Jak pokazują najnowsze dane dotyczące polskiego cyberbezpieczeństwa, aż 88% firm w Polsce doświadczyło cyberataku w ostatnich 5 latach. W praktyce oznacza to, iż styczność z cyberprzestępcami jest już normą w polskim biznesie. Jednak warto pamiętać, iż atak atakowi nierówny. Część z nich powoduje przejściowe utrudnienia w funkcjonowaniu, a część może stworzyć realne ryzyka zarówno finansowe, jak i wizerunkowe.
Jakiego rodzaju ataki na co dzień dotykają firmy w Polsce?
Zdecydowanie najczęstszym zagrożeniem, na które narażone są firmy w Polsce, są ataki phishinigowe, które polegają na podszywaniu się pod zaufane instytucje, osoby czy firmy w celu wyłudzenia poufnych informacji, takich jak hasła czy dane karty płatniczej. Najczęściej odbywa się to poprzez fałszywe e-maile, wiadomości SMS lub strony internetowe, które wyglądają niemal identycznie jak prawdziwe. Jak pokazuje raport „Cyberportret polskiego biznesu”, aż 34% badanych firm deklaruje, iż w ostatnim roku napotkała takie zagrożenie.
Drugim rodzajem zagrożenia, który pojawił się na podium, są ataki na sieci Wi-Fi. Odpowiednie zabezpieczenie sieci bezprzewodowych pozostaje w gestii specjalistów do spraw cyberbezpieczęństwa, jednak użytkownicy również mogą na nie wpływać. To bardzo ważne, aby nie podawać haseł do sieci osobom, które nie zostały uprawione do tego rodzaju dostępu. Nie bez przyczyny bardzo duża część firm ma oddzielne sieci dla gości i dla pracowników. Takich podziałów, ustalonych przez osoby specjalizujące się w temacie cyberbezpieczeństwa, należy przestrzegać. Ataki na sieci Wi-Fi mogą zagrażać firmom, choćby kiedy bardzo mocno dbają o bezpieczeństwo swoich połączeń.
19% badanych zdeklarowało, iż ich firma w ciągu ostatniego roku była zaatakowana dzięki trojanów, czyli złośliwego systemu umożliwiającego cyberprzestępcom np. kradzież danych, śledzenie aktywności lub instalację dodatkowego złośliwego oprogramowania. Tę kategorię ataków musimy uznać za szczególnie niebezpieczną. Zainfekowanie trojanem może w konsekwencji prowadzić do ataku typu ransomware, który potencjalnie może spowodować bardzo poważne straty dla firmy.
W tym przypadku celem przestępców jest przejęcie dostępu do części lub całości ważnych i często wrażliwych zasobów firmy, także danych osobowych. Kolejnym krokiem jest żądanie okupu – zwykle bardzo wysokiego. Niestety w tej sytuacji firmie bardzo trudno liczyć na pozytywny obrót spraw, bo albo straci dużo pieniędzy, albo jej dane zostaną sprzedane w darknecie. W najgorszym wariancie straci pieniądze i dane. Taki atak może być kamyczkiem wywołującym lawinę – osoby, których dane zostały upublicznione, prawdopodobnie staną się kolejnymi ofiarami cyberprzestępców.
Ataki ransomware, które bardzo często przynoszą poważne straty, bywają dla firm wstydliwe. Firmy nie chcą chwalić się tym, iż opłaciły okup. Na szczęście regulacje prawne nakazują im informować osoby, których dane wyciekły, o zaistniałej sytuacji.
Wiele firm padło również ofiarami ataku DDoS (Distributed Denial of Service) polegającego na przeciążeniu serwera lub sieci ogromną liczbą żądań z wielu urządzeń, często zainfekowanych, co prowadzi do zakłócenia lub całkowitego uniemożliwienia dostępu do usług. Celem jest zwykle unieruchomienie strony internetowej, aplikacji lub infrastruktury sieciowej poprzez zablokowanie jej normalnego działania. Takie ataki są bardzo widowiskowe i medialne. I właśnie taki jest cel przestępców – chcą pokazać swoją siłę i zaprezentować możliwości. Dla firm te ataki są zwykle uciążliwe i frustrujące, natomiast stosunkowo rzadko prowadzą do dużych strat. Można je określić jako prezentowanie pawiego ogona przez przestępców.
Aż 39% specjalistów do spraw cyberbezpieczeństwa twierdzi, iż w ciągu ostatnich 12 miesięcy wzrosła liczba cyberataków na ich firmę. 26% obawia się dodatkowych kosztów, które wiążą się z tą sytuacją. Jednak takie wydatki zawsze procentują. To tak jak z ubezpieczeniem dla podróżnych – podczas większości wyjazdów nie wydarzy się nic, co będzie wymagało skorzystania z tego produktu, jednak choćby jednorazowe wydarzenie może przynieść nam ogromne straty finansowe, jeżeli nie zabezpieczymy się z wyprzedzaniem.