76% firm obawia się wycieków danych w 2022 roku

Pandemia koronawirusa wystawiła na próbę wiele biznesów, które – by dostosować się do nowej sytuacji – musiały przejść na tryb pracy zdalnej. Nie każda firma była na to gotowa, co zaowocowało choćby wzrostem liczby ataków hakerskich na słabo zabezpieczone organizacje. Cyberprzestępcy stali się także aktywniejsi zaraz po wybuchu wojny na Ukrainie – zauważyły to głównie sektory bankowe i urzędnicy państwowi.

Firma Trend Micro – lider na rynku cyberbezpieczeństwa – opublikowała raport, z którego wynika, że zagrożenie nie minęło. Według badania aż 76% respondentów uważa przeprowadzenie ataku hakerskiego na ich firmę w 2022 roku za wysoce prawdopodobne. Co więcej, 84% badanych doświadczyło już nawet kilku takich ataków.

Najpoważniejsze cyberzagrożenia

Dla większości internautów to ransomware, czyli oprogramowanie wyłudzające okupy, stanowi największy powód do obaw. Nie bez przyczyny – przestępcy są w stanie wyłudzać całkiem pokaźne kwoty w zamian za przywrócenie dostępu do danych po umyślnym ich zaszyfrowaniu. Niepokój budzą również socjotechniki, w tym phishing, czyli podszywanie się pod zaufane osoby i organizacje. Oszuści są bowiem coraz bardziej kreatywni i skuteczni w tym zakresie.

Badani są także świadomi zagrożenia powodowanego przez ataki DDoS, czyli masowe przeciążanie serwerów i utrudnianie firmom świadczenia usług, co nierzadko generuje ogromne straty finansowe.

Cyberataki w Polsce

Jak podaje serwis CRN, polskie firmy są atakowane średnio 938 razy tygodniowo. Na celowniku są przede wszystkim banki i inne instytucje finansowe, ale hakerzy nie odpuszczają również stronom rządowym i wojskowym, co może mieć związek z agresją Rosji na Ukrainę. Od początku 2022 roku cyberataki odnotowały między innymi mBank, PKO BP czy Krajowa Izba Rozliczeniowa.

Organizacja CERT Orange Polska ostrzega z kolei o nowej fali fałszywych bramek płatności kradnących dane logowania do bankowości internetowej. Bramki imitują te znane z serwisów ogłoszeniowych (Allegro, Olx czy Vinted), ale w rzeczywistości są tylko ich kopiami.

Jak firmy i internauci mogą dbać o swoje bezpieczeństwo?

W dobie konfliktów politycznych i niesłabnącego zagrożenia, jakim jest pandemia koronawirusa, indywidualni użytkownicy i organizacje muszą kłaść bardzo duży nacisk na cyberbezpieczeństwo. Na co warto zwrócić uwagę, by zwiększyć ochronę?

• Szkolenia pracownicze i poszerzanie świadomości. Ataki phishingowe odpowiadają za ogromną część wycieków danych z firm. Niestety wielu pracowników i internautów nie do końca wie, jak odróżnić normalną wiadomość mailową od tej, która pochodzi od oszusta podającego się za współpracownika czy członka zarządu. Fałszywe wiadomości mogą zawierać złośliwe oprogramowanie (np. ransomware) będące zagrożeniem dla całej sieci firmowej.
• Korzystanie z narzędzia VPN. Usługa VPN stanowi dodatkową warstwę ochronną zarówno dla indywidualnych użytkowników, jak i dla firm operujących w trybie pracy zdalnej i hybrydowej. Darmowy VPN tworzy szyfrowany tunel zabezpieczający dane, dzięki czemu są one niedostępne dla osób trzecich – na przykład hakerów podsłuchujących sieci.
• Przejście na rozwiązania chmurowe. Niektórzy mali i średni przedsiębiorcy nadal obawiają się korzystania z rozwiązań chmurowych do przechowywania danych. Prawda jest taka, że znani i cenieni na rynku dostawcy takich usług są bezpieczniejsi niż rzadko aktualizowane i niepoprawnie zabezpieczone serwery w firmach, w których nie ma osobnych działów cyberbezpieczeństwa. Liderzy na rynku zawsze dbają o stosowanie najlepszych i najnowszych metod zabezpieczania danych.
• Instalacja odpowiedniego oprogramowania. Programy antywirusowe na komputerach osobistych i pracowniczych to aktualnie must-have – bez „antywirusa” lepiej nawet nie łączyć się z siecią. Każdy – zarówno przedsiębiorca, jak i internauta – powinien inwestować w oprogramowanie chroniące przed cyberzagrożeniami. Nowoczesne „antywirusy” skupiają się już nie tylko na złośliwym oprogramowaniu, ale mają także przydatne funkcje skanujące pocztę elektroniczną, blokujące podejrzane witryny i inne.