Wraz z rozwojem technologii, cyfryzacji przedsiębiorstw i procesów produkcyjnych firmy stają się coraz bardziej narażone na ataki cyberprzestępców. W Polsce liczba cyberagresji na instytucje i przedsiębiorstwa w ostatnich latach lawinowo rośnie.

Wśród incydentów z dziedziny cyberbezpieczeństwa w ubiegłym roku przeważały oszustwa internetowe i złośliwe oprogramowanie.

Cyberprzestępcy oczekiwali zazwyczaj okupu na poziomie od 0,7 do 5 proc. rocznych przychodów przedsiębiorstwa.

Na cyberataki narażone są zwłaszcza systemy informatyczne i aplikacje, urządzenia mobilne i laptopy oraz serwery i sieć.

W raporcie "Cyberbezpieczeństwo - wyzwania dla biznesu" przytoczono informacje z raportów CERT, pierwszego polskiego zespołu reagowania na incydenty działającego w strukturach NASK.

Według CERT w ubiegłym roku odnotowano 322 479 zgłoszeń naruszeń cyberbezpieczeństwa. CERT Polska dokonała starannej klasyfikacji, na podstawie której wytypowała 115 164 zgłoszenia, z których zarejestrowała 39 683 incydenty cyberbezpieczeństwa (rok wcześniej rejestrowano 116 071 zgłoszeń i 29 483 unikalne incydenty cyberbezpieczeństwa).

W ubiegłym roku 88,22 proc. incydentów to były oszustwa internetowe, 8,59 proc. złośliwe oprogramowanie, a 3,18 proc. - pozostałe typy incydentów (na włamania i próby włamań przypada 1,19 proc. z ogółu tego typu zdarzeń).

Twórcy raportu przypominają, że celem cyberataku mogą być „zasoby informatyczne, mienie, wiedza, dane czy też przewaga rynkowa każdej firmy”. Wzmożone zagrożenie w sferze cyfrowej pojawiło się po ataku Rosji na Ukrainę, co doprowadziło do wprowadzenia stopnia alarmowego CHARLIE-CRP.2

Media, handel i usługi pocztowo-kurierskie są najbardziej narażone na ataki

W 2021 r. najwięcej incydentów odnotowano w sektorze: mediów (28,28 proc.), handlu hurtowego i detalicznego (17,38 proc.) oraz usług pocztowych, w tym poczty elektronicznej i kurierskiej (14,71 proc.), ale w zasadzie nie istnieje właściwie branża, która nie byłaby narażona na ataki cyberbezpieczeństwa...

Tuż za podium znalazła się energetyka, na którą przypadło 13,85 proc. Po ponad 5 proc. przypada na infrastrukturę cyfrową oraz bankowość i infrastrukturę rynków finansowych. Jednoprocentowy udział w incydentach z zakresu cyberbezpieczeństwa ma produkcja.

W ostatnich trzech latach zagadnienia związane z cyberbezpieczeństwem nabrały szczególnego znaczenia, gdyż wielu pracowników co jakiś czas pracuje w ramach home Office i coraz więcej działań podejmujemy zdalnie, z wykorzystaniem internetu. Dzięki nowoczesnym systemom praca zdalna nie dotyczy wyłącznie czynności biurowych, ale także połączeń z infrastrukturą czy systemami produkcyjnymi.

W opisywanym raporcie przytoczono przykład jednej z firm, która skorzystała z oferty zewnętrznego dostawcy usług IT; ten zdalnie łączył się z zasobami firmy, nie zachowując przy tym właściwych środków bezpieczeństwa. Cyberprzestępcy zyskali dostęp do danych firmy... Część z nich została bezpowrotnie utracona, a część trzeba było odtwarzać, angażując dodatkowe środki. W sumie straty wyceniono na kilkaset tysięcy złotych.

Autorzy raportu zwracają uwagę, że „na cyberataki narażone są zwłaszcza systemy informatyczne i aplikacje (na przykład system CRM, MS Office, system do zarządzania księgowością, aplikacje służące do wewnętrznej obsługi firmy), urządzenia mobilne i laptopy oraz serwery i sieć”.

