Polskie firmy na celowniku cyberprzestępców. „Wzrost wielu wykrywanych zagrożeń rok do roku jest ogromy". Mowa o dynamice rzędu 420 proc.

OPRAC.:
Maciej Badowski
Maciej Badowski
Wideo
od 16 lat
Jak pokazują najnowsze dane, w maju 2024 roku polskie firmy były pięć razy częściej atakowane złośliwym oprogramowaniem niż rok wcześniej. – Wzrost wielu wykrywanych zagrożeń rok do roku jest ogromy. Mówimy tutaj o dynamice rzędu 420 proc. dla niektórych typów zagrożeń, które dają przestępcom zdalny dostęp do komputera, czy 380 proc. dla innych, które mogą m.in. prowadzić do cryptojackingu – tłumaczy ekspert firmy ESET Kamil Sadkowski.

Spis treści

Polskie firmy na celowniku cyberprzestępców

– Polskie firmy coraz częściej stają się celami ataków cyberprzestępców. Wzrost wielu wykrywanych zagrożeń rok do roku jest ogromy. Mówimy tutaj o dynamice rzędu 420 proc. dla niektórych typów zagrożeń, które dają przestępcom zdalny dostęp do komputera, czy 380 proc. dla innych, które mogą m.in. prowadzić do cryptojackingu – alarmuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

 - W obecnej, coraz trudniejszej sytuacji, firmy muszą zwracać szczególną uwagę na cyberbezpieczeństwo.
Jak podają eksperci, największy wzrost wśród monitorowanych metod ataków odnotowano dla złośliwego oprogramowania, które umożliwia zdalny dostęp do komputera pracownika. 123RF/ freedomtumz

Ekspert przyznaje, że przestępcy działają coraz sprytniej i nie ograniczają się do standardowych kampanii phishingowych. – Atakom sprzyja wciąż duża popularność pracy zdanej, podczas której trudniej jest dopilnować przestrzegania wszystkich zasad bezpieczeństwa – tłumaczy i dodaje, że firmy w Polsce powinny przygotować się na dalszy wzrost cyberprzestępczości, która „obecnie motywowana jest już nie tylko zyskami, ale również celami o charakterze geopolitycznym".

Jak działają cyberprzestępcy?

Jedną z najpopularniejszych form cyberataków jest cryptojacking, który polega wykorzystywaniu zasobów obliczeniowych komputera, serwera lub urządzenia mobilnego bez zgody właściciela do kopania kryptowalut. Atakujący infekują urządzenia ofiar za pomocą złośliwego oprogramowania, które działa w tle, nie zwracając na siebie uwagi. Jak wyjaśniają eksperci, cyptojacking może prowadzić do znacznego spowolnienia pracy urządzeń, zwiększonego zużycia energii oraz skrócenia żywotności sprzętu. To z kolei może przynieść dotkliwe skutki dla przedsiębiorstw w postaci wzrostu kosztów operacyjnych, obniżenia wydajności systemów, czy potencjalnego zagrożenia bezpieczeństwa danych.

Największy wzrost wśród monitorowanych metod ataków odnotowano dla złośliwego oprogramowania, które umożliwia zdalny dostęp do komputera pracownika. Zagrożenie rozprzestrzenia się w wyjątkowo niebezpieczny sposób: jest rozsyłane m.in. w postaci załączników o nazwach imitujących faktury lub zamówienia.

Jak tłumaczy Sadkowski, przestępcy uzyskują dostęp do komputerów pracowników w kilku celach. – Po pierwsze mogą w prosty sposób korzystać z ich poczty i podszywając się pod nich, rozprzestrzeniać maile phishingowe w firmie. Dostęp do komputera bardzo często oznacza również dostęp do poufnych danych, które nie powinny zostać upublicznione – wyjasnia.

– Cyberprzestępcy mogą je wykraść i sprzedać w darknecie albo zablokować do nich dostęp i zażądać od firmy zapłacenia okupu. Najbardziej niebezpieczne jednak wydają się sytuacje, w których przestępcy uzyskują dostęp, a następnie nie ujawniając się, obserwują działania, gromadzą dane i przekazują je osobom, które mogą wykorzystać je np. w celach politycznych – ostrzega ekspert.

Aby zwiększyć swoje możliwości, po uzyskaniu dostępu do komputera cyberprzestępcy bardzo często nadają sobie dodatkowe uprawnienia w systemie. – W maju tego roku dwa razy częściej niż w maju 2023 wykorzystywali do tego pewną lukę bezpieczeństwa w systemie Windows – wskazują eksperci i wyjaśniają, że uzyskanie szerszego dostępu pozwala przestępcom dokonać znacznie większych szkód i zapoznać się z większą liczbą danych.

Ponadto pracownicy są coraz częściej szpiegowani poprzez rejestrowanie naciśnięć klawiszy na klawiaturze. Liczba takich ataków z wykorzystaniem jednego ze złośliwych programów wzrosła w badanym okresie o 68 proc..

– W obecnej, coraz trudniejszej sytuacji, firmy muszą zwracać szczególną uwagę na cyberbezpieczeństwo. Dotyczy to także organizacji, które zajmują się infrastrukturą krytyczną lub należą do jej łańcuchów dostaw. Uważać muszą również małe i średnie firmy, które prawdopodobnie nie staną się ofiarami grup cyberprzestępczych powiązanych geopolitycznie, ale wzbudzają zainteresowanie cyberprzestępców prowadzących swoje działania po prostu dla zysku – wyjaśnia Sadkowski.

– Najważniejsze zasady, których trzeba przestrzegać, to regularne aktualizowanie systemów i wyposażenie się w renomowaną ochronę antywirusową. Kluczowa pozostaje edukacja pracowników - człowiek jest zwykle najsłabszym ogniwem nawet najlepiej chronionej firmy. Regularne rozmowy, szkolenia i ćwiczenia z zakresu cyberbezpieczeństwa, a także uświadamianie pracownikom skali zagrożeń oraz ich potencjalnych konsekwencji, może uchronić organizacje przed bardzo dużymi stratami – podsumowuje Kamil Sadkowski.

Jesteśmy na Google News. Dołącz do nas i śledź Strefę Biznesu codziennie. Obserwuj StrefaBiznesu.pl!

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Wróć na strefabiznesu.pl Strefa Biznesu