To już jest wojna. Na pierwszym froncie znalazł się polski biznes

Jak wynika z raportu firm zajmujących się cyberbezpieczeństwem ESET i Dagma Bezpieczeństwo IT, w ostatnich kilku latach aż 88 proc. firm w Polsce doświadczyło cyberataku. Atak atakowi jednak nierówny, podobnie jak jego źródło. Choć badanie obejmuje ostatnich pięć lat, to polscy przedsiębiorcy coraz częściej w rozmowach także ze Strefą Biznesu wskazują nasilenie tego problemu od czasu zaognienia sytuacji na Wschodzie, w tym w szczególności w ostatnim roku. Jaki rodzaj ataków dotyka najczęściej polski biznes?

Aż 39 proc. specjalistów do spraw cyberbezpieczeństwa twierdzi, że w ciągu ostatnich 12 miesięcy wzrosła liczba cyberataków na ich firmę – wynika z raportu ESET i Dagma Bezpieczeństwo IT, a nawet 26 proc. pytanych obawia się dodatkowych kosztów, które wiążą się z tą sytuacją. Tak złej sytuacji nie było jeszcze nigdy. Eksperci zajmujący się cyberbezpieczeństwem zauważają, że atak na firmę ma często kontynuację. Wykradzione dane osoby z przedsiębiorstw służą czasem także do nękania pracowników firm. Przedsiębiorstwa rzadko kiedy ujawniają, że padły ofiarą ataku, przez który musiały zapłacić okup lub hakerzy weszli w posiadanie wrażliwych danych pracowników – ma to związek z dbałością o reputację przedsiębiorstwa, a co tym idzie ryzykiem utraty zaufania społecznego.

Jak z kolei zwracają uwagę eksperci międzynarodowego instytutu szkoleniowego HackerU, cyberataki stały się integralną częścią działań wojennych. Coraz częściej działania wojskowe są poprzedzone atakiem na infrastrukturę z wykorzystaniem sieci internetowej. O tego typu atakach na Polskę informował latem wicepremier, minister cyfryzacji Krzysztof Gawkowski, wskazując Rosję i Białoruś, skąd miały być one przeprowadzane. Wiadomo też, że wojna na Ukrainie zaczęła się właśnie od działań w cyberprzestrzeni.

Eksperci podkreślają, że cyberataki mogą prowadzić do wycieku poufnych danych, zakłócenia operacji wojskowych oraz naruszenia integralności systemów krytycznych. I nie tylko mowa tutaj o typowych systemach wojskowych, ale o cywilnej infrastrukturze (firmach), które świadczą usługi, czy dostarczają produkty i komponenty do infrastruktury wojskowej – alarmuje HackerU. – Ponadto, prowadzenie wrogich operacji dezinformacyjnych może podważać zaufanie społeczeństwa i destabilizować sytuację wewnętrzną w kraju – mówi Maciej Cieśla, kierujący działem cyberbezpieczeństwa w HackerU Polska.

Eksperci wyliczają zgodnie, że wśród adresów, z których inicjowane są ataki, przodują serwery: chińskie, rosyjskie, północnokoreańskie oraz białoruskie. Kamil Sadkowski, analityk laboratorium antywirusowego ESET wymienia kilka najczęściej spotykanych ataków skierowanych przeciw polskim przedsiębiorcom:

• ataki phishinigowe – polegają na podszywaniu się pod zaufane instytucje, osoby czy firmy w celu wyłudzenia poufnych informacji, takich jak hasła czy dane karty płatniczej;
• włamania do sieci Wi-Fi – taki atak dotyka najczęściej sieci, które nie mają podziału na prywatne i dla gości, a w szczególności te, do których hasła otrzymują czasem postronne osoby;
• przesyłanie trojanów – to złośliwe oprogramowanie umożliwia kradzież danych, śledzenie aktywności lub instalację dodatkowego złośliwego oprogramowania;
• atak typu ransomware – dochodzi do niego najczęściej w kolejnym ruchu po użyciu trojana, który otwiera do niego drzwi. Pozwala on na przejęcie dostępu do ważnych zasobów firmy, także danych osobowych. Kolejnym krokiem jest żądanie okupu. Atak na firmę przechodzi często w ataki prywatne dotyczące pracowników przedsiębiorstwa;
• Distributed Denial of Service (DDoS) – hakerzy przeciążają serwer lub sieć ogromną liczbą żądań z wielu urządzeń, często zainfekowanych, co prowadzi do zakłócenia lub całkowitego uniemożliwienia dostępu do usług. Celem jest zazwyczaj unieruchomienie strony internetowej, aplikacji lub infrastruktury sieciowej poprzez zablokowanie jej normalnego działania.

Jesteśmy na Google News. Dołącz do nas i śledź Strefę Biznesu codziennie. Obserwuj StrefaBiznesu.pl!