ochronnych.

Skuteczna obrona w czasie rzeczywistym

W walce z profesjonalnymi grupami hakerskimi kluczowym wskaźnikiem stał się czas wykrycia anomalii w systemie. Podczas gdy mediana czasu trwania ataku wewnątrz organizacji wynosi zazwyczaj 24 dni, zastosowanie nowoczesnych usług Managed Detection and Response (MDR) pozwala skrócić ten proces do niespełna 24 minut. Usługa ta opiera się na ciągłym monitoringu prowadzonym przez analityków, co daje przewagę nad napastnikami, którzy obecnie skupiają się na natychmiastowej kradzieży danych zamiast szyfrowania dysków. Zbigniew Kniżewski z firmy Cyber360 wskazuje, że tak szybka reakcja to często jedyny sposób na uniknięcie paraliżu operacyjnego oraz strat idących w miliony euro.

Człowiek jako ostatnia linia obrony

Najbardziej zaawansowana technologia może jednak zawieść, jeśli zawiedzie czynnik ludzki, który pozostaje najsłabszym ogniwem w strukturach biznesowych. Hakerzy sprawnie wykorzystują mechanizmy psychologiczne, takie jak rzekomy autorytet przełożonego czy sztucznie wytworzona presja czasu, by wyłudzić od pracowników dane dostępowe. W sytuacji, gdy użytkownik sam przekaże swoje uprawnienia, żadna zapora sieciowa nie powstrzyma incydentu. Dlatego też systematyczne budowanie kultury bezpieczeństwa i prowadzenie symulacji ataków są obecnie traktowane jako niezbędny element strategii obronnej każdej nowoczesnej firmy.