Cyberprzestępczość – duży problem dla małych i średnich firm?
Cyberbezpieczeństwo 28 lipca 2022 4 minuty czytania

Cyberprzestępczość – duży problem dla małych i średnich firm?

Nawet małe firmy mogą być narażone na atak ze strony działających globalnie grup hakerskich. Ale mogą też sobie z nim poradzić. Przedstawiamy największe cyberzagrożenia i najlepsze sposoby obrony przed nimi.


Cyberataki stanowią tak samo poważne zagrożenie dla światowych gigantów, jak dla małych i średnich firm. Nie mają one bowiem takich zabezpieczeń jak korporacje, a przy tym generują dużą liczbę danych związanych z prowadzonym biznesem – połączenie wręcz wymarzone dla hakerów. Jeśli dodamy do tego codzienny natłok faktur, rachunków i innych wiadomości potrafiących osłabić czujność przedsiębiorcy, widzimy jasno, jak atrakcyjnym celem dla cyberataku jest sektor MŚP.

Potwierdzają to liczby. Zgodnie z raportem „Cost of a Data Breach Report 2021”, ponad 50 proc. cyberataków skupia się na małych i średnich firmach. Ich skutki bywają bardzo poważne: utrata środków finansowych, zablokowana strona WWW lub wyciek danych klientów. W konsekwencji aż 60 proc. zaatakowanych firm kończy działalność w ciągu pół roku od momentu naruszenia bezpieczeństwa danych lub włamania.

Jakie są najczęstsze rodzaje cyberataków? Przyjrzyjmy się, jak wygląda rozkład procentowy kategorii incydentów obsłużonych przez CERT Orange Polska w 2021 r.

Grafika o cyberbezpieczeństwie

Ataki na biznes są coraz bardziej profesjonalne

Jak widać, naruszenia cyberbezpieczeństwa mogą być wyjątkowo dotkliwe dla biznesów. Szczególnie że cyberprzestępcy coraz mocniej specjalizują się w atakach wycelowanych właśnie w firmy.

Przykładem takich działań są ataki phishingowe typu BEC (Business Email Compromise). Polegają one na wysłaniu wiadomości mailowej, w której przestępcy podszywają się pod kontrahenta, dostawcę lub wierzyciela firmy, a w załączniku umieszczają pliki lub linki do pobrania złośliwego oprogramowania na urządzenie ofiary

Ataki BEC w 2021 roku były jednym z najczęstszych sposobów oszukiwania poprzez wiadomości e-mail, co pokazuje, jak dużą ostrożność trzeba zachować w tej formie komunikacji biznesowej.

Wśród złośliwego oprogramowania coraz większą rolę odgrywają zmasowane ataki hakerskie, których zadaniem jest szyfrowanie danych w celu wymuszenia okupu, czyli ransomware.

Globalna liczba takich ataków wzrosła w I kwartale bieżącego roku aż o 24 proc., a przyczyna tego jest oczywista – są one opłacalne dla grup hakerskich. Według danych firmy Kovirr, okup, jakiego oczekują przestępcy, wynosi średnio od 0,7 do nawet 5 proc. rocznych przychodów zaatakowanych firm.

Nikt nie jest bezpieczny


Kolejnym niepokojącym aspektem jest tutaj bezwzględność hakerów korzystających z tych metod. W styczniu ubiegłego roku ofiarą kampanii ransomware padła największa sieć klinik kardiologicznych w Polsce. Wniosek dla właścicieli małych i średnich firm jest prosty: nie należy liczyć na taryfę ulgową ze strony cyberprzestępców.

Z drugiej jednak strony, przedsiębiorcy są coraz bardziej świadomi zagrożeń związanych z cyberprzestępczością. Aż 79 proc. podmiotów MŚP jest zdania, że zagrożenie cyberatakami wzrośnie w kolejnych latach, a 65 proc. ocenia, że atak na ich firmę jest bardzo prawdopodobny – tak wynika z badania Coleman Parkes Research na zlecenie Allot.

Czego przedsiębiorcy obawiają się najbardziej? Aż 93 proc. z nich największe zagrożenie widzi w ataku ransomware, a 32 proc. przedstawicieli badanych firm uważa, że może on doprowadzić do bardzo poważnych szkód.

Przedsiębiorcy zdają też sobie sprawę z konieczności ciągłej poprawy zabezpieczeń przed cyberatakami – jak wynika z raportu Kantar na zlecenie Orange Polska „Postawy wobec cyberzagrożeń w SOHO i SME”, aż 58 proc. firm negatywnie ocenia aktualny poziom bezpieczeństwa IT w firmach.

