Jak pokazuje raport „Cyberportret polskiego biznesu” przygotowany przez ESET i Dagma Bezpieczeństwo IT, 34% badanych firm deklaruje, iż w ostatnim roku napotkało zagrożenie w postaci ataków phishingowych.
Phishing polega na podszywaniu się pod zaufane instytucje, osoby czy firmy w celu wyłudzenia poufnych informacji, takich jak hasła czy dane karty płatniczej. Najczęściej ataki przypuszczane są drogą mailową, poprzez SMSy lub fałszywe witryny internetowe.
W wielu polskich firmach istnieje paląca potrzeba zwiększenia inwestycji w cyberbezpieczeństwo. Eksperci wskazują, iż najważniejsze obszary, które wymagają doinwestowania, to szkolenia dla pracowników (to zdanie 48% specjalistów), monitorowanie i reagowanie na incydenty zgłaszane z wielu źródeł (37%) i ochrona sieci (36%).
„Realnie ta liczba może być większa. Phishing jest tak popularną metodą przestępczą, iż przywykliśmy do niego, podobnie jak np. do banerów reklamowych na stronach internetowych, i przestaliśmy zwracać na niego uwagę. Myślę, iż śmiało możemy mówić już o 'ślepocie phishingowej’. Prawdopodobnie każdy z nas dostaje kilka razy w tygodniu maile, które są próbą wyłudzenia danych. Co więcej, dostajemy też tego rodzaju SMS-y i telefony. Kłopot polega na tym, iż przestaliśmy traktować takie próby jako poważne zagrożenie. Jednak cyberprzestępcy wciąż korzystają z tych metod z prostego powodu: one przez cały czas są skuteczne. Przy zalewie maili, SMS-ów, wiadomości w komunikatorach i powiadomień push, jest naprawdę duża szansa, iż się pomylimy i za którymś razem ujawnimy przestępcom swoje dane. W takiej sytuacji narażamy na niebezpieczeństwo nie tylko siebie, ale również naszego pracodawcę” – jak podkreślił przytaczany w komunikacie Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Drugim jeżeli chodzi o najczęściej spotykane rodzaje zagrożenia, są ataki na sieci Wi-Fi. W związku z tym, iż sami użytkownicy mają wpływ na bezpieczeństwo, bardzo duża część firm posiada osobne sieci dla gości i pracowników.
Z kolei 19% badanych odpowiedziało, iż ich firma w ciągu ostatniego roku została zaatakowana za pośrednictwem złośliwego systemu umożliwiającego cyberprzestępcom np. kradzież danych, śledzenie aktywności lub instalację dodatkowego złośliwego oprogramowania. Zainfekowanie trojanem może w konsekwencji prowadzić do ataku typu ransomware, który potencjalnie może spowodować bardzo poważne straty dla przedsiębiorstw, uwydatniono w raporcie.
Z badania można wysnuć wniosek, iż wiele firm padło również ofiarami ataku DDoS (Distributed Denial of Service). Ten typ ataku polega na przeciążeniu serwera lub sieci ogromną liczbą żądań z wielu urządzeń, często zainfekowanych, co prowadzi do zakłócenia lub całkowitego uniemożliwienia dostępu do usług.
„Jak pokazują nasze dane, ale i codzienne obserwacje, cyberprzestępczość przestała być ciekawostką. To wyzwanie, z którym codziennie musi radzić sobie każda firma. Aż 39% specjalistów do spraw cyberbezpieczeństwa twierdzi, iż w ciągu ostatnich 12 miesięcy wzrosła liczba cyberataków na ich firmę. 26% obawia się dodatkowych kosztów, które wiążą się z tą sytuacją. Jednak takie wydatki zawsze procentują. To tak jak z ubezpieczeniem dla podróżnych – podczas większości wyjazdów nie wydarzy się nic, co będzie wymagało skorzystania z tego produktu, jednak choćby jednorazowe wydarzenie może przynieść nam ogromne straty finansowe, jeżeli nie zabezpieczymy się z wyprzedzaniem” – stwierdził Sadkowski.