Każdego tygodnia do mediów trafiają kolejne informacje dotyczące ataków hakerskich na systemy polskich banków, urzędów i szpitali. Bezpieczeństwo danych jest coraz częściej wystawiane na próbę, a przestępcy dysponują dziś wyrafinowanymi metodami ataków i wyłudzania haseł. Ofiarami przestępstw mogą być dziś wszyscy, od osób prywatnych, przez firmy, na instytucjach państwowych kończąc.
Dynamiczny rozwój usług cyfrowych, spowodowanym m.in. przez pandemię, wymusił na wielu firmach i instytucjach przenoszenie usług do Internetu. Wśród pozytywnych stron tego zjawiska można wymienić łatwiejszy dostęp społeczeństwa do produktów przez sklepy internetowe, popularyzację zakupów spożywczych z dostawą do domu, a także dostęp do usług urzędów czy placówek medycznych. Wiele z rozwiązań okazało się szczególnie pomocnych w trakcie panującego lockdownu. Jednak można obserwować także ich negatywne konsekwencje. Ogromną liczbę danych wrażliwych przeniesiono do Internetu, a przez to zostały one obarczone nowym ryzykiem – możliwością ataku hakerskiego. Raport KPMG “Barometr cyberbezpieczeństwa” wskazuje, że nawet 60% firm zarejestrowało w minionym roku przynajmniej jeden incydent naruszenia bezpieczeństwa.
Hakerzy coraz bardziej aktywni i… pomysłowi
Statystyki jasno wskazują, że w minionych latach mamy do czynienia z rosnącą aktywnością cyberprzestępców. Z informacji podanych przez Information Systems Security Assocation (ISSA), podczas pandemii COVID-19 aż o 63% wzrosła liczba ataków hakerskich. Z kolei 20% firm wskazało, że odnotowało zwiększoną intensywność ataków hakerskich, które można powiązać z toczącą się wojną w Ukrainie.
Ze szczególnym zainteresowaniem przestępców spotykają się obiekty infrastruktury krytycznej, tzn. szpitale, urzędy, firmy energetyczne i placówki administracji publicznej. Wzrost liczby ataków został odnotowany także przez CERT Polska, które podaje, że jedynie w 2022 roku zanotowano ponad 320 tys. zgłoszeń zagrożenia cyberbezpieczeństwa, a to oznacza 176% wzrostu w porównaniu do roku poprzedniego – wyjaśnia Kacper Mleczak, broker ubezpieczeniowy zajmujący się m.in. tematyką cyberbezpieczeństwa i wiceprezes Zarządu exito Broker – Każdy kolejny miesiąc i dynamiczny rozwój sztucznej inteligencji wyposaża przestępców w nowe, coraz bardziej kreatywne i wyrafinowane metody wyłudzania danych.
Dzisiejsze systemy zabezpieczeń, w tym uwierzytelnianie wieloskładnikowe i antywirusy, są stosunkowo skutecznym narzędziem zabezpieczającym przed atakami. Dlatego coraz częściej stosowane są socjotechniki, aby za ich pomocą przedrzeć się do wewnętrznych systemów informatycznych. Jak pokazują dane, w minionych latach ofiarami ataku hakerów byli właśnie pracownicy firm. Często wykorzystywano ich niewiedzę lub nieuwagę wynikającą z dużej presji czasu. Najpopularniejsze były maile phishingowe lub zawierające fałszywe adresy URL. W takich przypadkach pracownicy dostawali maile np. z informacjami o nieopłaconych fakturach lub linki do fałszywych stron internetowych.
Intensyfikacja ataków, a także stale zmieniające się i ewoluujące metody działania cyberprzestępców sprawiają, że specjaliści od bezpieczeństwa cyfrowego są poddawani coraz więcej presji. To z kolei prowadzić może do wypalenia zawodowego i drenażem ekspertów z firm. Raport ISACA wykazał dodatkowo, że cyberbezpieczeństwo wciąż cierpi na niedobór wykwalifikowanych specjalistów. Prawie 50% przebadanych firm ma zespoły liczące zaledwie od 2 do 10 pracowników. Z kolei 60% firm zgłasza problemy z pozyskaniem nowych specjalistów na stanowiska związane z bezpieczeństwem informacji.
