Aż 66% polskich firm doświadczyło próby cyberataku – wynika z badania KPMG „Barometr Cyberbezpieczeństwa”. Phishing i ransomware to najbardziej rozpowszechnione zagrożenia, z którymi borykają się przedsiębiorcy. Jednak pomimo rosnącej świadomości problemu większość z nich nie podejmuje żadnych działań, a tylko niewielka część zgłasza incydenty do CERT Polska.

56% polskich firm padło ofiarą phishingu, a 44% otrzymało fałszywą fakturę czy propozycję fałszywej inwestycji. 40% przedsiębiorstw wysoko ocenia bezpieczeństwo sieci wewnętrznej, jednak prawie co piąte nie kontroluje bezpieczeństwa w procesach wytwarzania oprogramowania. – Najczęstszymi atakami wymierzonymi w firmy, jakie obserwujemy jako CERT Polska, są ataki typu ransomware, czyli takie, gdzie dochodzi do zaszyfrowania organizacji, wykradzenia danych i potem żądania okupu od organizacji, który ma ona zapłacić, żeby te dane nie były publikowane i żeby je odzyskać. Powodem ataku są głównie podatności, czyli urządzenia czy oprogramowanie wystawione do internetu, które przestępcy wyszukują w wersji posiadającej podatności i umożliwiającej atak na organizację. Tutaj najważniejsze są aktualizacje – podkreśla Marcin Dudek, kierownik CERT Polska.

Badanie przeprowadzone na zlecenie ING Banku Śląskiego pokazało, że deklarowana wiedza przedsiębiorców o cyberbezpieczeństwie nie idzie w parze z rzeczywistą znajomością zagrożeń. Mimo że 90% z nich deklaruje znajomość podstaw bezpieczeństwa w sieci, to połowa badanych nie potrafiła wyjaśnić pojęcia spoofingu (podszywanie się przestępców pod banki czy urzędy w celu wyłudzenia danych lub pieniędzy), a wiedza na temat ataku DDoS również była niewielka. Co więcej, błędnie oceniają oni skuteczność metod ochrony przed phishingiem – najlepszy jest nie firewall czy antywirus, ale klucz U2F wskazany przez 28% pytanych. – W momencie, kiedy wycieknie hasło, przestępcy mogą go użyć, żeby zalogować się zdalnie do firmy. Jeśli nie ma drugiego składnika, czyli np. tokenu fizycznego, urządzenia, które musi być podpięte do komputera, to przestępca uzyska pełny dostęp do firmy. Jeśli do poczty nie ma wymagania podania dodatkowego kodu SMS, to przestępca, mając hasło, będzie mógł się zalogować i przeprowadzić atak na organizację, np. wykorzystując tę skrzynkę i wysyłając wewnątrz organizacji maile wyłudzające dane czy atakujące kolejnych pracowników – tłumaczy Marcin Dudek.

Kolejnym poważnym zagrożeniem jest przechowywanie kopii zapasowych w tej samej sieci, co pozostałe zasoby firmy. W przypadku włamania do sieci naraża istnieje ryzyko zaszyfrowania wszystkich danych, łącznie z kopiami zapasowymi przygotowywanymi właśnie na wypadek cyberataku. – Bardzo ważne jest to, żeby kopie zapasowe były odseparowane. To jest kluczowe, jeśli chodzi potem o podniesienie się po takim ataku – wskazuje ekspert.

Jak wynika z badania, większość przedsiębiorców bagatelizuje próby cyberataków – w zależności od typu ataku 56-69% odpowiedziało, że nie zrobili wówczas nic lub nie pamiętają. Wśród tych, którzy zareagowali, 8–22% zgłosiło incydent do CERT Polska, a najczęściej chodziło o phishing i fałszywe faktury. 8–14% zgłosiło incydent na policję – najczęściej phishing, spoofing i złośliwe oprogramowanie, a do banków przedsiębiorcy najczęściej zgłaszali próby phishingu (19%) i spoofingu (27%.). – Nie każda firma zgłasza atak do nas, do CERT Polska, ponieważ tylko 1/4 firm wie o tym, że CERT Polska istnieje. Widzimy więc potrzebę, żeby pomóc naszej widoczności. Z drugiej strony, nawet jak firmy wiedzą o naszym istnieniu, często boją się zgłosić, bo myślą, że to się wiąże z jakimiś konsekwencjami. Chcę więc uspokoić – nie publikujemy informacji o ataku, nie idziemy z nią do mediów, dane ze zgłoszenia są chronione, podmiot może jedynie zyskać na zgłoszeniu – przekonuje Marcin Dudek.

Ekspert podkreśla, że masowe cyberoszustwa wymagają od przestępców czasu i pieniędzy na organizację, a zgłoszenie do CERT Polska może pokrzyżować im plany. – Zgłoszenie ataku do CERT Polska daje szereg korzyści. Przede wszystkim poprawia widoczność, co pozwala uchronić kolejne firmy. Wiemy, jakie ataki są obecnie w Polsce podejmowane, przed czym mamy ostrzegać, jak mamy edukować, żeby do ataku nie dochodziło. Ale jest też korzyść bezpośrednia, bo pomagamy w obronie przed atakami i po incydencie, wysyłamy szereg porad, jak się zachować, jak rozmawiać z mediami, jakie działania trzeba podjąć pod kątem prawnym – podsumowuje Marcin Dudek.

fot. freepik.com
oprac. /kp/