Phishing i ransomware to najczęstsze formy ataków na firmy

Według raportu najczęstsza forma ataków na firmy to phishing, czyli podszywanie się „przestępcy” pod całkowicie inną osobę bądź instytucję i nakłanianie użytkownika do podjęcia określonego działania, na przykład kliknięcia w zainfekowany link lub pobrania dokumentu w celu zainfekowania systemu. Pozwala to na wyłudzenie informacji, np. danych logowania, danych osobistych lub innych, poufnych informacji. Ofiarą tego typu przestępstwa padła m.in. Polska Grupa Zbrojeniowa, która straciła 4 mln zł.

Kolejna forma to szkodliwe oprogramowanie (ransomware). W tym wypadku większość ataków zaczyna się od złośliwej wiadomości e-mail, której otworzenie powoduje instalację złośliwego oprogramowania, co pozwala na przejęcia zasobów firmy lub zaszyfrowania jej danych, a potem wymuszenie okupu za odzyskanie danych.

Inna często występująca forma ataku to DoS (Denial of Service). Polega na uniemożliwieniu firmie działania poprzez „zalanie” jej dużą liczbą danych, zapytań i informacji z wielu (nawet setek tysięcy) komputerów z całego świata, co powoduje przeciążenie systemu, a w konsekwencji awarię serwerów.

W tym roku średni koszt cyberincydentu to 5 mln dolarów

Z przytaczanych przez autorów raportu analiz wynika, że „cyberprzestępcy oczekiwali zazwyczaj okupu na poziomie od 0,7 do 5 proc. rocznych przychodów przedsiębiorstwa, niektóre zaś źródła podają, że średni koszt cyberincydentu w 2023 roku to 5 mln dolarów”.

Twórcy raportu przytaczają cały szereg działań dal zapewnienia odpowiedniego poziomu cyberbezpieczeństwa, do których zaliczono m.in. aktualizację oprogramowania, tworzenie kopii zapasowych i „zapewnienie bezpiecznych kanałów komunikacji, w tym wprowadzenie obowiązku szyfrowania poczty elektronicznej, szyfrowanego kanału komunikacji (SSL)”.

Przede wszystkim jednak zwracają uwagę, że u podstaw każdego skutecznego ataku leży jakaś forma zaniedbania czy niefrasobliwości ze strony pracowników (jednym z najczęstszych przykładów pozostaje chyba zapisywanie haseł na karteczkach przyklejanych do monitorów). Dlatego szczególnie ważne jest cykliczne szkolenie personelu.

Autorzy raportu doradzają także ograniczenie użycia urządzeń mobilnych (takich jak smartfony, tablety) i rodzaju przetwarzanych w nich danych, ponieważ częściej ulegają one zniszczeniu czy zagubieniu niż atakowi.

Odporność na cyberatak to indywidualna cecha każdej firmy

Poziom zagrożenia cyberatakiem to indywidualna kwestia każdego przedsiębiorstwa, która zależy m.in. od jej infrastruktury i charakteru działania. Dziś jednak niemal każda firma w jakimś zakresie swojej działalności jest zdigitalizowana lub korzysta z usług cyfrowych.

Jako przykład firmy, która nie wydaje się wystawiona na ryzyko cyberincydentu, podano dystrybutora blachy stalowej. „Brak obecności on-line, zamówienia przyjmowane mailowo, listownie, telefonicznie. Niemniej jednak nawet taka spółka ma magazyny, składa zamówienia do producentów, realizuje zamówienia klientów. Podczas procesu mapowania okazało się, że wdrożono system ERP, połączony z EDI magazynowo-zamówieniowym. Podatności tych systemów zwiększają ryzyko niedostępności usług i całej działalności podmiotu” - napisano w raporcie.

Problem w tym, że firmy stalowe także się zmieniają - pojawiają się w nich automatyczne magazyny, zaczynają korzystać z internetowych systemów zamówień, oferować sprzedaż poprzez strony w sieci...

„Tym samym w każdym przypadku indywidualnie należy ocenić wpierw, o jakim ryzyku mówimy. W obecnych czasach pracy zdalnej i wzmożonego rozwoju handlu elektronicznego trudno jest wyobrazić sobie system przedsiębiorstwa bez jakichkolwiek zabezpieczeń” - podkreślili autorzy raportu.

Raport "Cyberbezpieczeństwo - wyzwania dla biznesu" przygotowali Pracodawcy RP, SSW Pragmatic Solutions oraz Dagma Bezpieczeństwo IT.