Hakerzy buszują w sieciach mniejszych firm. Dane pracowników zagrożone

Aż 35 proc. małych i średnich firm w Polsce boi się kradzieży danych osobowych pracowników. Przetwarzają one dużo informacji o nich, a są łatwym celem.

Aktualizacja: 02.08.2024 06:28 Publikacja: 02.08.2024 04:30

Hakerzy buszują w sieciach mniejszych firm. Dane pracowników zagrożone

Foto: Adobe Stock

Michał Duszczyk

Dane ponad 7 mln pracowników w Polsce, bo tyle osób pracuje w sektorze mikro-, małych i średnich przedsiębiorstw, mogą paść łupem cyberprzestępców. Bazy takie nie są bowiem odpowiednio chronione.

Jak wyjaśnia nam Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl, zaledwie 35 proc. mikroprzedsiębiorców ma zainstalowane na firmowych komputerach pełne wersje programów antywirusowych. Wcale nie lepiej pod tym względem wypadają średnie firmy (56 proc.). – Te wyniki nie napawają optymizmem. Tym bardziej że niemal 2/3 najmniejszych oraz 44 proc. największych podmiotów z sektora MŚP nie przestrzegają podstawowej zasady cyberbezpieczeństwa, jaką jest regularna aktualizacja oprogramowania – zauważa Drozd.

Dane pracowników na celowniku hakerów

„Rzeczpospolita” dotarła do najnowszych badań przeprowadzonych przez ChronPESEL i Krajowy Rejestr Długów.

Wynika z niego, że aż 35 proc. firm MŚP boi się, że dane osobowe ich pracowników zostaną wykradzione. Raport, który powstał pod auspicjami Urzędu Ochrony Danych Osobowych, nie pozostawia złudzeń – ta „atrakcyjność” danych osobowych zgromadzonych w mikro-, małych i średnich firmach dla hakerów wynika też z tego, że zdecydowana większość z nich, bo aż 83 proc., przechowuje je w wersji cyfrowej.

Co więcej, połowa robi to wyłącznie w takiej zdigitalizowanej formie (tradycyjną dokumentację posiada już tylko 12 proc. przedsiębiorstw). Takie bazy to łakomy cel dla hakerów – jest w nich mnóstwo wrażliwych informacji. Badania pokazują, iż MŚP zwykle przetwarzają około sześciu–siedmiu istotnych pozycji o swoich pracownikach.

Czytaj więcej

Biznes

Cybernetyczna wojna nęka firmy i instytucje

Jesteśmy na pierwszej linii frontu – mówią eksperci o rosyjskich atakach hakerskich. Od stycznia br. ich liczba wzrosła o 60 proc., a w ciągu sześciu miesięcy aż o 130 proc. – dowiedziała się „Rzeczpospolita”.

Najczęściej, poza imieniem i nazwiskiem (86 proc.) oraz numerem telefonu (80 proc.), są to adres zamieszkania i numer PESEL (po 75 proc.), a także adres e-mail (70 proc.) czy numer rachunku bankowego (68 proc.). W dokumentacji często jednak są również informacje o numerach dowodu osobistego zatrudnionych (62 proc.), a nawet dane zdrowotne, czyli te o absencjach lub przebytych chorobach (43 proc.).

Ankietowani przedsiębiorcy jako główne przyczyny obaw o kradzież danych osobowych pracowników wymieniają częste i skuteczne ataki cyberprzestępców na firmy (59 proc.), a także fakt, że przetwarza się w nich duże ilości danych (29 proc.). Ale – wbrew pozorom – te statystyki wcale nie świadczą o dużej świadomości zagrożeń w MŚP.

Ułuda bezpieczeństwa w MŚP

Paradoksalnie aż 90 proc. MŚP twierdzi, że prawidłowo chroni dane osobowe pracowników, a 54 proc. jest o tym silnie przekonana. Najbardziej pewne siebie są małe (55 proc.) i mikrofirmy (54 proc.). Twierdzą, że mają dobrze zabezpieczone komputery (50 proc.), a także, iż nie są atrakcyjnym celem dla cyberprzestępców (35 proc.). Taka duża pewność siebie i brak podstawowych zasad bezpieczeństwa martwią ekspertów.

