Wzrosła świadomość zagrożeń

Na całym świecie zjawisko to się nasila, dlatego eksperci zwracają uwagę na konieczność wdrożenia zabezpieczeń, by uniknąć nieprzewidzianych i dotkliwych konsekwencji. Straty, jakie może przynieść np. atak ransomware, zazwyczaj są nieporównywalnie większe niż koszt rozwiązań zabezpieczających.

W ciągu ostatniego roku proces cyfryzacji znacznie przyspieszył. Pandemia sprawiła, że wiele firm musiało się przenieść do świata wirtualnego, co spowodowało, że hakerzy i cyberprzestępcy zintensyfikowali swoje działania i – jak pokazują dane – nastąpił znaczny wzrost cyberprzestępczości. Z raportu „Cyberbezpieczeństwo: Trendy 2021" Xopero Software SA wynika, że co 11 sekund firma na świecie pada ofiarą ransomware (złośliwe oprogramowanie blokujące dostęp do systemu komputerowego lub uniemożliwiające odczyt zapisanych danych –przestępcy żądają okupu za przywrócenie stanu pierwotnego), a 80 proc. polskich przedsiębiorców obawia się tej formy ataku. Firma szacuje, że globalne straty z tytułu ataków szyfrujących mogą sięgnąć w tym roku 20 mld dolarów. Dla porównania, w 2015 r. było to zaledwie 325 milionów.

– Cyberprzestępcy wykorzystujący ransomware automatyzują ataki. Coraz częściej dzielą się też między sobą narzędziami. Ich łatwa dostępność na czarnym rynku sprawia, że także w tym roku stale będzie rosła aktywność początkujących hakerów, którzy wykorzystują głównie oprogramowanie umożliwiające atakowanie dużej liczby mniejszych celów. Stale udoskonalane będą techniki i narzędzia, a gdy jedno zagrożenie zniknie, w jego miejsce szybko pojawiać się będzie kolejne – mówi Łukasz Formas, kierownik zespołu inżynierów w Sophos.

Najgorszy skutek cyberataku

Eksperci zauważają, że na przestrzeni ostatnich lat, wśród przedsiębiorców, znacząco wzrosła świadomość istniejących zagrożeń i dostrzegli oni potrzebę inwestowania w rozwiązania z zakresu IT security.

– Najgorszym skutkiem cyberataku jest utrata reputacji i wiarygodności, czyli np. konieczność zakomunikowania akcjonariuszom o braku możliwości dalszego działania operacyjnego albo opublikowanie w mediach poufnych informacji o firmie. Dodatkowym problemem mogą być kłopoty z regulatorem, co mogłoby mieć miejsce w przypadku utraty danych osobowych klientów – mówi Adam Rafajeński, dyrektor i lider zespołu Cyber w Deloitte.

Brak zabezpieczeń to duży błąd

Specjaliści od cyberbezpieczeństwa z Deloitte prognozują, że każda organizacja została lub zostanie zaatakowana. – Przestrzegam przed ignorancją. Jeśli firma myśli, że jej to nie dotyczy, bo dotychczas cyberatak się nie zdarzył, jest w błędzie. Błędem jest także brak nakładów na systemy zabezpieczające. Ze zjawiskiem cyberprzestępczości mamy do czynienia od jakiegoś czasu, ale w ostatnim czasie się ono nasiliło. Grupy atakujące już dawno zauważyły, że są to łatwe pieniądze – mówi Adam Rafajeński z Deloitte. Zdaniem eksperta każda branża jest narażona na taki atak, ale inne skutki odczuje np. mały producent gazetek promocyjnych, a inne bank lub firma ubezpieczeniowa, w przypadku których wykradzione lub zaszyfrowane dane mogą mieć znaczący wpływ na cały biznes. – Moim zdaniem narażone są przede wszystkim urzędy, instytucje finansowe, firmy produkcyjne, sektor FMCG. Te sektory najbardziej zaboli utrata systemu informatycznego lub opublikowanie wykradzionych danych – dodaje Rafajeński.

Specjaliści z Deloitte doradzają, by w strukturach firmy były osoby nie tylko odpowiedzialne za cybernetyczne bezpieczeństwo, ale wręcz zaangażowane w tworzenie strategii bezpieczeństwa cyfrowego. – Narzędzi i usług jest pełen wachlarz, jednak moim zdaniem nie ma takiego zestawu, który ochroni organizację w stu procentach. Gwarancję bezpieczeństwa da tylko wyłączenie systemów z zasilania. Warto minimalizować ryzyko do poziomu, który jest do zaakceptowania przez organizację. Przypomina to trochę sytuację z polisą ubezpieczeniową np. od nawałnicy lub powodzi. Niewiele jest mechanizmów, które mogą takim wydarzeniom zapobiec. Podobnie jest w świecie cyber. Usługą, która chroni dosyć dobrze przed np. skutkami ataków ransomware, jest regularny i trzymany poza systemem plików mechanizm kopii zapasowych, czyli backup – podpowiada ekspert z Deloitte.

Zdaniem Grzegorza Bąka, Product Development Managera w Xopero Software SA, każdy przedsiębiorca powinien zastanowić się, z jakich systemów informatycznych korzysta (e-mail, CRM, ERP), które z nich są niezbędne do działania firmy i gdzie przechowywane są istotne dane, a następnie, na podstawie tych informacji, starać się dobierać zabezpieczenia. – Z pewnością w każdej firmie powinno znaleźć się oprogramowanie antywirusowe, warto zainwestować w ochronę brzegową sieci i rozwiązania UTM oraz dobry i sprawdzony backup. Przedsiębiorcy nie powinni także zapominać o szkoleniach pracowników z zakresu cyberbezpieczeństwa, gdyż bardzo często to właśnie pracownik jest najsłabszym ogniwem, gdy mówimy o kwestiach bezpieczeństwa IT – mówi Grzegorz Bąk.

Oprogramowanie antywirusowe to podstawa

By ograniczyć możliwości ataku lub zminimalizować jego skutki, eksperci z Xopero Software SA zalecają kilka rozwiązań. Jednym z nich jest rzetelne oprogramowanie antywirusowe i antymaware, które obecnie wykorzystywane jest przez 94,5 proc. firm. Drugim najchętniej wykorzystywanym rozwiązaniem z obszaru IT security i standardem, z którego korzysta już 89,6 proc. ankietowanych, jest oprogramowanie do backupu i disaster recovery.

– By mówić o bezpieczeństwie danych, należy rozważyć inwestycję w oba rozwiązania. Jedno z nich pozwala bowiem uniknąć samego ataku, a backup pozwoli ograniczyć jego niszczące skutki, w momencie gdy antywirus zawiedzie – podpowiadają eksperci.

Firmy powinny rozważyć także wykorzystanie chmury (cloud computing) i narzędzi ją zabezpieczających, a nawet strategii multicloud, czyli wykorzystanie heterogenicznych rozwiązań i dostawców usług w chmurze. Bardzo ważne są również regularne szkolenia związane z cyberbezpieczeństwem. Eksperci zwracają również uwagę na konieczność zabezpieczenia inteligentnych urządzeń z obszaru IoT (Internet of Things). Jak podkreślają, cyberataki z wykorzystaniem żarówki, lodówki, dzwonka do drzwi, kamer są już codziennością, dlatego należy je odpowiednio zabezpieczać i aktualizować.