Cyberbezpieczeństwo firm. Ebook z poradami ekspertów

Wraz z ekspertami Synology i NASK S.A. redakcja Interaktywnie.com przygotowała ebook poświęcony zagrożeniom cybernetycznym biznesu. Zapraszamy do lektury i zapoznania się z wiedzą oraz poradami naszych ekspertów.

Pobierz ebook "Cyberbezpieczeństwo firm. Ebook z poradami ekspertów"

Wstęp do ebooka o cyberbezpieczeństwie firm

Cyberbezpieczeństwoto podstawa reputacji firmy!

Aż 133,8 mld dolarów wydają firmy na całym świecie na ochronę przed cyfrowymi zagrożeniami. W Europie przodują w tym Francja, Hiszpania, Niemcy, Wielka Brytania oraz Holandia. Za najbezpieczniejsze cybernetycznie uznaje się natomiast takie państwa, jak: Holandia, Francja, Wielka Brytania, Finlandia, Kanada, Japonia, Islandia i Niemcy.

A Polska? U nas naprawdę jest jeszcze dużo do zrobienia... Dobrze wiedzą to eksperci głównego partnera tego ebooka - firmy
Synology, która specjalizuje się we wdrażaniu w przedsiębiorstwach rozwiązań wspomagających cyberbezpieczeństwo oraz NASK S.A. Zachęcam do zapoznania się z wiedzą ich specjalistów oraz ofertą.

Tomasz Bonek, prezes zarządu i redaktor naczelny Interaktywnie.com

 

Skala cyberzagrożeń i ich konsekwencje dla biznesu

Phishing, Maleware, Ransomware to jedne z najczęściej spotykanych cyberataków. Konsekwencje, jakie niosą ze sobą zwykle dają się zmierzyć wielkością strat finansowych jakie generują. Według Statisty, najbardziej dotkliwe są te występujące w branży medycznej i finansowej.

Według Acumen Research and Consulting, globalny rynek oprogramowania chroniącego przed cyberatakami do 2030 roku osiągnie wartość 133,8 mld dolarów.

Dane Hiscox pokazują natomiast, że w Europie największe wydatki na cyberbezpieczeństwo ponosi Francja, Hiszpania, Niemcy, Wielka Brytania i Holandia. Za wydatkami zwykle idzie bezpieczeństwo, bo według danych Comparitech, najbezpieczniejszymi krajami pod względem odporności na atak cybernetyczny są Holandia, Francja, Wielka Brytania, Finlandia, Kanada, Japonia, Islandia i Niemcy.

Najpoważniejsze zagrożenia dla biznesu

•    Phishing

Sposób wyłudzenia wrażliwych danych, stosując zabiegi psychologiczne np. podszywanie się pod znaną markę, podmiot lub instytucję.

To jeden z najpopularniejszych typów ataków na świecie. Według Vade, ich szczyt przypadł na pierwszy kwartał 2023 roku, kiedy to wykryto 564 mln e-maili zawierających złośliwe oprogramowanie. To ponad dwukrotnie więcej w stosunku do wcześniejszego kwartału.

•    Maleware

Rodzaj złośliwego oprogramowania, które całkowicie lub częściowo ogranicza użytkownikom dostęp do systemu. Ten rodzaj ataku nazywany jest również robakami lub trojanami.

•    Sniffing - dotyczy nielegalnych działań w sieciach lokalnych (LAN). Haker, posiadający uprawnienia administratora może przechwycić poufne dane zawarte w wiadomościach mailowych.

•    Skimming - kradzież informacji z kart kredytowych.

•    Mail bombing - polega na “bombardowaniu” skrzynki mailowej niechcianymi mailami, aż do jej całkowitego zapełnienia. Przeciążenie serwera odpowiedzialnego za pocztę atakowanej osoby lub podmiotu powoduje, że odbiera się jej możliwość korzystania z niej.

•  Golden Ticket - rodzaj ataku wykorzystujący luki w systemach Microsoftu. W jego wyniku użytkownik traci uprawnienia administratora nad własnym systemem operacyjnym.