– Każdy administrator danych, bez względu na to, czy jest to duży podmiot gospodarczy, czy mały, i bez względu na to, jaki ma profil działalności, może być celem cyberprzestępców, a przekonanie o swojej niskiej atrakcyjności dla hakerów już samo w sobie jest niebezpieczne i może powodować zlekceważenie zadań w podejściu do zastosowanych zabezpieczeń technicznych, jak i organizacyjnych – ostrzega Konrad Komornicki, zastępca prezesa UODO.

Zdziwienia nie kryje Bartłomiej Drozd, który wskazuje, iż te same argumenty dla jednych przedsiębiorców są powodem do obaw o bezpieczeństwo przechowywanych danych, a dla drugich powodem do spania spokojnie. – To złudne poczucie bezpieczeństwa jest największym zagrożeniem – dodaje ekspert.

Tym bardziej że cyberprzestępcy nie śpią. Tylko w maju specjalizująca się w bezpieczeństwie IT firma Eset wykryła i zablokowała 21 tys. prób ataku nowym rodzajem phishingu (oprogramowanie wyłudzające dane), który skierowano wobec pracowników polskich przedsiębiorstw. – Złośliwe oprogramowanie zostało ukryte w załącznikach do maili i zaczynało przejmować dane z urządzenia w momencie, w którym ofiara otworzyła załączony plik. – Trzeba liczyć się z tym, że tego rodzaju ataki będą się powtarzać. Przestępcy są dzięki nim w stanie uzyskać cenne dane stosunkowo małym wysiłkiem – alarmuje Kamil Sadkowski, analityk laboratorium antywirusowego Eset.

Czytaj więcej

Biznes

Polskie przedsiębiorstwa płacą hakerom potężne okupy

Już co piąta firma padła ofiarą tzw. ransomware, a niemal 40 proc. z nich zapłaciło przestępcom, by nie stracić swoich danych – wynika z informacji „Rzeczpospolitej”.

AI źródłem wycieków

Ale ryzyko, że cenne dane mogą wypłynąć z firm, staje się obecnie tym większe, że popularność zyskują narzędzia generatywnej sztucznej inteligencji (genAI). Właśnie to nowe źródło wycieku zaczyna spędzać sen z powiek wielu ekspertom.

Wedle analiz firmy Netskope tzw. dane regulowane (czyli te, które organizacje mają prawny obowiązek chronić) stanowią dziś już ponad jedną trzecią wrażliwych danych udostępnianych aplikacjom genAI. A to oznacza potencjalne ryzyko dla firm w kontekście kosztownych naruszeń danych.

Nic dziwnego więc, że – jak wynika z raportu Netskope Threat Labs – trzy czwarte ankietowanych firm całkowicie blokuje co najmniej jedną aplikację genAI. Ale problem jest wciąż istotny, gdyż już 96 proc. firm korzysta z genAI (liczba ta potroiła się w ciągu ostatnich 12 miesięcy), przy czym przeciętne przedsiębiorstwo używa prawie dziesięciu różnych aplikacji tego typu.

– Zabezpieczenie korzystania z genAI wymaga dalszych inwestycji i większej uwagi, ponieważ jego wykorzystanie przenika do przedsiębiorstw i nie ma oznak, że wkrótce zwolni. Przedsiębiorstwa muszą zdawać sobie sprawę, że wyniki genAI mogą nieumyślnie ujawnić poufne informacje, propagować dezinformację, a nawet wprowadzać złośliwe treści. Wymaga to solidnego podejścia do zarządzania ryzykiem w celu ochrony danych, ale i reputacji czy ciągłości biznesowej – wyjaśnia James Robinson, Chief Information Security Officer w Netskope.

cyberbezpieczeństwo

Pozostało 90% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Turyści podziwiają zachód słońca w Firze na Santorini

Biznes

Gospodarka grecka rozkwitła dzięki turystyce. Wakacje w tym kraju podrożeją

Grecja stała się kolejną ofiarą popularności. Rząd grecki uznał, że turystów jest już zbyt wielu. Więc trzeba ich opodatkować.

