Pandemia rozochociła cyberprzestępców – najbardziej zagrożone średnie firmy, wzrost liczby ataków o 61 proc.

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Niemal każda globalna firma (92 proc.) doznała cyberataku w trakcie pandemii COVID-19, jak wynika z najnowszego raportu firmy VMware Carbon Black. Aż 91 proc. respondentów oceniło, że wraz z przejściem na pracę zdalną cyberprzestępcy wręcz szturmem rzucili się na firmowe sieci i systemy, zwiększając zarówno skalę, jak i częstotliwość ataków. Jednym z najsłabszych ogniw firmowego bezpieczeństwa okazały się urządzenia IoT.

Badanie odbyło się w dwóch fazach. Jedną z nich była ankieta przeprowadzona na grupie 1000 ekspertów ds. bezpieczeństwa z USA, Wlk. Brytanii, Włoch i Singapuru. Druga faza badań objęła rozmowy z grupą 3000 dyrektorów ds. technologii i/lub IT z takich krajów, jak Francja czy Niemcy. Celem pierwszej była identyfikacja trendów globalnych. Druga faza badań miała pokazać, jak pandemia wpłynęła na bezpieczeństwo firm na konkretnych rynkach.

Krajobraz cyfrowych zagrożeń

Raport podaje, że 92 proc. firm na świecie stało ofiarą cyberataków z wykorzystaniem złośliwego oprogramowania (malware). W bliskich polskiemu rynkowi Niemczech 73 proc. organizacji w ciągu ostatnich 12 miesięcy doznało co najmniej 2 poważnych ataków. We Francji na każde przedsiębiorstwo przypadło średnio około 3,7 ataków w skali roku.

Najnowsze badania wykazały, że największy – średnio o 61 proc. – wzrost liczby cyberataków odnotowały firmy średnie, zatrudniające od 500 do 1000 osób. To przedsiębiorstwa, które bardzo często nie dysponują odpowiednimi budżetami na zakup narzędzi zwiększających poziom cyberbezpieczeństwa, niekiedy też cierpią na braki kadrowe. Jednocześnie posiadają bardzo cenne zasoby cyfrowe, które są łakomym kąskiem dla cyberprzestępców – komentuje Jarosław Łuczkiewicz z Atmana, lidera krajowego rynku data center. – To wyraźnie pokazuje, jak ważne jest odpowiednie zaplecze IT i wsparcie zewnętrznych ekspertów. W dobie usług zarządzanych operatorzy data center są w stanie wszechstronnie wspierać klientów w chronieniu cennych zasobów IT.

Cyberprzestępcy grają na lękach

Wsparcie w najbliższym czasie może okazać się dla wielu firm nieodzowne. Pandemia bardzo rozochociła cyberprzestępców, którzy zwiększyli także skalę ataków socjotechnicznych. 89 proc. respondentów badania przyznało, że od rozpoczęcia lockdownu wzrosła częstotliwość ataków typu phishing.

Większość z nas każdego dnia masowo szuka informacji o koronawirusie, łatwo więc przy tym paść ofiarą phishingu – popularnej metody podszywania się pod osoby i instytucje w celu wyłudzenia poufnych danych lub rozpowszechniania złośliwego oprogramowania. Ataki tego rodzaju często prowadzą do zaszyfrowania plików oprogramowaniem typu ransomware, co z kolei staje się okazją do wysuwania wobec ofiar żądań okupu – komentuje Stanisław Bochnak, strateg biznesowy w VMware Polska.

Przez lodówkę do firmowego serwera

Analitycy VMware Carbon Black podają, że problemem jest nie tylko wzrost liczby zagrożeń, ale także ich skomplikowanie. Okazuje się, że hackerzy szukają coraz bardziej wyrafinowanych i zaawansowanych metod ataków. Poziom skomplikowania i złośliwości cyberataków jako poważny problem wskazało m.in. ponad 82 proc. niemieckich firm. 86 proc. z nich zamierza zwiększyć inwestycje w nowe rozwiązania, by odpowiedzieć na tę skalę problemów.

Hackerzy jednak nie spoczywają na laurach i cały czas szukają nowych dróg dotarcia. 89 proc. firm potwierdziło, że w trakcie pandemii hackerzy znacznie częściej szukali luk bezpieczeństwa w urządzenia Internetu Rzeczy, podpiętych zarówno do firmowych, jak i domowych sieci.

Coraz więcej z nas ma w domu urządzenia na stałe podpięte do sieci, i nie są to już tylko telefon czy laptop. To w coraz większym stopniu telewizory, lodówki, oświetlenie czy nasze zegarki. Wraz z przejściem na pracę zdalną wszystkie te urządzenia stały się dla hackerów potencjalną furtką do firmowych sieci – mówi Jarosław Łuczkiewicz, CMO Atman. – To wyraźnie pokazuje, że dzisiaj firmy nie mogą polegać tylko na punktowo instalowanych firewallach. Potrzebne są narzędzia służące zarówno do ochrony całej sieci, jak i takie, które są skupione na ochronie konkretnych systemów i aplikacji, ale postrzeganych jako całość.

Braki w planowaniu

Poważnym problemem na całym świecie w walce z cyberprzestępcami okazały się także braki w planowaniu awaryjnym typu Disaster Recovery. 84 proc. firm wskazało, że brakowało im odpowiednich procedur. 48 proc. z nich powiedziało wprost, że braki były poważne. 70 proc. organizacji brakowało przy tym narzędzi do uzyskania pełnej widoczności stanu bezpieczeństwa firmowych sieci, aplikacji i systemów.

Pandemia zaskoczyła wszystkie firmy bez względu na szerokość geograficzną. Według badań, które przeprowadziliśmy jako Atman, zaledwie 28 proc. polskich firm przewidziało skalę problemów związanych z COVID-19 i miało odpowiednie plany typu BCP, czyli reagowania w sytuacji kryzysowej, zapewniające zachowanie ciągłości działania biznesumówi Jarosław Łuczkiewicz z Atmana.

Eksperci podkreślają, że firmy muszą obecnie zrewidować swój potencjał technologiczno-organizacyjny, gruntownie przeanalizować ryzyka i czerpiąc z niedawnych doświadczeń, zaktualizować scenariusze kryzysowe, a także narzędzia do ochrony cennych danych.

Nikt nie wie, ile obecna sytuacja będzie trwać, ale jedno jest pewne: firmy muszą być przygotowane na działanie dziś i w przyszłości. Aby utrzymać ciągłość biznesową na wypadek nowych, nieoczekiwanych okoliczności, wszystko musi dzisiaj działać jak należy z bezpieczeństwem potraktowanym jako priorytet – konkluduje Bochnak z VMware.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie

Wybrane kategorie