W drugiej połowie 2024 roku Polska trafiła na drugie miejsce w globalnym zestawieniu krajów najczęściej atakowanych przez cyberprzestępców – wynika z raportu ESET „Threat Report”. Częściej niż Polacy ofiarą zorganizowanych grup hakerskich padali jedynie obywatele Japonii. Warto podkreślić, że tylko w ciągu sześciu miesięcy liczba ataków typu ransomware w Polsce wzrosła aż o 37% w porównaniu do pierwszego półrocza.
Zjawisko to nie jest przypadkowe – specjaliści zwracają uwagę na nasze położenie geopolityczne, poziom cyfryzacji oraz stale rozwijającą się infrastrukturę. Firmy, instytucje i użytkownicy indywidualni w Polsce coraz częściej padają ofiarą szyfrowania danych z żądaniem okupu. Współczesne ataki są coraz lepiej przygotowane technicznie – cyberprzestępcy sięgają po mechanizmy oparte na sztucznej inteligencji oraz wykorzystują luki typu zero-day, które trudno zidentyfikować w czasie rzeczywistym.
– Polska z wielu powodów, w tym geopolitycznych, znajduje się w centrum działań nie tylko cyberprzestępców, ale też grup cyberszpiegowskich, więc z tym większą ostrożnością i świadomością zagrożeń powinniśmy poruszać się w sieci. Dotyczy to zarówno użytkowników indywidualnych, jak i biznesowych czy organizacji – mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Rozmawiamy o cyberzagrożeniach, ale nie umiemy im przeciwdziałać
Jak pokazuje badanie „Cyberportret polskiego biznesu” opracowane przez ESET i DAGMA Bezpieczeństwo IT, prawie połowa polskich pracowników deklaruje, że zna przypadki cyberataków i chętnie je omawia ze współpracownikami. Ponad 40% osób stwierdza, że śledzi na bieżąco nowe techniki stosowane przez przestępców.
Niestety, dane te nie przekładają się bezpośrednio na poziom wiedzy praktycznej. Zaledwie 4 na 10 pracowników uważa, że ma odpowiednie kompetencje w zakresie cyberbezpieczeństwa. Tymczasem brak świadomości i wiedzy często oznacza zwiększoną podatność na ataki typu phishing, złośliwe oprogramowanie czy manipulację społeczną.
– Niepokoić może grupa, która nie śledzi bieżących informacji związanych z cyberbezpieczeństwem oraz nie jest w stanie potwierdzić swoich kompetencji. To niestety potencjalne czułe punkty organizacji, podatne na przykład na ataki phishingowe, które mogą sprawić, że firma lub organizacja straci dane, reputację czy aktywa – dodaje Kamil Sadkowski.
Kiedy zasady są ignorowane: luka między ekspertami a pracownikami
Problemem nie zawsze są braki w wiedzy technologicznej – równie często zagrożenia wynikają z niewłaściwej postawy wobec zasad bezpieczeństwa. Z badań wynika, że co czwarty pracownik uważa firmowe procedury za przeszkodę w pracy, a co piąty kwestionuje ich sens. W praktyce oznacza to, że spora część zespołów może świadomie omijać zabezpieczenia, nie rozumiejąc ich roli.
– Co czwarty pracownik przyznał, że zasady dotyczące cyberbezpieczeństwa utrudniają mu pracę, a co piąty uznał, że są one po prostu bez sensu. Możemy więc z dużym prawdopodobieństwem założyć, że potencjalnie co piąty pracownik będzie próbował łamać lub obchodzić firmowe zasady. Oznacza to, że każdy taki pracownik jest potencjalnie wewnętrznym zagrożeniem dla organizacji! To bardzo ważna informacja. Pokazuje lukę i niezrozumienie między tym, co jako standardy wyznaczają specjaliści, a co uznają za potrzebne pracownicy. To napięcie zmniejsza znacząco skuteczność nawet najlepszych zasad. Niestety często to specjaliści mają problem z prostym wytłumaczeniem pracownikom, jaki jest cel wprowadzenia określonych regulacji. A skoro komunikacja z otoczeniem idzie im nie najlepiej, to proponowane przez nich zasady są przez zewnętrzne zespoły kwestionowane. – podsumowuje Paweł Jurek, Business Development Director w DAGMA Bezpieczeństwo IT.
Przypadki z Polski: realne incydenty, realne konsekwencje
Do katalogu rzeczywistych incydentów można dopisać kilka głośnych przypadków z ubiegłego roku. W styczniu 2024 Bank Spółdzielczy w Zambrowie został zaatakowany przez grupę ransomware, co przełożyło się na czasowy paraliż usług bankowych. W maju natomiast cyberprzestępcy przejęli dostęp do konta pracownika Polskiej Agencji Prasowej i opublikowali fałszywą informację o mobilizacji wojsk – zdarzenie miało potencjalnie bardzo poważne konsekwencje dla opinii publicznej i służb.
Rosnące koszty cyberataków – w tym okupy sięgające milionów złotych – oraz szkody wizerunkowe sprawiają, że nie można dłużej lekceważyć potrzeby wzmacniania odporności firm na zagrożenia. Eksperci apelują, by inwestować nie tylko w technologię, ale przede wszystkim w ludzi. To od świadomości i zaangażowania pracowników w dużej mierze zależy skuteczność wdrożonych rozwiązań.
źródła: eset.com, dagma.eu, crn.pl
Dodaj komentarz