Materiał Promocyjny

Konto Osobiste w Citi Handlowy. Zyskaj 6,8% w Ofercie Powitalnej.

Taylor Fritz podczas pojedynku z Frances Tiafoe

Biznes

Szaleństwo cen w US Open. Tenis to wielki biznes

Mecz półfinałowy US Open rozegrali dwaj Amerykanie: Taylor Fritz i Frances Tiafoe. Dla nowojorskiej publiczności, to wyjątkowe wydarzenie. I ceny biletów też były wyjątkowe.

Biznes

Rafał Brzoska zapowiada: co drugi nowy paczkomat nie będzie miał ekranu

InPost kolejny kwartał z rzędu notuje wyniki lepsze od oczekiwań analityków i powyżej tempa wzrostu całego rynku. Spółka postawiła w pół roku rekordową liczbę paczkomatów.

Pocisk 155 mm do armatohaubicy Krab kosztuje ok. 30 tys. zł

Biznes

Wojsko wielkie, ale małe. Szczyt dużych zakupów uzbrojenia za nami

Targi zbrojeniowe w Kielcach pokazują, że szczyt wielkich zakupów uzbrojenia chyba już za nami. Ale małych problemów do rozwiązania wciąż jest mnóstwo.

Materiał Promocyjny

Lexus ES. Biznesowa limuzyna m.in. z leasingiem 105% w Dni dla Biznesu 16–21 IX.

Maszty sieci komórkowych budzą protesty. Ale zasięg w telefonie chce mieć każdy

Biznes

Aukcja 5G 2.0 o krok bliżej. Co się może wydarzyć?

Urząd Komunikacji Elektronicznej zamknął konsultacje planu zagospodarowania cennych częstotliwości dla sieci 5G. Wziął w nich udział... jeden telekom. To jednak nie oznacza, że pasmo mało kogo obchodzi. Wręcz przeciwnie. Teraz ruch po stronie rządu.

Materiał Promocyjny

Citi Handlowy kontynuuje świetną ofertę dla tych, którzy preferują oszczędzanie na wysoki procent.

Promocyjna oferta jest dostępna dla nowych klientów banku, którzy otworzą konto osobiste CitiKonto wraz z Kontem Oszczędnościowym.

Polska przyjmie jedno z bardziej rygorystycznych stanowisk przy implementacji dyrektywy NIS2 – wynik

Prawo dla Ciebie

Te przepisy budzą kontrowersje. "Polska nadreguluje" - twierdzą jedni. Inni: to uzasadnione

Polska przyjmie jedno z bardziej rygorystycznych stanowisk przy implementacji dyrektywy NIS2 – wynika z raportu EY. Inni eksperci są zdania, że to uzasadnione.

Pasażerowie warszawskiego ZTM stali się ofiarami ataku phishingowego jesienią ubiegłego roku

Transport

Największy atak w historii. Oszuści wzięli na cel miejską komunikację

Oszuści masowo zaatakowali publiczny transport w polskich miastach. W sieci pojawiły się m.in. fałszywe karty miejskie.

W wielu specjalizacjach IT, w tym w programowaniu czy testowaniu programów, podaż kandydatów do prac

Zaskakujące ożywienie w IT. Jakich pracowników poszukują firmy w Polsce?

Pomimo zauważanego ostatnio ożywienia popytu na informatyków branża IT nie liczy na powrót covidovej hossy i bardzo ostrożnie zwiększa zatrudnienie.

Biznes

Cyberbezpieczeństwo w ochronie zdrowia – zmiany w krajowych przepisach

Jednym z najistotniejszych obowiązków podmiotów z sektora ochrony zdrowia będzie wymóg posiadania systemu zarządzania bezpieczeństwem informacji w procesach wpływających na świadczenie usług.