Kultura cyberbezpieczeństwa ważna jak nigdy przedtem
W obliczu rosnących wyzwań eksperci coraz częściej zwracają uwagę na konieczność stosowania kompleksowych rozwiązań, które mogą wpłynąć na bezpieczeństwo organizacji. Jednym z kluczowych zagadnień jest rozwijanie kultury cyberbezpieczeństwa. Pod tym pojęciem rozumiemy wszelkie procedury, narzędzia, postawy pracowników i osób na stanowiskach zarządczych, ramy prawne i administracyjne, które wpływają na poziom bezpieczeństwa danych w sieci. Badanie Cisco pokazało, że organizacje o silnej kulturze bezpieczeństwa były nawet o 46% odporniejsze na ataki niż te, gdzie kultura bezpieczeństwa została określona jako słaba. Jednym z kluczowych elementów bezpieczeństwa jest świadomość zagrożenia i znajomość sposobów działania hakerów, na które jesteśmy szczególnie narażeni.
Należy podkreślić, że bezpieczeństwo firmy jest wypadkową szeregu czynników, a pracownicy odgrywają szczególną rolę w zapewnianiu bezpieczeństwa organizacji i powinni być postrzegani jako część rozwiązania, a nie źródło problemu – komentuje Kacper Mleczak – Równie ważne jest pamiętać, że cyberbezpieczeństwo jest dziś nieodłącznym elementem prowadzenia biznesu i powinno być postrzegane jako inwestycja, a nie uporczywy koszt.
Korzyści wskazywane przez respondentów raportu Global Future of Cyber Survey mówią, że niemal 70% organizacji o wysokiej dojrzałości i kulturze cyberbezpieczeństwa cieszy się większym zaufaniem klientów. Przekłada się to także na szybsze i skuteczniejsze wykrywanie potencjalnych problemów z bezpieczeństwem.
Bezpieczeństwo cyfrowe – wydatek czy inwestycja?
Utrata danych w wyniku ataku powoduje szereg konsekwencji, od konieczności powiadomienia klientów o wycieku, przez przeciwdziałanie i uszczelnianie systemów bezpieczeństwa, konieczność odzyskania lub przywrócenia danych, na potencjalnych stratach wizerunkowych kończąc.
Mówiąc o bezpieczeństwie cybernetycznym, mówimy przede wszystkim o wielu rozwiązaniach, które wzajemnie się uzupełniają i wzmacniają, a w konsekwencji zapewniają dużo większa odporność organizacji. Wynika to z rosnącej świadomości zagrożenia oraz tego, że nawet przy zastosowaniu najlepszych narzędzi i procedur, wciąż nie mamy 100% gwarancji ochrony – dodaje Kacper Mleczak – Klienci coraz poważniej zaczynają traktować kwestie bezpieczeństwa danych. Stąd też rosnące zainteresowanie dodatkowymi formami ochrony, takimi jak polisy, które dają firmom szereg narzędzi do minimalizowania potencjalnych strat powstałych w wyniku ataków.
Ubezpieczenie od ryzyk cybernetycznych jest jednym z dodatkowych rozwiązań, które w sposób oczywisty wpływają na bezpieczeństwo i wachlarz dostępnych rozwiązań w przypadku wystąpienia ataku. Podstawowa ochrona pomaga organizacjom m.in. w ograniczaniu kosztów związanych z odzyskiwaniem danych, powiadomieniami o wycieku zgodnie z obowiązującymi standardami RODO, koszty obrony w ewentualnych postępowaniach, koszty konsultantów i specjalistów w związku z cyberatakiem, a także koszty odzyskania danych, które zostały uszkodzone lub zniszczone, czy nawet opieka specjalisty od PR do odbudowy wizerunku firmy po wycieku danych.
Spojrzenie w przyszłość
Pierwsza połowa roku pokazuje, że wszelkie przewidywania dotyczące rosnącej liczby ataków okazały się trafione. Z tego punktu widzenia, niezwykle istotne jest budowanie wewnętrznej odporności firm i instytucji na potencjalne ataki. Z dnia na dzień dysponujemy coraz większą wiedzą i możliwościami, które umożliwiają nam coraz skuteczniejszą ochronę, ale wymaga to także nieustannej czujności i współpracy na wszystkich szczeblach organizacji. Kluczowe mogą okazać się inwestycje w podnoszenie kompetencji cyfrowych pracowników, udoskonalanie procesów i technologii połączonych ze wczesnym wykrywaniem.