Według Microsoft Digital Defense Report w 2022 roku w każdej sekundzie zostało odnotowanych 921 cyberataków. Biorąc pod uwagę 74% wzrost w stosunku do roku 2021, możemy przypuszczać, iż w roku 2023 liczby te będą jeszcze większe.
Ofiarami są zarówno osoby prywatne, małe firmy, jak i ogromne korporacje. Z roku na rok cyberprzestępcy coraz odważniej sięgają po firmowe zasoby.
Co stanowi największe zagrożenie dla firm w bieżącym roku i co można zrobić, żeby nie stać się ofiarą cyberataku? Odpowiada dyrektor zarządzający zgoda.net – Dariusz Lipiński.
Jakie zagrożenia cyberbezpieczeństwa dominują
wśród firm w 2023?
Dla typowej polskiej firmy największe zagrożenie stanowią ataki ransomware, w tym ransomware kierowany. Ich przeprowadzenie jest szybkie i łatwe, więc coraz więcej przestępców z nich korzysta.
Według danych najczęściej spotykaną formą ataku jest phishing. W 2022 roku Microsoft blokował 710 phishingowych maili każdego tygodnia. Biorąc pod uwagę obserwowaną z roku na rok tendencję wzrostową, w 2023 będzie ich jeszcze więcej.
Jakie obserwujesz najczęstsze przyczyny ataków?
Cały czas dużym problemem jest brak MFA, czyli dwuskładnikowego uwierzytelnienia. Wielu włascicieli firm i użytkowników nie zdaje sobie sprawy, iż konta zabezpieczone tylko hasłem należy traktować jako niezabezpieczone w ogóle.
Często też spotykamy się z nieaktualnymi i niezabezpieczonymi systemami informatycznymi. Należy pamiętać, iż przestarzała infrastruktura to zaproszenie do ataku.
Ważnym aspektem jest też czynnik ludzki – kiedy ten zawodzi, ryzyko udanego ataku znacząco się zwiększa. Przytoczę tu pewną historię.
Jakiś czas temu ransomware był rozsyłany jako mail phishingowy z załącznikiem „faktura.zip”, o czym informowaliśmy klientów mailami i akcją szkoleniową. Dzień po takiej akcji przyszedł do nas pracownik klienta z zaszyfrowanym przez ransomware laptopem. Na pytanie „dlaczego kliknął w maila”, skoro wczoraj był na szkoleniu, żeby tego nie robić, odpowiedział, iż to szef mu kazał. On upierał się iż to ransomware, ale dostał polecenie służbowe… no i kliknął. Szef był osobą świadomą zagrożeń i znającą technikalia. Po prostu miał gorszy dzień… Wniosek – często to my – użytkownicy jesteśmy najsłabszym ogniwem i nasze przygotowanie jest fundamentem ochrony przed cyberatakiem.
Jakie elementy w obszarze bezpieczeństwa IT firm są najważniejsze w 2023 roku?
Stoję na stanowisku, iż najważniejsza jest edukacja. Dane jasno wskazują, iż czynnik ludzki jest przyczyną 8/10 cyberataków, dlatego tak ważna jest świadomość zarządu, jaką wagę ma cyberbezpieczeństwo, a co za tym idzie inwestowanie w edukację pracowników. w tej chwili mamy bardzo szeroki dostęp do wiedzy – szkolenia, webinary, newslettery, podcasty, blogi itp. Każdy może wybrać coś dla siebie.
Bardzo ważna jest też modernizacja starych systemów, o czym wspomniałem przy okazji poprzedniego pytania.
Należy pamiętać, iż cyberbezpieczeństwo to nie jest jednorazowa inwestycja tylko proces, dlatego w przypadku biznesów kluczowa jest kooperacja z zaufanym partnerem IT, który będzie dbał o infrastrukturę, informował o zagrożeniach i edukował. Bez tego bardzo trudno ustrzec się przed zostaniem ofiarą.
Podsumowując, dobrze zabezpieczona firma ma dwie składowe: profesjonalnego partnera IT i świadomych użytkowników, z zarządem na czele.
Dlaczego świadomość cyberzagrożeń jest tak ważna?
Cyberprzestępczość to rozwijający się proceder. Wszystkie dostępne statystyki pokazują, iż liczba ataków z roku na rok rośnie. Nic nie wskazuje, żeby ta tendencja miała się odwrócić.
Biorąc pod uwagę, iż w tej chwili większość biznesów oparta jest na IT, skutecznie przeprowadzony atak ransomware na nieprzygotowaną firmę oznacza utratę kluczowych danych, czyli w praktyce jej koniec.
Uświadomienie sobie tego zagrożenia jest pierwszym krokiem do skutecznego zabezpieczenia swojej firmy.
Jakie są tendencje na przyszłość i co można z tym zrobić?
Tendencje są proste – coraz większa cyfryzacja życia = rozwój cyberprzestępczości. To jest nie do zatrzymania. Dlatego trzeba być świadomym zagrożenia i być na nie przygotowanym.
Nasi klienci pytają nas, co mają zrobić, żeby zapewnić firmie cyberbezpieczeństwo. Zawsze wtedy odpowiadam, iż nie ma systemu, który dawałby 100% gwarancję ochrony. Dlatego tak ważna jest edukacja pracowników i korzystanie z wiedzy profesjonalnego partnera IT, który nie tylko zapewni możliwie najwyższą ochronę, ale i zadba o to, żeby zminimalizować dotkliwość skutków w przypadku udanego ataku.
Tak jak w nikogo nie dziwi inwestycja w monitoring budynku i ochronę, tak oczywista powinna być inwestycja w cyberbezpieczeństwo. Naszym klientom doradzamy, iż zawsze trzeba być przygotowanym na największe zagrożenie, żeby móc się przed nim skutecznie obronić.
Ekspert:
Dariusz Lipiński
Managing Director, zgoda.net