Dane osobowe

Uznali, że atak hakerski nie jest poważny. Zapłacą 40 tys. zł kary

Prezes UODO nałożył 40 tysięcy złotych kary na lecznicę, która po ataku hakerskim straciła dostęp do danych tysięcy pacjentów i pracowników.

Edukacja to dziś jeden z trzech głównych celów cyberprzestępców

Biznes

Hakerzy biją w sektor oświaty. Czy szkoły odrobią lekcję?

Edukacja to dziś jeden z trzech głównych celów cyberprzestępców. Eksperci alarmują: w 2024 r. widać rekordową liczbę ataków na podmioty z tej branży. W Polsce w dwa lata wzrosła ona o 100 proc. – dowiedziała się „Rzeczpospolita”.

Biznes

Największy incydent IT w historii napędzi hakerów

Niedawna głośna awaria systemów informatycznych nie tylko uwidoczniła kruchość systemów IT, ale też stanowiła bezcenne źródło wiedzy dla cyberprzestępców: o reakcjach i zdolnościach firm do radzenia sobie z takimi kryzysami. To rodzi potężne ryzyko.

Dane osobowe

Atak hakerski na dane pacjentów. UODO nakłada karę na spółkę medyczną

Prezes Urzędu Ochrony Danych Osobowych nałożył na Spółkę American Heart of Poland SA karę w wysokości niemal 1,5 mln zł. Ma to związek z atakiem hakerskim, którego ofiarą padły dane pacjentów i pracowników spółki. Spółka zaskarżyła decyzję Prezesa UODO do WSA.

Żołnierz ukraińskiej obrony przeciwlotniczej

Świat

Wojna Rosji z Ukrainą. Dzień 929

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W nocy z 8 na 9 września Kijów był celem ataku rosyjskich dronów-kamikadze.

Dyplomacja

Nie tylko Węgry nie dostaną środków z budżetu UE? Bruksela może ukarać kolejny kraj

Unia Europejska pracuje nad propozycją ukarania Słowacji za działania premiera Roberta Ficy, które są postrzegane w Brukseli jako odejście od reguł demokratycznych - podaje Bloomberg.

Jarosław Kaczyński (w środku) powiedział, że kandydat PiS „musi być młody, wysoki, okazały, przystoj

analizy

Jacek Nizinkiewicz: Jest jeden kandydat PiS, który miałby szansę zostać prezydentem RP

Jarosław Kaczyński ma problem ze znalezieniem kandydata na prezydenta. Ci, którzy chcieliby startować, mają niskie poparcie, a ten którego chciałby prezes, nie zamierza ubiegać się o stanowisko. Zostaje ten trzeci, który ma mocne atuty, ale też wady.

Ropa

Cios w ukryte dochody Orbána. Węgry stracą rosyjską zniżkę na ropę

Dostawy rosyjskiej ropy na Węgry nie ustaną, ale Budapeszt straci wysoką zniżkę, którą rosyjski reżim obdarował prorosyjski rząd Węgier. Rosyjska ropa dla Budapesztu była o około 20 proc. tańsza od wolnorynkowej, do dawało władzom „ukryte dochody”.

Podatki

Szykuje się zmiana w opodatkowaniu fundacji rodzinnych?

W dniu 12 sierpnia 2024 r. w wykazie prac legislacyjnych Prezesa Rady Ministrów opublikowano informację o projekcie ustawy o zmianie ustawy o podatku dochodowym od osób fizycznych, ustawy o podatku dochodowym od osób prawnych oraz niektórych innych ustaw. Z informacji wynika, że zmiany do ustaw mają na celu m.in. uszczelnienie regulacji dotyczących opodatkowania fundacji rodzinnych.

Rynek pracy

Liczba wolnych miejsc pracy w Polsce spadła. Nowe dane GUS

Najwięcej nieobsadzonych wakatów w Polsce wciąż występuje w przemyśle, a największe wyzwanie z zaspokojeniem popytu na pracę ma budownictwo.

