Świadomość cyberzagrożeń wśród polskich przedsiębiorców

Jak wynika z raportu przygotowanego przez firmę Sophos, 68 % kadry zarządzającej w polskich firmach zetknęło się ze zjawiskiem spamu lub podejrzanymi wiadomościami przychodzącymi na służbową skrzynkę mailową. Ponad połowa (59%) osób na stanowiskach związanych z zarządzaniem zespołem otrzymało fałszywe SMS-y, a połowa doświadczyła próby wyłudzenia danych.

Phishing jest jedną z najczęściej stosowanych przez hakerów metod zdobywania danych do logowania, co w konsekwencji może prowadzić do złamania dostępu do różnego rodzaju kont. Często nie chodzi o pozyskanie wszystkich danych od razu. Za pomocą jednego maila można np. pozyskać adres zamieszkania, a za pomocą innego nazwisko panieńskie matki. Krok po kroku, zdobywając dane, oszuści są w stanie ostatecznie przejść proces autoryzacji logowania np. do konta bankowego. Według raportu przygotowanego na potrzeby firmy Sophos, około połowy pracowników pracujących na stanowiskach kierowniczych zetknęła się z phishingiem. W innych krajach naszego regionu, jak np. Czechy i Węgry ten wynik stanowił odpowiednio 60 % i 41%.

Próby cyberataków na polskie firmy

Ryzyko zagrożenia phishingiem nie jest uwarunkowane wielkością firmy

Częstotliwość występowania ataków pozostaje na tym samym poziomie, bez względu na osiągane przez firmę obroty. Zarówno w przypadku przedsiębiorstw generujących obroty do 1 mln zł, jak i tych których obroty wyniosły powyżej 15 mln zł, odsetek zaatakowanych wyniósł 44 %.

Ze względu na dostęp do danych o niezwykle wysokim znaczeniu, celem ataków stają najczęściej osoby zarządzające. Jeśli chodzi natomiast o branże, które są najczęściej atakowane to wymienić należy: usługi (62 %), administrację (54%) i przemysł (53%).

Metody socjotechniczne, takie jak phishing, są jednym z najczęstszych sposobów, w jaki przestępcy próbują obejść zabezpieczenia i włamać się do firmowej sieci. Dlatego tak ważna jest świadomość pracowników dotycząca środków ostrożności: nieklikania w podejrzane linki i załączniki, korzystania tylko z programów ze sprawdzonych źródeł, dokonywania regularnych aktualizacji. Ma to kluczowe znaczenie w przypadku pracowników najwyższego szczebla, którzy mają dostęp do wrażliwych i poufnych danych. Należy upewnić się, że każdy – od szeregowego pracownika, aż po dyrektora – zna ścieżkę zgłaszania podejrzanych sytuacji działowi IT lub specjalistom ds. bezpieczeństwa – mówi Grzegorz Nocoń, inżynier systemowy w firmie Sophos.

Ataki z wykorzystaniem ransomware dotykają częściej firm o wyższych obrotach

Jak podaje raport Sophosa, około 20 % ankietowanych miało bezpośrednią styczność z atakami typu ransomware. W odróżnieniu od phishingów, ransomware jest wykorzystywany częściej do ataków przeprowadzanych na firmy w których generowane są większe dochody (sprzedaż powyżej 15 mln zł)

Potrzeba szkoleń z zakresu cyberbezpieczeństwa wśród kadry zarządzającej

Chociaż jak podaje raport, 72 % kadry zarządzającej w polskich przedsiębiorstwach została przeszkolona z zakresu cyberbezpieczeństwa, to jednak aż 28 % nie przeszła nawet wewnętrznego szkolenia z cyberbezpieczeństwa, a 13 procent polskich przedsiębiorstw nie ma zatrudnionych specjalistów ds. ochrony przed zagrożeniami. Zaskakujący jest fakt, że nawet w firmach zatrudniających powyżej 250 pracowników, prawie 15 % kadry zarządzającej nie została przeszkolona w zakresie cyberbezpieczeństwa. Dla porównania w innych krajach naszego regionu, odsetek pracowników zarządzających nieprzeszkolonych z zakresu cyberzagrożeń był jeszcze wyższy (57 % ankietowanych w Czechach nie przeszło żadnego szkolenia, z kolei na Węgrzech odsetek ten wynosił 83 %).

Odsetek kadry zarządzającej, która przeszła szkolenie z cyberbezpieczeństwa

Obecna rzeczywistość, uwarunkowana z jednej strony kryzysami związanymi ze światową pandemią oraz niestabilnością ładu międzynarodowego (napaść zbrojna Rosji na Ukrainę) a z drugiej niesamowicie szybkim rozwojem technologii (co raz częstsze wykorzystywanie algorytmów sztucznej inteligencji), stawia przed firmami nowe wyzwanie w kontekście przeciwdziałania cyberzagrożeniom. To z kolei rodzi potrzebę inwestowania nie tylko w skuteczną infrastrukturę ale również przygotowanie kadr na sytuacje związane z zachowaniem cyberbezpieczeństwa wewnątrz organizacji.

By najlepiej zrozumieć naturę cyberataków, warto byłoby poznać stojących za nimi przestępców. Zamiana miejsc z hakerami nie brzmi jednak realistycznie, prawda?

Mamy na to sposób. Poznaj Company (Un)Hacked – aplikację szkoleniową VR, która służy jako wciągające doświadczenie, które pozwoli Ci wejść w buty hakerów i podjąć niektóre z ich niecnych działań. To rozwiązanie stworzone specjalnie dla pracowników biurowych, działające w bezprzewodowym, interaktywnym i innowacyjnym środowisku.