Reklama
Kup subskrypcję
Kup subskrypcję
LETNIA PROMOCJA! Odbierz 50% rabatu na NAJWYŻSZY pakiet subskrypcji! Wersję Platinum - oferta do 15.08.2025
Sprawdzam
Analityka i Business Intelligence

Nowe sposoby na cyberprzestępców

1 marca 2019 9 min czytania
Łukasz Jesis
Odsłuchaj
Nowe sposoby na cyberprzestępców

Nowe technologie przynoszą wiele korzyści w różnych obszarach życia, a wraz z ich rozwojem rośnie liczba zagrożeń. Przedsiębiorcy mają coraz większą świadomość czyhających na nich niebezpieczeństw. Dynamika zagrożeń jest na tyle zmienna, że konieczne stają się nieustanny monitoring i wdrażanie coraz to skuteczniejszych rodzajów zabezpieczeń.

Takie wnioski płyną z raportu firmy Xopero Software Cyberbezpieczeństwo: trendy 2019, pokazującego kierunki rozwoju rynku bezpieczeństwa IT, technologii i rozwiązań zabezpieczających przed cyberatakami oraz ich skutkami.

Rozwój nowych form zabezpieczeń jest nierozerwalnie związany z ewolucją i intensyfikacją zagrożeń. Z raportu wynika, że w najbliższych miesiącach możemy spodziewać się coraz bardziej stargetowanych i wyrafinowanych ataków typu ransomware (ataków szyfrujących) oraz rozwoju ataków blokujących dostęp do urządzeń (DDoS – distributed denial of service), zwłaszcza w kontekście coraz szerszego wykorzystania internetu rzeczy.

Nowoczesne przywództwo to nie tylko umiejętność motywowania pracowników do działania. »

Z pomocą mogą przyjść: rozwój technologii łańcucha bloków (blockchain), inteligentne algorytmy i uczenie maszynowe, które pozwolą na umiejętne prognozowanie i monitoring zagrożeń. Zanim jednak rozwiązania z tej dziedziny upowszechnią się na tyle, aby zaczęły korzystać z nich wszystkie przedsiębiorstwa, a więc również małe i średnie firmy, w pierwszej kolejności należy zadbać o podstawowe środki ochrony. Pozwolą one ograniczyć ryzyko zagrożeń, utrzymać ciągłość procesów biznesowych oraz zminimalizować koszty ewentualnych przestojów lub utraty danych. Poniżej wymieniamy działania, które w najbliższych miesiącach warto podjąć, aby to osiągnąć.

Edukacja pracowników.

W branży IT security powszechnie wiadomo, że najsłabszym ogniwem łańcucha bezpieczeństwa jest człowiek. Tylko w minionym roku lekkomyślność lub niedbałość pracowników odpowiadały w skali globalnej za 48% przypadków wycieków danych. 40% polskich przedsiębiorców przyznało, że ich zasoby zostały zagrożone przez pracowników. Nic więc dziwnego, że organizacje dążą do wypracowania wysokich standardów w obszarze polityki bezpieczeństwa, ochrony danych i haseł, weryfikacji tożsamości, bezpiecznej korespondencji, korzystania tylko z legalnego oprogramowania czy odpowiedniego przechowywania informacji i pracy na firmowym sprzęcie. Rośnie potrzeba szkoleń z zakresu bezpieczeństwa IT, które przez wiele lat były najbardziej zaniedbanym i niedoszacowanym obszarem polityki bezpieczeństwa w firmach. Impulsem do ich wdrożeń staje się już nie tylko rosnąca liczba zagrożeń, ale też liczne zmiany regulacji prawnych dotyczących bezpieczeństwa informacji (ich świadomość wzrosła wraz z wprowadzeniem RODO). Przewiduje się, że do 2027 roku globalne wydatki na edukację cyfrową wyniosą około 10 miliardów dolarów.

Większy budżet na cyberochronę.

Inwestycje w ochronę przed cyberzagrożeniami są dziś koniecznością. Wpływają na to zagrożenia, zmiany branżowe oraz potrzeby biznesowe. Firmy zaczynają inwestować w szkolenia rozwijające kompetencje technologiczne oraz wdrażanie coraz to skuteczniejszych rozwiązań. W tym roku 48,1% badanych przedsiębiorców z całego świata zamierza zwiększyć wydatki na bezpieczeństwo IT. Największe inwestycje są planowane w obszarze backupu i rozwiązań mających na celu wznowienie lub utrzymywanie krytycznej infrastruktury teleinformatycznej po awarii (disaster recovery) – chęć ich wdrożenia zadeklarowało 64,7% ankietowanych. 48% przedsiębiorców zamierza zwiększyć nakłady na oprogramowanie antywirusowe, antyszpiegowskie lub zapory sieciowe, a 45,1% – szkolenia pracowników i ich kontrolę.