Zawody prawnicze

SN: samorząd prawniczy nie powinien zarabiać, gdy radca nie płaci alimentów

Sąd Najwyższy uchylił wyrok w sprawie radcy prawnego, który nie wywiązywał się z obowiązków finansowych wobec swoich dzieci. Sędziowie uznali, że kara pieniężna będzie w tym wypadku nieskuteczna, bo tym bardziej utrudni płacenie alimentów.

Nowa płyta o powierzchni 6,4 hektara mieści 46 stanowisk postojowych dla samolotów typu airbus A320

Lotniska

Lotnisko w Katowicach z kolejnym rekordem w historii. Czartery motorem napędowym

Sierpień był najlepszym miesiącem w historii katowickiego lotniska – ocenia Górnośląskie Towarzystwo Lotnicze, spółka zarządzająca Międzynarodowym Portem Lotniczym Katowice im. Wojciecha Korfantego w Pyrzowicach.

Na premierę iPhone'a 16 czekają miliony fanów tej marki. To kluczowe wydarzenie dla Apple w tym roku

Gadżety

„Magiczne” przyciski i AI. Co już wiemy o dzisiejszej premierze iPhone'a 16

Koncern z Cupertino zmienia zewnętrzny wygląd swojego kultowego smartfona i dodaje nowe funkcjonalności. Według ostatnich przecieków firma pokaże na poniedziałkowej konferencji sprzęt, który ma być jeszcze bardziej funkcjonalny.

Według oskarżeń koncern to Stellanits doprowadził do złej sytuacji Chryslera

Producenci

Krytyka Stellantis. Spadkobierca Chryslera chce uratować amerykańskie marki samochodowe

Frank B. Rhodes, Jr., spadkobierca Chryslera chce uratować amerykańskie marki. Wystosował apel do inwestorów i pracowników o wsparcie w tworzeniu nowego podmiotu. Jednocześnie skrytykował zarządców Stellantisa za złe zarządzanie, czego efektem jest słaba pozycja Jeepa, RAM-a oraz marek Dodge oraz Chrysler.

Linie Lotnicze

Szwecja znosi podatek lotniczy. Rząd: Szkodzi naszemu lotnictwu

W lipcu 2025 roku Szwecja zniesie obowiązujący od 1018 roku podatek lotniczy. Ma to zwiększyć konkurencyjność szwedzkiego sektora lotniczego.

Wyniki sprzedaży Mercedesa klasy S są w ostatnim półroczu są rozczarowujące

Tu i Teraz

Drastyczne spadki sprzedaży. Mercedes ogranicza produkcję swoich topowych modeli

Mercedes zanotował w I półroczu 2024 roku drastyczne spadki sprzedaży, dotykające głównie modeli luksusowych. Efekt to cięcia w produkcji w niemieckim zakładzie Sindelfingen.

Dane osobowe

mBank zapłaci karę za naruszenie RODO. Chodzi o wyciek danych klientów

Prezes Urzędu Ochrony Danych Osobowych poinformował o nałożeniu na mBank ponad 4 mln zł kary za niezawiadomienie osób poszkodowanych wyciekiem danych. Jak zaznaczono, kara wydaje się ogromna, ale stanowi tylko 24 tysięczne procenta obrotów banku.

Dr Jacek Kucharczyk, prezes Instytutu Spraw Publicznych

Społeczeństwo

Dr Jacek Kucharczyk: Lepszej propozycji niż Adam Bodnar nikt dotąd nie sformułował

- To były konsultacje na takim poziomie dokładności, możliwości formułowania sądów, uwag do przedstawionych przez rząd propozycji, w jakich nikt dotąd nie uczestniczył - tak o spotkaniu z premierem Donaldem Tuskiem i ministrem sprawiedliwości Adamem Bodnarem mówił dr Jacek Kucharczyk, prezes Instytutu Spraw Publicznych.

