Polskie firmy nieustannie stają się celem cyberprzestępców, a zagrożenie dotyczy każdego pracownika, niezależnie od jego stanowiska. Jednak skala tego ryzyka zmienia się w zależności od pozycji zajmowanej w firmie. Z badań zawartych w raporcie Cyberportret polskiego biznesu, opracowanym przez ESET i DAGMA Bezpieczeństwo IT, wynika, że im wyższe stanowisko zajmuje dana osoba, tym większe ryzyko, że stanie się ona celem cyberataku.
Codzienność pełna cyberzagrożeń
Cyfryzacja firm i rosnące wykorzystanie nowoczesnych technologii odmieniły sposób funkcjonowania polskiego biznesu. Korzystanie z urządzeń mobilnych, komputerów i pracy w sieci stało się normą, co zwiększyło ryzyko związane z cyberprzestępczością. Według raportu Cyberportret polskiego biznesu, codzienne funkcjonowanie zarówno małych, jak i dużych przedsiębiorstw jest coraz bardziej uzależnione od technologii, co w efekcie prowadzi do wzrostu zagrożeń wynikających z cyberataków.
Aż 20% pracowników polskich firm przyznaje, że padło ofiarą cyberataku w miejscu pracy, natomiast 17% nie jest pewnych, czy taki atak miał miejsce w ich przypadku. Dodatkowo 34% badanych zna przynajmniej jedną osobę, która w trakcie wykonywania obowiązków zawodowych została zaatakowana przez cyberprzestępców. Te dane sugerują, że problem jest powszechny i dotyczy różnych szczebli firm.
Jednak jeszcze bardziej niepokojące są wyniki dotyczące życia prywatnego pracowników. Z raportu wynika, że 29% respondentów spotkało się z cyberatakiem na swoim prywatnym sprzęcie, a aż 45% zna osobę z najbliższego otoczenia, która doświadczyła podobnego incydentu. To poważne zagrożenie, zważywszy na to, że dwie trzecie pracowników używa firmowego sprzętu do prywatnych celów, co zwiększa ryzyko przeniknięcia ataków na firmową infrastrukturę IT.
– Widzimy, że pracownicy firm mierzą się z cyberatakami podobnego rodzaju, co indywidualni użytkownicy. Przywołać tu można popularne mechanizmy wyłudzeń, przy których cyberprzestępcy zarabiają dzięki wykorzystaniu efektu skali. Przykładami są masowe kampanie phishingowe, wykorzystanie kont w mediach społecznościowych do wyłudzeń czy oprogramowanie wymuszające okup (ransomware). Podjęcie tysięcy prób zawsze przynosi cyberprzestępcom pewien odsetek osób zaatakowanych „z sukcesem”, dzięki którym takie masowe kampanie nadal się opłacają – mówi Paweł Jurek, dyrektor ds. rozwoju biznesu w DAGMA Bezpieczeństwo IT.
Należy pamiętać, że te statystyki obejmują jedynie ataki, które zostały uświadomione przez pracowników. Faktyczna liczba ofiar cyberprzestępstw może być większa, ponieważ nie wszyscy są świadomi zagrożeń, a niektóre osoby mogą obawiać się przyznać do popełnienia błędów związanych z cyberbezpieczeństwem.
Najczęstszym incydentem cyberbezpieczeństwa zgłaszanym przez pracowników firm są wiadomości otrzymywane z niebezpiecznych źródeł, które nie zostały przechwycone przez filtry antyspamowe. Tego rodzaju incydenty dotknęły połowy ankietowanych. Na drugim miejscu znalazły się połączenia telefoniczne z nieznanych numerów i nietypowych zagranicznych lokalizacji, na co zwróciło uwagę 41% badanych. Z kolei 32% pracowników zgłosiło alerty z programów antywirusowych, informujące o potencjalnym zagrożeniu.
Prezesi i dyrektorzy – najczęściej wybierane cele
Jak wynika z raportu, cyberprzestępcy szczególnie koncentrują swoje ataki na osobach zajmujących wysokie stanowiska w firmie, takich jak dyrektorzy generalni i prezesi. Eksperci ds. cyberbezpieczeństwa, ankietowani w raporcie, wskazali te stanowiska jako najbardziej narażone na ataki. Powodem jest szeroki dostęp do cennych informacji, do których takie osoby mają dostęp – obejmują one zarówno zasoby firmowe, jak i wrażliwe dane finansowe.
Ponadto pracownicy na wyższych stanowiskach często mają mniej rygorystyczne procedury zabezpieczające, co zwiększa ryzyko ataku i może mieć katastrofalne skutki dla całej organizacji. Z kolei menedżerowie niższego szczebla i specjaliści, chociaż nadal są narażeni na cyberataki, nie są tak często wybierani jako cel.
Z drugiej strony, stażyści i praktykanci są najmniej narażeni na precyzyjne ataki ze względu na ich ograniczony dostęp do kluczowych zasobów. Mimo to, mniej doświadczeni pracownicy częściej popełniają błędy w obszarze cyberbezpieczeństwa, co stwarza ryzyko dla całej firmy.
– Cyberprzestępcy biorą na cel konkretną organizację i konsekwentnie przygotowują wieloetapowy scenariusz przestępstwa. Jest to pewien szczególny rodzaj phishingu, nazywany „spear phishingiem”. W jego ramach cyberprzestępcy zbierają wszelkie dostępne informacje na temat struktury wewnętrznej organizacji, imion, nazwisk, powiązań służbowych, aby uprawdopodobnić treści fałszywych wiadomości. Tego typu działania są znacznie trudniejsze do wykrycia i spędzają sen z powiek szefom nawet dobrze zabezpieczonych organizacji. Takie ataki, choć znacznie rzadsze i kosztowne w przygotowaniu – są szczególnie groźne, jeśli zostaną zastosowane wobec wyższej kadry zarządzającej – podsumowuje Paweł Jurek.
Choć tego typu ataki są mniej powszechne i bardziej kosztowne w przygotowaniu, to mogą wyrządzić ogromne szkody, zwłaszcza jeśli skierowane są na kadrę zarządzającą.
źródło: informacja prasowa
Dodaj komentarz