Rośnie zagrożenie cyberatakami. Dużym firmom łatwiej jest się przed nim obronić
Ataki hakerskie są obecnie jednym z najpoważniejszych zagrożeń zarówno dla firm, jak i indywidualnych użytkowników. Eksperci od cyberbezpieczeństwa przestrzegają przed kolejną falą złośliwego oprogramowania ransomware, które blokuje dostęp do danych w celu szantażu lub wymuszenia okupu. O ile dużym firmom łatwiej zabezpieczyć się przed takimi zdarzeniami, o tyle mali przedsiębiorcy i indywidualni użytkownicy muszą polegać na własnej czujności i zdrowym rozsądku.
– Cyberataki prowokowane są obecną sytuacją na świecie. Wszyscy chcemy ułatwiać sobie życie, wprowadzamy urządzenia elektroniczne do naszego życia prywatnego, służbowego i do przedsiębiorstw, wiele rzeczy robimy poprzez sieć. To prowokuje przestępców do tego, żeby wykorzystać naszą nieuwagę, pośpiech bądź niefrasobliwość. Krótko mówiąc, technologia spowodowała to, że wychowaliśmy sobie grono ludzi, którzy próbują nas oszukać w cyberprzestrzeni – mówi agencji informacyjnej Newseria Biznes Włodzimierz Nowak, członek zarządu T-Mobile Polska.
Ze „Światowego badania bezpieczeństwa informacji” firmy doradczej EY wynika, że 57 proc. firm doświadczyło w ostatnim czasie znaczącego incydentu naruszenia bezpieczeństwa. Ponad połowa spośród 1735 ankietowanych przedsiębiorstw jako największe cyberzagrożenie wskazała złośliwe oprogramowanie i phishing, czyli popularną metodę oszustwa i wyłudzenia danych polegającą na podszywaniu się pod inną osobę lub organizację.
W zeszłym tygodniu Zaufana Trzecia Strona przestrzegała przed fakturami i wiadomościami podszywającymi się pod Morele.net, znany sklep ze sprzętem komputerowym online, który dziennie realizuje przeszło 4 tys. zamówień. Stronę e-sklepu odwiedza co miesiąc około 1,5 mln internautów. Niektórzy z nich dostali wiadomości podszywające się pod sklep, które zawierały pliki infekujące komputery użytkowników. Zaufana Trzecia Strona zidentyfikowała wirusa ransomware Flotera.
Oprogramowanie, które blokuje dostęp do danych i żąda okupu w zamian za przywrócenie dostępu, czyli właśnie ransomware, było w ubiegłym roku jednym z głównych cyberzagrożeń. Eksperci z Kaspersky Lab poinformowali, że w ciągu roku częstotliwość takich ataków na firmy wzrosła trzykrotnie. Z kolei ataki na użytkowników indywidualnych przeprowadzane były średnio co 10 sekund. Na coraz większe zagrożenie cyberatakami wskazuje również raport „Cyber Risks 2017”, opracowany przez FireEye i Marsh & McLennan Companies.
Specjalizująca się w cyberzabezpieczeniach globalna firma Fortinet przestrzegła natomiast, że ubiegłoroczna fala ataków ransomware wcale nie osłabnie. Przeciwnie, w kolejnych miesiącach należy się spodziewać wzmożonych ataków, kradzieży lub blokad dostępu do danych w celu wymuszeń i szantażu, a hakerzy będą żądać coraz wyższych okupów.
Ataki hakerskie zagrażają zarówno przedsiębiorstwom, jak i indywidualnym użytkownikom. Członek zarządu T-Mobile Polska ocenia jednak, że dużym firmom i instytucjom łatwiej jest bronić się przed takimi incydentami. Zazwyczaj mają one do dyspozycji odpowiedni budżet i wykwalifikowanych specjalistów.
– Duże firmy mogą korzystać ze wsparcia fachowców czy firm zewnętrznych. Natomiast małe przedsiębiorstwa i prywatni użytkownicy tak naprawdę są zdani sami na siebie. Wszystko zależy od tego, jak potrafimy sobie poradzić z technologią i czy jesteśmy w stanie utrzymać ją w takim stanie, aby była jak najmniej podatna na ataki hakerskie – mówi Włodzimierz Nowak.
Jedną z najczęstszych przyczyn cyberataków jest tzw. czynnik ludzki. Potwierdza to również badanie EY, z którego wynika, że dla 55 proc. firm najpoważniejszą luką systemów bezpieczeństwa jest beztroska lub nieświadomość pracowników. Niefrasobliwość i pośpiech mogą się okazać zgubne także dla indywidualnych użytkowników.
– Żyjemy w ciągłym pośpiechu. Czasami komunikaty, które docierają do nas poprzez internet, staramy się załatwić zbyt szybko i klikamy w otrzymane linki. To błąd. Musimy uważać, żeby nie ulegać prostym zagraniom socjotechnicznym. Linki z promocjami i bardzo atrakcyjnymi ofertami zakupów zwykle zawierają szkodliwe oprogramowanie. Po ściągnięciu na komputer czy urządzenie mobilne mogą przechwycić nasze dane osobowe – przestrzega Włodzimierz Nowak.
Podstawą bezpieczeństwa w sieci jest czujność, uważne czytanie komunikatów oraz unikanie podejrzanych odnośników lub stron internetowych. Kolejnym wymogiem jest aktualna wersja oprogramowania antywirusowego i przeglądarki. To podstawy, które pozwolą się zabezpieczyć przez utratą danych osobowych, informacji, haseł, a w konsekwencji także pieniędzy.
– Jest kilka podstawowych zasad bezpieczeństwa. Jeżeli otrzymujemy link z instytucji, urzędu czy banku, nie klikajmy w niego automatycznie. Najlepiej wpiszmy ręcznie przesłany adres, ponieważ link może być fałszywy i nasze dane pójdą prosto do hakera. Ludzie nie zdają sobie też sprawy z tego, że żaden poważny bank ani instytucja nigdy nie wyślą do nas e-maila z prośbą o potwierdzenie hasła czy podanie danych osobowych. Natomiast przestępcy próbują wykorzystać to, że żyjemy w pośpiechu i coś szybko klikniemy. Tym sposobem można łatwo utracić swoje dane – przestrzega Włodzimierz Nowak.
Członek zarządu T-Mobile Polska ocenia, że przed cyberatakami w sieci może uchronić się każdy, niezależnie od tego, czy jest to duża korporacja, mała firma czy indywidualny użytkownik smartfona. Zakres ochrony powinien być jednak dostosowany do indywidualnych potrzeb i budżetu.
– Wszystko zależy od tego, przed czym chcemy się uchronić. Jeżeli będziemy próbowali zabezpieczyć bardzo rozległe bazy danych, które są wykorzystywane przez wielu użytkowników, to musimy zastosować adekwatne narzędzia, aby monitorować ruch i bezpieczeństwo w tych bazach danych. Natomiast prywatni użytkownicy skupiają się głównie na ochronie własnej prywatności i danych osobowych. Tutaj wszystko zależy od budżetu oraz kwalifikacji i możliwości samodzielnego zadbania o to bezpieczeństwo – mówi Włodzimierz Nowak.