Lotnisko w Szwecji musiało na ponad dwie godziny zawiesić działalność

Przestępczość

Drony nad Szwecją. Największe lotnisko wstrzymało działanie, samoloty odsyłane do innych krajów

W nocy z 8 na 9 września od 1:00 do 3:30 wstrzymano działanie lotniska Sztokholm-Arlanda, największego lotniska w kraju, po tym jak w jego pobliżu zauważono kilka dronów.

Morski

Strajki w Hamburgu opóźniły dostawy kontenerów

Po raz kolejny zawieszenie pracy Hamburga utrudnia spedytorom i ich klientom obrót kontenerami. Negocjacje pracodawców ze związkowcami cały czas trwają.

Szef gabinetu prezydenta Marcin Mastalerek

Polityka

Współpraca z Rosją. Marcin Mastalerek: Donald Tusk powinien przeprosić

Premier Donald Tusk powinien przeprosić za błędną politykę resetu z Rosją - powiedział szef gabinetu prezydenta Marcin Mastalerek. W rozmowie z Radiem Zet ocenił, że w tej sprawie szef rządu reaguje histerycznie.

Gen. Roman Polko, były Dowódca Wojskowej Formacji Specjalnej GROM

Konflikty zbrojne

„Ukraińcy chętniej będą pewnie wstępować do służby”. Gen. Roman Polko wskazał powód

Ofensywa w obwodzie kurskim „jest ważna głównie dla samych Ukraińców”, ponieważ „od dłuższego czasu ich morale podupadało” - ocenił gen. Roman Polko, były dowódca GROM-u.

Waluty

Notowania złotego znów pod presją

Nowy tydzień rozpoczął się od lekkiego osłabienia krajowej waluty.

Czerwony znak "X" wyświetlony nad jezdnią oznacza zakaz kontynuowania jazdy tym pasem ruchu

Tu i Teraz

Większość kierowców nie rozumie tego znaku drogowego. W 72 min. ukarano 1325 kierujących

Policja autostradowa w niemieckim Frankfurcie nad Menem przeprowadziła akcję na trasie A3, która ujawniła niepokojąco wysoką liczbę wykroczeń drogowych i niezrozumienia przez wielu kierujących jednego ze znaków drogowych.

Matexi Polska powiększa bank ziemi. Deweloper kupił działkę na stołecznej Woli

Nieruchomości

Warszawa. Matexi Polska z działką przy Grzybowskiej

Firma Matexi Polska kupiła teren o powierzchni 0,33 ha przy ulicy Grzybowskiej na warszawskiej Woli.

Wisła na wysokości Kępy Zawadowskiej w Warszawie. W oddali – centrum miasta.

Klimat

Rekordowo niski stan wody w Wiśle. „Należy spodziewać się dalszych spadków”

Jak informuje Instytut Meteorologii i Gospodarki Wodnej (IMGW), poziom wody w Wiśle notuje rekordowo niskie wyniki. 24 cm – tyle wskazał pomiar na bulwarach w Warszawie 9 września 2024 w godzinach porannych. „Woda nadal opada" - czytamy w komunikacie IMGW.

Gigant zdecydował się na mocniejsze baterie ze względu na konieczność dostosowania urządzeń do więks

Gadżety

Dziś premiera iPhone'a 16. Czym zaskoczy Apple?

Amerykański koncern ma pokazać cztery modele iPhone'a 16 - wynika z nieoficjalnych informacji. To ważne dla fanów marki wydarzenie ma być jednak wyjątkowe – koncern z Cupertino szykuje bowiem dużą niespodziankę.

OZE

Morskie projekty PGE i Ørsted przetrwały kryzys energetyczny. Kluczowy koniec roku

W tym roku Polska Grupa Energetyczna i duńska firma Ørsted chcą podjąć finalną decyzję inwestycyjną dla projektu Baltica 2 o mocy 1,5 GW. Zgoda na realizację jednej z największych farm wiatrowych w Europie ma zapaść w IV kw. tego roku, jak tylko PGE zamknie finansowanie swojej części projektu.