Cyberprzestępcy nękają polskie firmy atakami. Komputery nie są jedynym celem

Robert Kędzierski
Ilość cyberataków ukierunkowanych na polskie przedsiębiorstwa rośnie. Niebezpieczne incydenty odnotowało w naszym kraju aż 96 proc. małych i średnich firm. Raport PWC wskazuje na to, że hakerzy wykorzystują każdą okazję, by spenetrować system informatyczny. Szukają słabych punktów w sieci.

Według najnowszego raportu PwC w ostatnim roku w aż 96% średnich i dużych
firm w Polsce było atakowanych przez cyberprzestępców średnio 4 razy w miesiącu. W przypadku 64 proc. firm skala problemu jest dziesięciokrotnie większa - przestępcy uderzali w nie ponad 40 razy miesięcznie, czyli 1-2 razy dziennie.  

Czytaj: Ktoś przygotowuje się do sparaliżowania internetu? Wykryto dziwny kod. 

Ten rok może być jeszcze gorszy, bo według przewidywań ekspertów skala działań cyberprzestępców będzie gwałtownie rosnąć. Złośliwe oprogramowanie coraz szybciej się rozwija i uczy na bazie wcześniej przeprowadzonych ataków. Wirusy stają się inteligentne.

Cyberataki stanowią bardzo groźne zjawisko dla przedsiębiorstw i to niezależnie od ich wielkości. Skutecznie atakowane są zarówno największe korporacje jak i małe oraz średnie przedsiębiorstwa. Sytuacja ta pokazuje, że cyberbezpieczeństwo to przede wszystkim problem sektora prywatnego. Biorąc pod uwagę, że narzędzia hakerskie są coraz częściej ogólnodostępne, liczba ataków będzie tylko rosnąć. W Wielkiej Brytanii już dziś straty poniesione w wyniku działania cyberprzestępców przekraczają straty spowodowane przez klasycznych przestępców.

- komentuje Andrzej Kozłowski, ekspert Fundacji im. Kazimierza Pułaskiego.

Wielu przedsiębiorców nie zdaje sobie sprawy z tego, że ich system komputerowy jest łakomym kąskiem dla cyberprzestępców. Świadczy o tym arsenał środków, jakimi posługują się hakerzy. Rozsyłają fałszywe maile, infekują nośniki danych, przekierowują ruch na złośliwe strony internetowe. Posuwają się nawet do atakowania routerów czy drukarek.

Starają się doprowadzić do przejęcia kontroli nad kontem bankowym, podszywają się pod kontrahenta, albo bezczelnie blokują dostęp do komputera żądając okupu. Atak typu ransmoware może bowiem błyskawicznie doprowadzić do paraliżu całej firmy i błyskawicznego zaszyfrowania wielu maszyn. Na początku roku informowaliśmy, że niewielki hotel zmuszono tą metodą do poniesienia kosztów liczonych w dziesiątkach tysięcy złotych. Łatwo sobie zatem wyobrazić, że celem takiego ataku może stać się w zasadzie każda firma bez względu na skalę działania.  

Sposoby ataku na polskie firmySposoby ataku na polskie firmy Fot. PwC

Hakerzy szukający dostępu do zasobów firmy nie ograniczając się jedynie do komputerów. Celem ich ataków są też urządzenia peryferyjne - routery, kamery internetowe, a nawet drukarki, które są przecież podłączone do firmowej sieci internetowej. Według raportu Fortinet w zeszłym roku na świecie przeprowadzono 25 miliardów ataków na urządzenia tego typu. Problem powiększa fakt, że wielu producentów sprzętu nie reaguje na zagrożenia, nie wypuszcza odpowiednich łatek i pozostawia przestępcom "otwarte tylne drzwi".

Niektórzy producenci sprzętu rozumieją wagę problemu i wprowadzają zabezpieczenia, które znacznie obniżają ryzyko ataku. Na rynku są dostępne na przykład drukarki, które samodzielnie pobierają odpowiednie aktualizacje. 

Przedsiębiorcy powinni wziąć pod uwagę to, że ilość urządzeń podłączonych do internetu stale rośnie. A tym samym rośnie ryzyko, że któreś z nich stanie się celem ataku, narażając tym samym całą firmę.