Według Microsoft Digital Defense Report w 2022 roku w każdej sekundzie zostało odnotowanych 921 cyberataków. Biorąc pod uwagę 74% wzrost w stosunku do roku 2021, możemy przypuszczać, że w roku 2023 liczby te będą jeszcze większe.
Ofiarami są zarówno osoby prywatne, małe firmy, jak i ogromne korporacje. Z roku na rok cyberprzestępcy coraz odważniej sięgają po firmowe zasoby.
Co stanowi największe zagrożenie dla firm w bieżącym roku i co można zrobić, żeby nie stać się ofiarą cyberataku? Odpowiada dyrektor zarządzający zgoda.net – Dariusz Lipiński.
Jakie zagrożenia cyberbezpieczeństwa dominują
wśród firm w 2023?
Dla typowej polskiej firmy największe zagrożenie stanowią ataki ransomware, w tym ransomware kierowany. Ich przeprowadzenie jest szybkie i łatwe, więc coraz więcej przestępców z nich korzysta.
Według danych najczęściej spotykaną formą ataku jest phishing. W 2022 roku Microsoft blokował 710 phishingowych maili każdego tygodnia. Biorąc pod uwagę obserwowaną z roku na rok tendencję wzrostową, w 2023 będzie ich jeszcze więcej.
Jakie obserwujesz najczęstsze przyczyny ataków?
Cały czas dużym problemem jest brak MFA, czyli dwuskładnikowego uwierzytelnienia. Wielu włascicieli firm i użytkowników nie zdaje sobie sprawy, że konta zabezpieczone tylko hasłem należy traktować jako niezabezpieczone w ogóle.
Często też spotykamy się z nieaktualnymi i niezabezpieczonymi systemami informatycznymi. Należy pamiętać, że przestarzała infrastruktura to zaproszenie do ataku.
Ważnym aspektem jest też czynnik ludzki – kiedy ten zawodzi, ryzyko udanego ataku znacząco się zwiększa. Przytoczę tu pewną historię.
Jakiś czas temu ransomware był rozsyłany jako mail phishingowy z załącznikiem „faktura.zip”, o czym informowaliśmy klientów mailami i akcją szkoleniową. Dzień po takiej akcji przyszedł do nas pracownik klienta z zaszyfrowanym przez ransomware laptopem. Na pytanie „dlaczego kliknął w maila”, skoro wczoraj był na szkoleniu, żeby tego nie robić, odpowiedział, że to szef mu kazał. On upierał się że to ransomware, ale dostał polecenie służbowe… no i kliknął. Szef był osobą świadomą zagrożeń i znającą technikalia. Po prostu miał gorszy dzień… Wniosek – często to my – użytkownicy jesteśmy najsłabszym ogniwem i nasze przygotowanie jest fundamentem ochrony przed cyberatakiem.
Jakie elementy w obszarze bezpieczeństwa IT firm są najważniejsze w 2023 roku?
Stoję na stanowisku, że najważniejsza jest edukacja. Dane jasno wskazują, że czynnik ludzki jest przyczyną 8/10 cyberataków, dlatego tak ważna jest świadomość zarządu, jaką wagę ma cyberbezpieczeństwo, a co za tym idzie inwestowanie w edukację pracowników. Obecnie mamy bardzo szeroki dostęp do wiedzy – szkolenia, webinary, newslettery, podcasty, blogi itp. Każdy może wybrać coś dla siebie.
Bardzo ważna jest też modernizacja starych systemów, o czym wspomniałem przy okazji poprzedniego pytania.
Należy pamiętać, że cyberbezpieczeństwo to nie jest jednorazowa inwestycja tylko proces, dlatego w przypadku biznesów kluczowa jest współpraca z zaufanym partnerem IT, który będzie dbał o infrastrukturę, informował o zagrożeniach i edukował. Bez tego bardzo trudno ustrzec się przed zostaniem ofiarą.
Podsumowując, dobrze zabezpieczona firma ma dwie składowe: profesjonalnego partnera IT i świadomych użytkowników, z zarządem na czele.
Dlaczego świadomość cyberzagrożeń jest tak ważna?
Cyberprzestępczość to rozwijający się proceder. Wszystkie dostępne statystyki pokazują, że liczba ataków z roku na rok rośnie. Nic nie wskazuje, żeby ta tendencja miała się odwrócić.
Biorąc pod uwagę, że obecnie większość biznesów oparta jest na IT, skutecznie przeprowadzony atak ransomware na nieprzygotowaną firmę oznacza utratę kluczowych danych, czyli w praktyce jej koniec.
Uświadomienie sobie tego zagrożenia jest pierwszym krokiem do skutecznego zabezpieczenia swojej firmy.
Jakie są tendencje na przyszłość i co można z tym zrobić?
Tendencje są proste – coraz większa cyfryzacja życia = rozwój cyberprzestępczości. To jest nie do zatrzymania. Dlatego trzeba być świadomym zagrożenia i być na nie przygotowanym.
Nasi klienci pytają nas, co mają zrobić, żeby zapewnić firmie cyberbezpieczeństwo. Zawsze wtedy odpowiadam, że nie ma systemu, który dawałby 100% gwarancję ochrony. Dlatego tak ważna jest edukacja pracowników i korzystanie z wiedzy profesjonalnego partnera IT, który nie tylko zapewni możliwie najwyższą ochronę, ale i zadba o to, żeby zminimalizować dotkliwość skutków w przypadku udanego ataku.
Tak jak w nikogo nie dziwi inwestycja w monitoring budynku i ochronę, tak oczywista powinna być inwestycja w cyberbezpieczeństwo. Naszym klientom doradzamy, że zawsze trzeba być przygotowanym na największe zagrożenie, żeby móc się przed nim skutecznie obronić.
Ekspert:
Dariusz Lipiński
Managing Director, zgoda.net
