Cyberataki na polskie firmy nie ustają, a wojna w Ukrainie jest katalizatorem działań cyberprzestępców. W dobie wysokiej inflacji przedsiębiorcy coraz częściej myślą o oszczędnościach, ale warto pamiętać, że wydatki na bezpieczeństwo IT powinny być ostatnimi do redukcji.
Polska krajem frontowym. Hakerzy atakują firmy bez przerwy
Polska jest jednym z najczęściej atakowanych przez cyberprzestępców państw na świecie. Według raportów wielu uznanych firm analitycznych celem ataku jest m.in. administracja państwowa i infrastruktura krytyczna oraz powiązane z nimi firmy. Bezpośrednie ataki hakerów wynikają z zaangażowania Polski w pomoc Ukrainie.
Kilka dni temu polskie służby poinformowały m.in. o ataku DDoS na stronę SKW (Służba Kontrwywiadu Wojskowego), obarczając winą za incydent rosyjskich hakerów. Jak się okazuje, ataki DDoS to nie przypadek. Jak wynika z danych genewskiego CyberPeace Institute, spośród wszystkich incydentów zaobserwowanych podczas wojny w Ukrainie najwięcej – bo aż 79 proc. – stanowiły właśnie ataki DDoS. Instytut w tym czasie zanotował 368-proc. wzrost ataków na kraje niebędące stroną konfliktu, spośród których najczęściej atakowanym krajem była Polska.
Oczywiście ofiarami na cyberwojnie nie padają tylko państwa, lecz także firmy. Według ostatniego raportu ESET Digital Security Sentiment aż 59 proc. polskich firm z sektora MŚP było w 2022 r. celem cyberataku. Warto pamiętać, że w Polsce wciąż obowiązuje 3. stopień alertu CRP Charlie, który jest wprowadzany w przypadku wystąpienia zdarzenia potwierdzającego prawdopodobny atak o charakterze terrorystycznym w cyberprzestrzeni lub uzyskania wiarygodnych informacji o planowanym zdarzeniu. Sytuacja nie jest bezpieczna dla żadnego podmiotu, dlatego także ważne jest zrozumienie zagrożenia i odpowiednie zabezpieczenie przed atakiem.
Nie tylko DDoS. Oto największe zagrożenia dla polskiego biznesu
Poza atakami DDoS (Distributed Denial of Service) polegającymi na uniemożliwieniu działania systemu komputerowego lub usługi sieciowej, czyli de facto zablokowaniu możliwości korzystania np. z firmowej strony internetowej, sklepu online czy poczty, hakerzy chętnie wykorzystują pełen wachlarz dostępnych rozwiązań na rynku.
Nadal ogromnym zagrożeniem jest phishing. Warto pamiętać, że celem tych ataków i ofiarami najczęściej jest kadra zarządzająca. To oni mają najszerszy dostęp do danych i kluczowych informacji, a hakerzy stosują wobec nich najbardziej wyrafinowane konstrukcje psychologiczne. Pracownicy szeregowi nazywani najsłabszym ogniwem są najczęściej tylko pierwszą furtką, która wpuszcza hakerów do systemu. Dlatego tak ważne są szkolenia, zarówno kadry zarządzającej, jak i podwładnych, aby kompleksowo chronić firmę przed wyciekiem danych.
Nie można też zapominać o ransomware. Atak w postaci infekowania systemu i szyfrowania danych może być poważnym problemem i wyzwaniem w powrocie biznesu do normalnego funkcjonowania. Regularnie pojawiają się informacje o atakach ransomware i o żądaniach okupu za odblokowanie firmowych zasobów. Ostatnio głośno było o kradzieży danych klientów z Ferrari. Utrata dostępu do danych może uniemożliwić firmom jakikolwiek działania, z kolei opłacenie okupu zniszczyć finansowo przedsiębiorstwo.
Jak zabezpieczyć firmę przed cyberatakami?
Należy pamiętać, że nawet najlepiej wyszkoleni pracownicy mogą się stać ofiarami cyberprzestępców. Dlatego konieczne są również odpowiednie mechanizmy kontroli bezpieczeństwa, regularne testowanie planów reagowania na incydenty oraz sprawdzone oprogramowanie zabezpieczające.
Dziś sam antywirus w firmie to za mało – warto rozszerzyć ochronę o narzędzie do podwójnej autoryzacji (2FA), szyfrowanie danych czy rozwiązania zabezpieczające, które zabezpieczą serwery przed złośliwym oprogramowaniem i zweryfikują wiadomości e-mailowe przychodzące na firmowe skrzynki, czy nie stanowią zagrożeń. Warto zauważyć, że rozwiązania biznesowe ESET-a przy niezwykle wysokim poziomie skutecznej ochrony firm i instytucji wykazują znikomy wpływ na działanie i szybkość pracy komputerów.
Poza skutecznym oprogramowaniem antywirusowym i zabezpieczającym konieczne są regularne szkolenia pracowników i wykwalifikowany zespół administratorów. Pamiętajmy, że wydatki na bezpieczeństwo IT to w zasadzie inwestycja – skutecznie zabezpieczone dane na komputerach pracowników czy też w ogóle zabezpieczenie dostępu do ich komputerów to w gruncie rzeczy stabilne działanie firmy, brak ryzyk związanych z łamaniem prawa, a także ochrona wizerunku przedsiębiorstwa.
Wyzwania i kierunki działań dla polskich firm
Niewątpliwie niepewność co do cyberbezpieczeństwa wśród zarządzającymi firmami zwiększa praca zdalna, która została właśnie uregulowana prawnie. To bardzo dobry moment, aby w firmie przejrzeć wprowadzone regulacje i standardy pracy zdalnej, wraz ze wszystkimi dostępami pracowników do danych krytycznych. To również dobra okazja na przegląd stanu bezpieczeństwa sieci, aktualizacji oprogramowania i sprzętu, na którym pracują pracownicy.
Coraz częściej są podnoszone trendy ekologii cyfrowej, które mają bezpośrednie przełożenie na kwestie finansowe. Takim działaniem jest choćby przeniesienie elementów cyberbezpieczeństwa do chmury, co jest możliwe dzięki rozwiązaniom ESET-a, który w Polsce zabezpiecza już ponad 6 mln użytkowników, w tym wiele firm i instytucji publicznych. Organizacja nie musi utrzymywać serwerowni, sprzętu i ponosić innych kosztów, np. energii do zasilania całego ekosystemu. Chmurowe rozwiązania z zakresu cyberbezpieczeństwa są jednymi z najważniejszych trendów 2023 r.
W Polsce bardzo poważną kwestią jest nadal wysoka inflacja, przekraczająca w lutym 2023 r. 18 proc. Dodatkowo firmy borykają się z efektami kryzysu energetycznego, w tym z wysokimi cenami energii. To często oznacza problemy finansowe, ale również poszukiwanie oszczędności w przedsiębiorstwach. Kluczową kwestią jest analiza, czy zmniejszenie wydatków na bezpieczeństwo IT to dobry pomysł, w dobie, kiedy głównym celem ataków cyberprzestępców w Europie są polskie firmy. Przesuwanie wydatków na inne sektory przedsiębiorstwa może skończyć się szybkim przejęciem danych przez hakerów, zablokowaniem systemów działających w firmie, destabilizacją i uniemożliwieniem prowadzenia biznesu, Nawet jeśli w jakiś sposób uda nam się odzyskać dane, to odzyskanie zaufania do firmy może być już niemożliwe.