Lekkomyślność lub niedbałość pracowników były przyczyną aż 48% przypadków wycieków danych na świecie. W Polsce z tego powodu ucierpiało 40% przedsiębiorstw.

Ochrona w chmurze.

Mimo deklarowanego przez ponad 40% organizacji braku zaufania do rozwiązań chmurowych aż 9 na 10 firm będzie korzystać z rozwiązań tego typu. Według raportu Xopero Software, 58,3% przedsiębiorców uważa tego typu rozwiązania za bezpieczne, podczas gdy 41,7% nie ufa narzędziom w chmurze. 50% wszystkich ankietowanych już z nich korzysta, a 21,6% zamierza przenieść swoje zasoby do chmury w tym roku. W związku z tym wzrośnie znaczenie usług cyberbezpieczeństwa w chmurze, a więc rozwiązań SECaaS (Security‑as‑a-Service), które znacznie szybciej nadążają za błyskawicznie ewoluującymi zagrożeniami. Wartość globalna tego rynku może wynieść nawet 8,5 miliarda dolarów.

Zabezpieczenie internetu rzeczy.

W przypadku większości urządzeń IoT trudno mówić o zaawansowanych zabezpieczeniach. Z reguły nie stanowią one zbytniego wyzwania dla cyberprzestępców, choć niewielka moc obliczeniowa w każdym z tych urządzeń może posłużyć do tworzenia botnetów wykorzystywanych w atakach DDoS, skutkujących blokadą dostępu. Jest to realne i poważne zagrożenie, ponieważ coraz częściej korzystamy z inteligentnych urządzeń niemalże w każdej dziedzinie życia, również w biznesie. Wiemy już o złośliwych aplikacjach instalowanych w smartfonach, zdajemy sobie sprawę z zagrożeń, które mogą wywołać samochody podłączone do sieci. Hakerzy mogą jednak wykorzystać również inne urządzenia, jak: inteligentne lodówki, telewizory, miejskie systemy badania natężenia ruchu czy każdy element wyposażenia domu. Źródłem ataku, który może zablokować nam dostęp do urządzeń, może być nawet inteligentna żarówka.

Wykorzystanie automatyzacji.

Firmy zajmujące się cyberbezpieczeństwem zaczęły dostrzegać możliwości sztucznej inteligencji i uczenia maszynowego. Technologie te pozwalają na monitoring i przewidywanie zagrożeń oraz analitykę danych, co może być wykorzystane do skuteczniejszej ochrony klientów. Te rozwiązania widać już u niektórych producentów systemów antywirusowych, którzy wykorzystują Al do odkrywania wzorców i luk bezpieczeństwa czy segregowania podejrzanych plików. AI pozwala im identyfikować i przewidywać zagrożenia, nawet zanim faktycznie nastąpią. Maszyny są nieocenione w analizowaniu ogromnych ilości danych, które często przekraczają możliwości ludzkiego umysłu. Dzięki nim administratorzy systemów dowiedzą się, które czynności mają decydujące znaczenie i największy wpływ na ochronę. Z drugiej strony sztuczna inteligencja stwarza pewne możliwości cyberprzestępcom, ale oni póki co jeszcze ich nie dostrzegają, koncentrując się na sprawdzonych i zyskownych metodach zarabiania na błędach użytkowników.

Silne uwierzytelnianie.

Popularne obecnie uwierzytelnienie dwuskładnikowe (2FA), opierające się na potwierdzeniach SMS lub e‑mail, nie stanowi już, niestety, najlepszego zabezpieczenia przed nowymi zagrożeniami. Lepszym zabezpieczeniem, które dostrzegły m.in. banki, są chociażby powiadomienia w aplikacjach. W nadchodzących miesiącach zaobserwujemy jednak wzrost tendencji do wdrażania U2F (Universal 2nd Factor), czyli otwartego standardu uwierzytelniania, który do weryfikacji używa wyspecjalizowanych urządzeń USB lub NFC opartych na technologii stosowanej chociażby w kartach płatniczych. Do uwierzytelniania stosuje się kryptograf z kluczem publicznym, który chroni przed phishingiem, przechwytywaniem sesji czy złośliwym oprogramowaniem. Tego rodzaju weryfikację wdrożyły już internetowe korporacje, jak: Google, Dropbox, Facebook, GitHub. Spodziewamy się, że w 2019 roku przekona do siebie nie tylko gigantów globalnego rynku IT, ale również mniejszych graczy i że zaczną go coraz chętniej stosować użytkownicy końcowi.