•    DoS, DDoS, DRDoS - atak pozwalający na zablokowanie komputera ofiary poprzez przeciążenie systemu danymi.  

•    „Man in the middle” (MITM) - ten rodzaj ataku polega na przechwyceniu rozmowy prowadzonej pomiędzy użytkownikami. Haker przechwytuje wiadomości wysyłane przez obie ze stron, a następnie je przekierowuje i modyfikuje według własnych potrzeb tak, aby strony niczego nie podejrzewały. W ten sposób haker może wejść w posiadanie poufnych danych

•    Cross – site scripting (XSS) - przedmiotem ataku jest strona internetowa. Dzięki skryptowi użytkownik zdaje się być kierowany po witrynie. Haker w ten sposób może uzyskać dostęp do plików cookie, historii wyświetlania oraz innych poufnych danych przechowywanych przez przeglądarkę.

•    SQL Injection - haker umieszcza błędny pod SQL na stronie internetowej wykorzystując luki w systemie. W ten sposób może uzyskać dostęp do wrażliwych danych firmy

•    Atak brute force - specjalne oprogramowanie używane w cyberataku, sprawdza różne kombinacje kodu, celem uzyskania dostępu do systemu

•    Adware - złośliwe oprogramowanie wyświetlające na urządzenia użytkownika niechciane reklamy

•    Ransomware - ogranicza w całości lub częściowo dostęp do systemu użytkownika celem wyłudzenia okupu za jego odblokowanie

Konsekwencje cyberataków na firrmy

Wśród konsekwencji cyberataków wymienić możemy:

•    utrata wrażliwych danych - jest to szczególnie istotne, gdy dane te mogą zostać użyte przeciwko osobie lub podmiotowi, którego dotyczą. Dodatkowo hakerzy mogą odciąć do nich dostęp, co ciągnie za sobą inne konsekwencje związane z brakiem możliwości np. prowadzenia biznesu.

•    utrata reputacji - konieczność poinformowania klientów o wycieku ich danych naraża firmę na utratę reputacji, co może mieć dużo dalej idące konsekwencje. Utrata zaufania klientów w wyniku udanego cyberataku narazi firmę na większe straty wynikające ze zmniejszenia liczby klientów w przyszłości.

•    przestoje w działalności - cyberatak może również uniemożliwić działalność przedsiębiorstwu, co może doprowadzić do dotkliwych strat finansowych

•    upadek firmy - daleko idące konsekwencje cyberataku, takie jak utrata reputacji, zmniejszenie przychodów może doprowadzić do bankructwa przedsiębiorstwa

•    kary nałożone przez instytucje nadzorcze - utrata danych klientów może pociągnąć za sobą kontrolę, a w przypadku wykrycia nieprawidłowości dotkliwe kary finansowe.

Straty finansowe wywołane cyberatakami

Niezależnie czy są to przestoje, utrata wiarygodności, czy kary finansowe, każda z konsekwencji cyberataków niesie ze sobą również straty finansowe.

Według danych Statisty, najbardziej dotkliwe finansowo są cyberatatki przeprowadzone na branżę opieki zdrowotnej oraz finansową. W pierwszym przypadku, w latach 2020-2021, średni koszt pojedynczego cyberataku wyniósł nieco ponad 9 mld dolarów. W latach 2021-2022 było to już 10 mld dolarów. Analizując branżę finansową, średni koszt cyberatatku wyniósł prawie 6 mld dolarów.

Na kolejnych miejscach w zestawieniu branż, których finansowo najbardziej dotykają cyberataki uplasowały się kolejno: farmaceutyczna, technologiczna czy energetyczna.

Przykłady udanych cyberataków

Statista podaje, że w ubiegłym roku wśród najpoważniejszych cyberataków należy wymienić styczniowy dotyczący systemów Windows, MacOS i Linux. Doszło również do cyberataku na infrastrukturę krytyczną w USA, a także do włamania do systemów białoruskiej kolei. Odnotowano także duży atak na firmę energetyczną w Kolumbii - Empresas. W przypadku służby zdrowia warto zwrócić uwagę na atak ransomware we Francji.

