Streszczenie: Liczba cyberataków na polskie firmy nieustannie wzrasta, a głównym zagrożeniem stają się oszustwa oparte na socjotechnice. Ataki te polegają na manipulacji ludzkimi emocjami i nie wymagają zaawansowanych umiejętności technicznych. Przykładem może być podszywanie się pod członka zarządu w celu nakłonienia pracownika do wykonania nieautoryzowanego przelewu. W 2022 roku oszustwa takie, w tym phishing, stanowiły ponad 42% wszystkich incydentów zgłoszonych do CERT Orange Polska. Aby chronić się przed tego rodzaju zagrożeniami, kluczowe jest regularne aktualizowanie systemów, inwestowanie w solidne kopie zapasowe oraz edukowanie pracowników w zakresie rozpoznawania prób manipulacji.
Liczba cyberataków na polskie firmy wciąż rośnie. Zjawiska, które zdaniem ekspertów CERT Orange Polska będą się cały czas nasilać, to przede wszystkim oszustwa polegające na socjotechnice.
JAK WYNIKA z tegorocznego raportu CERT Orange Polska, obecnie głównym zagrożeniem w sieci są ataki oparte na manipulacji i socjotechnice. Co istotne, tego typu działania nie wymagają od cyberprzestępców napisania ani jednej linijki kodu. Atak socjotechniczny może polegać np. na zwykłym kontakcie mailowym, telefonicznym czy nawet osobistym.
– Socjotechnika jest łatwiejsza i dużo skuteczniejsza niż hakowanie, wystarczy kogoś oszukać – przyznaje Przemysław Dęba, dyrektor cyberbezpieczeństwa w Orange Polska. – W wielu firmach nawet raz w tygodniu zdarza się incydent, kiedy ktoś, udając członka zespołu zarządzającego, stara się nakłonić pracownika przykładowo do zmiany rachunku bankowego jakiegoś kontrahenta i wysłania nań przelewu, tłumacząc się wyjątkową okazją biznesową – dodaje ekspert.
Warto przy tym pamiętać, że cyberoszuści monitorują nasze nawyki i modyfikują swoje formy ataku w taki sposób, aby je na nowo wykorzystać. Dlatego powinniśmy być czujni i zanim klikniemy w jakikolwiek link – otrzymany czy to drogą mailową, czy poprzez SMS – dwa razy się zastanówmy. Jak podkreślają eksperci z CERT Orange Polska, wszystkie tego typu próby oszustwa mają wspólny mianownik – grają na ludzkich emocjach. Przestępcy liczą, że potencjalna ofiara zadziała szybko i bezrefleksyjnie.
Ataki, które niszczą biznes
Według danych 9. Raportu CERT Orange Polska za rok 2022, oszustwa polegające na wyłudzaniu danych, czyli głównie phishing, stanowiły ponad 42% wszystkich, z jakimi mierzyli się eksperci. Wśród nich najwięcej było ofert szybkiego zarobku ogromnych kwot poprzez różnego rodzaju inwestycje, m.in. w akcje znanych firm czy giełdy kryptowalut – oczywiście fałszywych. Dzięki analizie Urzędu Komisji Nadzoru Finansowego wiemy też, że oszuści bezwzględnie opróżniają konta z każdej zgromadzonej na nim złotówki. Straty pojedynczej ofiary oscylują w granicach od 100 tysięcy do nawet miliona złotych. Oprócz phishingu spory udział w cyberzagrożeniach notowały ataki DDoS (20%), których celem jest zakłócenie działania usług lub wyłudzenie środków finansowych, a także złośliwe oprogramowania (16%).
Ponad 130 tysięcy zablokowanych fałszywych stron wyłudzających dane i 5,1 miliona ochronionych internautów – to bilans ubiegłego roku według danych z raportu CERT Orange Polska.
Zdaniem Przemysława Dęby, jedną z najczęstszych form ataków w sektorze firm pozostaje też użycie ransomware’u, czyli złośliwego oprogramowania, które blokuje wejście do systemu komputerowego i uniemożliwia dostęp poprzez szyfrowanie danych, praktycznie zawsze połączone z ich wcześniejszą kradzieżą. Cyberprzestępcy dopuszczający się tego typu ataku po zablokowaniu danych żądają od ofiary okupu za ich przywrócenie. – To jeden z najbardziej skutecznych i najbardziej niszczących ataków dla biznesu – podkreśla ekspert i dodaje, że aby się przed nim chronić, należy przede wszystkim dbać o aktualizacje firmowych systemów i zainwestować w porządny system backupów. Wówczas, nawet gdy padniemy ofiarą tego cyberprzestępstwa, mamy do dyspozycji dane, które zapewnią naszej firmie ciągłość biznesową. – Cyberbezpieczeństwo polega na minimalizowaniu ryzyka poprzez wdrażanie różnego rodzaju dobrych praktyk i zabezpieczeń. Przestępcy są leniwi i wyszukują cele po linii najmniejszego oporu – tłumaczy Dęba. Dlatego też mając jakiekolwiek cyberzabezpieczenia, jesteśmy w grupie tych firm, które będą mniej podatne na ataki niż te, które nie posiadają ich wcale.