Zaawansowane systemy backupu.

Skala zagrożeń czyhających na biznes powoduje, że nie sposób uchronić się przed wszystkimi. Firmy powinny więc zadbać o odpowiednie przechowywanie i ochronę danych oraz wprowadzanie planów ciągłości działania biznesu – ich szybkiego odtworzenia w przypadku awarii. Pamiętajmy, że atak (34% wskazań) to tylko jedna z przyczyn przestojów w pracy. Do innych należą brak prądu (75%), awarie sprzętu (52%), błąd ludzki (35%) i katastrofa naturalna (11%). Ponad połowa ankietowanych w ciągu pięciu lat zanotowała przestój, który trwał ponad osiem godzin. Co trzecia z firm w każdym dniu trwania awarii straciła ponad 20 tysięcy dolarów. Jak się przed tym uchronić? Rozwiązaniem jest Disaster Recovery (DR) – procedura określająca sposób przywracania do działania krytycznych procesów biznesowych w obszarze IT, które pozwolą zapewnić firmie ciągłość działania w przypadku ataku i kradzieży danych, a także wszelkiego rodzaju awarii (np. katastrof klimatycznych, zalania sprzętu, uszkodzeniu dysku). Program do backupu jest w stanie szybko odzyskać dane na dowolnym urządzeniu, zapewniając tym samym ciągłość działania i kontynuację pracy. Wzrost zainteresowania tego typu usługami wynika również z twardych i wymownych statystyk. Mówi się, że jeden dolar wydany na plan odtwarzania awaryjnego (BCP) przynosi firmie cztery dolary oszczędności w momencie wystąpienia awarii.

O autorach
Łukasz Jesis

Tematy
Analityka i Business Intelligence BIZNES I TECHNOLOGIE Cyberbezpieczeństwo Sztuczna inteligencja i uczenie maszynowe Transformacja organizacyjna
Spis treści
  1. Edukacja pracowników.
  2. Większy budżet na cyberochronę.
  3. Ochrona w chmurze.
  4. Zabezpieczenie internetu rzeczy.
  5. Wykorzystanie automatyzacji.
  6. Silne uwierzytelnianie.
  7. Zaawansowane systemy backupu.

Może Cię zainteresować

Dyskryminacja ze względu na wiek
KULTURA ORGANIZACYJNA
Zdemaskuj ukryty ageizm w twojej organizacji
Jak liderzy mogą identyfikować uprzedzenia wpływające na pracowników oraz klientów? Oto pięcioczęściowy model audytu ageizmu, zawierający praktyczne pytania, które zainicjują kluczowe rozmowy i pomogą wprowadzić zmianę w organizacji. Wiele firm wciąż nie wykorzystuje potencjału rosnącej „gospodarki długowieczności”, czyli wartości ekonomicznej, jaką tworzą osoby po 50. roku życia jako konsumenci i pracownicy. Biznes często pomija tę […]
Matthew Lifschultz 17 lipca 2025
Ilustracja przedstawiająca lidera biznesowego analizującego mapę scenariuszy na ekranie dotykowym — symboliczna reprezentacja podejścia opartego na myśleniu strategicznym w warunkach radykalnej niepewności.
STRATEGIA
Planowanie scenariuszy w obliczu radykalnej niepewności

W czasach głębokiego chaosu liderzy muszą przeciwdziałać paraliżowi decyzyjnemu — poprzez świadome i szerokie tworzenie mapy możliwych scenariuszy.

„Jaki jest najlepszy scenariusz, który możesz logicznie opisać?” — to pytanie słyszę regularnie jako badacz i doradca, który od ponad trzech dekad analizuje przyszłość u zbiegu technologii, społeczeństwa i gospodarki politycznej. Moja odpowiedź zawsze brzmi tak samo: nie istnieje coś takiego jak „najlepszy scenariusz”. Ani „najgorszy”. Przyszłość kształtowana przez ludzi to zawsze mieszanka niezrozumianych i niewyobrażalnych zagrożeń i szans.

Czym więc różnią się od siebie kolejne epoki? Zakresem i intensywnością niepewności, z jaką mierzą się decydenci — próbując wzmacniać pozytywne skutki zmian, a minimalizować ich negatywne konsekwencje.