Czy pracownik w firmie to najsłabsze ogniwo cyberbezpieczeństwa?

Według Barometru cyberbezpieczeństwa autorstwa KPMG, dla 55 procent badanych firm wybuch pandemii COVID-19 przyczynił się do wzrostu ryzyka cyberataków, głównie ze względu na przeniesienie wielu aspektów życia do internetu.

Z raportu dowiadujemy się również, że polskie firmy prezentują stosunkowo nie najlepszą świadomość zagrożeń. Ryzyko ataku cybernetycznego w dużej mierze rośnie wraz ze spadkiem poziomu edukacji pracowników. Jak zatem wygląda to w polskich firmach? Według badania Spohos, 22 procent pracowników w naszym kraju nie mogło liczyć na wsparcie IT lub szkolenie z zakresu cyberbezpieczeństwa. Pozostali zazwyczaj mieli szkolenie albo wsparcie IT związane z tą tematyką. W najlepszym przypadku zostali oni zarówno przeszkoleni, jak i otrzymali wsparcie IT - 37 procent.

W badaniu pod uwagę wzięto również rynek czeski i węgierski. Okazuje się, że Polska ma najniższy odsetek pracowników, którzy nie otrzymali żadnego wsparcia z zakresu cyberbezpieczeństwa.

Badanie Sophos bierze również pod uwagę wielkość firm. Nie jest zaskoczeniem, że im większa firma, tym to wsparcie dla pracowników jest większe. Przodują duże firmy, zatrudniające co najmniej 250 pracowników, gdzie 44 procent pracowników zostało zarówno przeszkolonych z zakresu cyberbezpieczeństwa, jak i może liczyć na wsparcie IT.

Specjaliści IT z zakresu cyberbezpieczeństwa poszukiwani

Według raportu firmy McKinsey, 87 procent firm doświadcza braków w zespołach IT z zakresu cyberbezpieczeństwa.

Z punktu widzenia bezpieczeństwa IT, według Spaceworks, do kluczowym obowiązków specjalisty do spraw cyberbezpieczeństwa należy:

•    zabezpieczenie infrastruktury informatycznej
•    skanowanie urządzeń sieciowych
•    stworzenie polityki bezpieczeństwa danych w firmie
•    stworzenie procedur i procesów związanych z cyberbezpieczeństwem w firmie
•    przeprowadzanie szkoleń dla pracowników
•    diagnozostanie incycydentow związanych z naruszenie cyberbepzieczeńśtwa

Outsouricing IT a cyberbezpieczeństwo

Według firmy GrandViewResearch, rynek usług IT w 2022 roku był wart około 1250 mld dolarów. Z kolei jak podaje Statista, największą popularnością cieszy się rynek outsourcingu IT (ITO). Według przewidywań serwisu, w 2023 r. osiągnie on wartość 430,53 mld dolarów, a w 2027 roku rynek ten będzie wart 587,3 mld dolarów.

Wojna w Ukrainie i jej konsekwencje cybernetyczne

Jak podaje Google, hakerzy wspierani przez rosyjski rząd podjęli agresywne, wielokierunkowe działania mające na celu uzyskanie decydującej przewagi w czasie wojny w cyberprzestrzeni. Celem jest przede wszystkim Ukraina, w tym ukraiński rząd, infrastruktura wojskowa i cywilna. Wzrosła również częstotliwość ataków phishingowych na kraje NATO. Ich częstotliwość wzrosła o 250 procent w przypadku Ukrainy i 300 procent w przypadku krajów NATO.

Dodatkowo, jak zauważa Google, inwazja wywołała zmianę we wschodnioeuropejskim ekosystemie bezpieczeństwa, co może mieć konsekwencje dla rozwoju i koordynacji grup przestępczych, jak i dla skali cyberprzestępczości na całym świecie w przyszłości.

 

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"