Dobre praktyki w zarządzaniu cyberbezpieczeństwem
Niebezpieczeństwa związane z atakami hakerów, phishingiem czy innymi formami cyberzagrożeń mogą prowadzić do poważnych strat finansowych, utraty wizerunku firmy oraz nieodwracalnych szkód dla jej klientów. Dlatego tak ważne jest, aby przedsiębiorcy wdrażali dobre praktyki związane z cyberbezpieczeństwem w swoich firmach. Przedstawiamy najważniejsze z nich:
Zatrudnij Chief Information Security Officera (CISO). Wyznacz osobę odpowiedzialną za cyberbezpieczeństwo w twojej firmie, nadając jej odpowiednie pełnomocnictwa i środki do budowania cyberodporności przedsiębiorstwa. – Jeśli w firmie brakuje pracownika, który zajmuje się wyłącznie tym zagadnieniem, odpowiedzialność za cyberbezpieczeństwo jest rozmyta, a sam temat nie jest traktowany jako jeden z czynników kształtujących biznes – tłumaczy Przemysław Dęba.
Sprawdź poziom bezpieczeństwa u swoich partnerów. Warto zweryfikować poziom zabezpieczeń oraz poziom dojrzałości cyfrowej także u kontrahentów, z którymi współpracujemy, ponieważ ryzyko związane z ich bezpieczeństwem może przenosić się na naszą organizację.
Dostosuj się do wskazówek CISO. Osoby zarządzające przedsiębiorstwem powinny dostosować się do zasad bezpieczeństwa, tak samo jak każdy inny pracownik organizacji. Jeśli osoby zajmujące w firmie najwyższe stanowiska będą je lekceważyć, tak samo zaczną postępować inni.
CyberTarcza ochroni twoje dane
W przypadku cyberzagrożenia ważne jest reagowanie – zgłaszanie podejrzanych stron czy wiadomości na przykład na specjalny numer 508 700 900, uruchomiony niedawno przez zespół CERT Orange Polska. Jak podkreślają eksperci, szybka blokada działań hakerów może ochronić nie tylko firmę, która atak rozpoznała, ale i wielu innych internautów. Orange Polska udostępnia też swoim klientom tzw. CyberTarczę, która przede wszystkim blokuje domeny phishingowe i chroni użytkowników przed konsekwencjami ataków. – Początkiem CyberTarczy dekadę temu był incydent, podczas którego hakerzy zaatakowali „dziurawe” rutery naszych klientów. Atak polegał na tym, że cyberprzestępcy wpisywali w te rutery inne numery DNS (Domain Name System), które przekierowywały użytkowników naszej sieci na fałszywe strony banków – wspomina Przemysław Dęba. – Musieliśmy wówczas ręcznie odciąć naszych klientów od internetu i odizolować ten ruch, jednocześnie udostępniając im informacje o tym, co się wydarzyło i skąd takie działanie po naszej stronie. Dziś to zadanie wykonuje za nas właśnie CyberTarcza, i to w czasie rzeczywistym – wyjaśnia ekspert.
Warto pamiętać o tym, że nie wszystkie cyberprzestępstwa są oszustwami. Czasami pojawia się element socjotechniczny, a czasami nie. Mimo wszystko warto, aby firmy zwracały uwagę na edukację swoich pracowników w zakresie cyberochrony i dawały szanse tym osobom, które chciałyby zaangażować się w ten temat. – Branża żyje faktem, że globalnie mamy do czynienia z deficytem specjalistów od cyberbezpieczeństwa. Tymczasem osobiście znam wiele przypadków osób, które wdrożyły się w ten zawód bardzo szybko – o ile mają jakikolwiek background technologiczny. Warto zatem, aby pracodawcy, z myślą o ochronie swoich firm, dawali szanse takim ludziom. Zamiast czekać na budżet, odpowiedni czas czy odpowiedniego specjalistę, zacznijcie coś robić, bo obok tematu cyberbezpieczeństwa nie można przechodzić obojętnie – apeluje ekspert. •