To ważna obserwacja, bo politycy, prezesi, rynki finansowe i zwykli ludzie mają jedną wspólną cechę: nie znoszą radykalnej niepewności. Ona podważa sens ich działania i sprawia, że realizacja celów wydaje się niemożliwa.

Steven Weber 17 lipca 2025
Opór motorem postępu
PRZYWÓDZTWO
Pięć sposobów, w jakie liderzy mogą przekuć opór w postęp

Umiejętne reagowanie na opór lub sceptycyzm ze strony podwładnych to jedna z najważniejszych kompetencji, jakie może posiadać lider. Szczególnie w okresach zmian, takich jak powrót do biura po pandemii. Sprzeciw może dotyczyć poszczególnych decyzji lub całej polityki organizacyjnej oraz przybierać bardzo różne formy. Sięgają one od wyrażania wątpliwości i zadawania pytań, po otwarty opór, a nawet sabotaż.

Phillip G. Clampitt 16 lipca 2025
zaufanie do AI
SZTUCZNA INTELIGENCJA
Czy ufam, bo brzmi mądrze? Zaufanie poznawcze w interakcji człowiek–AI

Sztuczna inteligencja coraz częściej staje się naszym „domyślnym doradcą”. Pomaga nam w zakupach, decyzjach kadrowych czy diagnostyce medycznej. W rzeczywistości przeładowanej danymi i informacyjnym szumem AI filtruje, analizuje i podsuwa decyzje. Dla użytkownika to wygoda. Dla organizacji – potencjalna pułapka.

Pojawia się bowiem zasadnicze pytanie: kiedy i dlaczego ufamy rekomendacjom AI? I czy nasze zaufanie jest efektem racjonalnego osądu, czy może jedynie złudzeniem poznawczym?

Gabriela Targońska 16 lipca 2025
Współpraca księgowego i controllera
ZARZĄDZANIE
Controller i księgowy – jak wspólnie „dopłynąć” do celu

Poznaliście mnie jako praktyka zakochanego niezmiennie w księgowości i controllingu. A jednak bywam też członkiem załogi, który… uczy się, jak nie wypaść za burtę podczas rodzinnych rejsów. Uwielbiam żeglowanie z bliskimi, ale nie ukrywam, że to nie tylko słońce, wiatr i szanty. Przede wszystkim to dla nas szkoła współpracy, zaufania i szybkiego reagowania na zmienne warunki. Na jachcie każdy ma swoją rolę, a sukces rejsu zależy od tego, czy potrafimy działać razem. I właśnie ta żeglarska perspektywa pozwala mi z dystansem, ale i z humorem spojrzeć na współczesne wyzwania w finansach – bo czy to na wodzie, czy w firmie, bez współpracy daleko nie popłyniemy.

Grażyna Sadowska-Malczewska, PKF Polska 16 lipca 2025
BYOD_bring your own device
Cyberbezpieczeństwo
BYOD wraca z nową siłą

Przez lata kojarzony z elastycznością i oszczędnościami, model Bring Your Own Device znów zyskuje na popularności – tym razem w realiach pracy zdalnej i hybrydowej. Jednak współczesne zagrożenia, zwłaszcza cybernetyczne, sprawiają, że BYOD staje się poważnym wyzwaniem strategicznym. Czy liderzy są gotowi na nowe ryzyka związane z prywatnymi urządzeniami w służbowym środowisku?

Paulina Kostro 15 lipca 2025
Kiedy zmiana stanowiska na równorzędne ma sens
KULTURA ORGANIZACYJNA
Kiedy zmiana stanowiska na równorzędne ma sens

Ugrzązłeś w miejscu zawodowo? Przeniesienie się na inne, ale równorzędne stanowisko w firmie wiąże się z pewnym ryzykiem, jednak może być właśnie tym, czego potrzebujesz.
Wydłużony w czasie proces awansów i słabszy rynek pracy sprawiły, że wiele osób czuje, jakby utkSama kilkukrotnie zmieniałam stanowisko na równorzędne, a zdarzyło się nawet, że przeszłam „niżej” pod względem władzy i odpowiedzialności, z kilku powodów.nęło w miejscu. Rozwiązaniem może być zmiana stanowiska na inne, ale wciąż w obrębie tej samej firmy. Taki ruch może pomóc się rozwijać, pozostać zaangażowanym i zacieśniać współpracę między różnymi działami.

Brian Elliott 14 lipca 2025
Grafika promocyjna w czerwonej kolorystyce prezentująca książkę dr n. med. Anny Słowikowskiej pt. „Serce w dobrym stylu. Jak zatroszczyć się o swoje zdrowie”. Po lewej stronie znajduje się biały napis: „MIT SMRP poleca książkę dr Anny Słowikowskiej”. Po prawej stronie okładka książki z dużym sercem z wykresu EKG na tle, tytułem i nazwiskiem autorki.
PRZYWÓDZTWO
„Serce w dobrym stylu. Jak zatroszczyć się o swoje zdrowie” – recenzja

Niejeden lider biznesu przekonał się zbyt późno, że największe zagrożenie dla jego imperium czaiło się nie na rynku, lecz we własnej piersi. W salach posiedzeń zarządów rzadko dyskutuje się o stanie tętnic prezesa – a przecież mogą one zaważyć na losach firmy równie mocno, co wyniki finansowe. Od lat korporacyjna kultura hołubi samopoświęcenie i żelazną wytrzymałość, przymykając oko na tlący się pod garniturem kryzys zdrowotny. Paradoksalnie ci sami menedżerowie, którzy szczycą się troską o swoje zespoły i deklarują dbałość o work-life balance, często ignorują własne symptomy i potrzeby ciała. Serce w dobrym stylu, książka dr n. med. Anny Słowikowskiej i Tomasza Słowikowskiego, stawia prowokacyjne pytanie: czy potrafisz zarządzać swoim zdrowiem równie świadomie, jak zarządzasz firmą? Autorzy nie mają wątpliwości, że zdrowie – a zwłaszcza serce – lidera to nie fanaberia, lecz strategiczny priorytet każdego człowieka sukcesu i każdej organizacji.

Redakcja MIT SMRP 14 lipca 2025
Multimedia
SZTUCZNA INTELIGENCJA
Myśli czy tylko udaje? O tym, czego AI długo jeszcze nie opanuje

Choć dzisiejsze generatywne modele językowe świetnie symulują wzorce językowe, to daleko im do prawdziwej inteligencji. Nie mają świadomości ani zdolności do adaptacji. Takie wnioski płyną z rozmowy Iwo Zmyślonego z Pawłem Szczęsnym z Neurofusion Lab, który podkreśla, że nadużywanie antropomorfizujących określeń („AI myśli”, „uczy się”) wynika głównie z marketingu i prowadzi do fałszywych oczekiwań. Krytykuje przy okazji pojęcie „halucynacji AI”, wskazując, że błędy modeli są nieuniknione ze względu na ich budowę. Ostatecznie AI może przynieść znaczące korzyści biznesowi, ale tylko gdy rozumiemy jej rzeczywiste możliwości i ograniczenia.

Iwo Zmyślony 11 lipca 2025
Pomoc AI przy podejmowaniu decyzji
Jak AI może pomóc podejmować lepsze decyzje pod presją?

Dane firmy Oracle wskazują, że aż 85% menedżerów doświadcza stresu decyzyjnego, a 75% z nich deklaruje dziesięciokrotny wzrost liczby podejmowanych decyzji w ciągu ostatnich trzech lat. Wsparcie ze strony sztucznej inteligencji wydaje się więc atrakcyjną alternatywą przy ciągłej pracy pod presją. Prawdziwy sukces w zarządzaniu zależy jednak od świadomego połączenia potencjału AI z ludzkimi możliwościami, takimi jak intuicja, doświadczenie i umiejętności interpersonalne.

Co potrafi AI, działając pod presją?

Potencjał technologiczny wzrasta z roku na rok. Sztuczna inteligencja, która jeszcze niedawno stanowiła bardziej symbol rozwoju niż realne wsparcie w codziennych obowiązkach, stała się obecnie powszechnym narzędziem pracy. W jakich obszarach wykorzystuje się ją najczęściej?

  • Monitoring i predykcja. Firmy takie jak Unilever wykorzystują sztuczną inteligencję do monitorowania łańcuchów dostaw w czasie rzeczywistym. Dzięki algorytmom AI możliwe jest wychwycenie anomalii, zanim doprowadzą one do poważnych konsekwencji biznesowych. Oprócz sfery biznesowej, inteligentne algorytmy są wykorzystywane w ten sposób na przykład do wykrywania na podstawie zdjęć satelitarnych powstających zagrożeń ekologicznych, które mogłyby zakłócić łańcuchy dostaw.

Magdalena Desperak-Kołek 11 lipca 2025
Materiał dostępny tylko dla subskrybentów

Jeszcze nie masz subskrypcji? Dołącz do grona subskrybentów i korzystaj bez ograniczeń!

Subskrybuj

Newsletter

Otrzymuj najważniejsze artykuły biznesowe — zapisz się do newslettera!