Mała firma vs. globalny haker? Wyrównajmy szanse!


Ta surowa ocena wynika w dużej mierze z faktu, że większości mniejszych firm po prostu nie stać na osobny dział IT z dedykowanym ekspertem do spraw cyberbezpieczeństwa. Nie oznacza to jednak, że podmioty te są skazane na porażkę w batalii z działającymi globalnie cyberprzestępcami.

Ochrona przed cyberatakami nie musi wiązać się z ogromnymi nakładami finansowymi, jednak powinna ona działać w kilku wymiarach i z pełną konsekwencją.

Pierwszy wymiar to odpowiednia edukacja i zachowanie czujności. Obecnie w cyberatakach często stosuje się zabiegi socjotechniczne, mające uśpić czujność atakowanych. Zabiegi te jednak wykazują pewne prawidłowości, które można zauważyć i tym samym nie dać się „złapać”:

  • w maju próby oszustw dotyczą często zwrotów podatków PIT,
  • w okresie wzmożonej sprzedaży (np. przed świętami Bożego Narodzenia) tematem przewodnim cyberataków stają się informacje o przesyłkach kurierskich,
  • najczęstszymi „całorocznymi” tematami phishingu są m.in. nieopłacona faktura czy rachunek, fałszywa informacja o weryfikacji transakcji bankowej lub windykacji należnej kwoty.

Ponadto cyberprzestępcy maskują się w dość powtarzalny sposób, np. w przypadku ataków BEC zwykle stosowana jest jedna z trzech technik:

  • Podszycie, czyli spreparowanie e-maila o adresie nadawcy łudząco podobnym do adresu, pod który następuje podszycie,
  • Spoofing – manipulacja nagłówkami wiadomości tak, by wyświetlana nazwa adresata pokrywała się z rzeczywistą,
  • Przejęcie konta – atak realizowany z autentycznego konta e-mail nadawcy, przejętego przez przestępców.

Dlatego, jeśli zachowamy odpowiednią czujność i zwrócimy uwagę nie tylko na adres, nazwę nadawcy czy temat wiadomości, ale również na jej treść, możemy uniknąć wielu zagrożeń. Taka wzmożona ostrożność powinna przeistoczyć się w spójną politykę bezpieczeństwa, przestrzeganą przez każdego pracownika w nawet najmniejszej firmie.

Przedsiębiorco, nie jesteś sam w walce z cyberprzestępczością


Około 70 proc. przedsiębiorców deklaruje, że nie jest w stanie samodzielnie bronić się przed cyberatakami.
Na szczęście, nie muszą. Na rynku istnieją profesjonalne usługi zwiększające bezpieczeństwo firmy w sieci, niewymagające ingerencji w infrastrukturę czy zatrudniania dodatkowego specjalisty.

Jednym z takich rozwiązań jest CyberTarcza od Orange Polska. To unikalny mechanizm, który wykrywa zagrożenia płynące z internetu i blokuje je, zanim dotrą do firmowego komputera czy smartfona. Przy tym nie wymaga instalacji i nie spowalnia komputera jak wiele antywirusów. CyberTarcza to ochrona przed phishingiem czy ransomware, a jej skuteczność potwierdzają liczby.

– 335 mln incydentów phishingowych powstrzymała CyberTarcza w 2021 r.
– 4,5 mln użytkowników ochronionych przed utratą danych lub pieniędzy.

Źródło: CERT Orange Polska

Aż 64 proc. małych i średnich firm używa prywatnych smartfonów, dlatego warto rozważyć dodatkową ochronę dla danych w urządzeniach mobilnych. Tutaj sprawdzi się Mobile Device Management (MDM). Usługa ta nie tylko zabezpiecza firmowe informacje przed nieautoryzowanym dostępem, ale pozwala również:

  • monitorować lokalizację urządzenia,
  • usuwać dane w przypadku kradzieży,
  • zarządzać konfiguracjami, aplikacjami oraz politykami bezpieczeństwa w firmie.

Rozwiązania takie MDM czy CyberTarcza umożliwiają więc wdrożenie rozwiązań z zakresu cyberbezpieczeństwa znanych z dużych korporacji w nawet najmniejszych firmach. W połączeniu z zachowaniem ostrożności w codziennym przetwarzaniu służbowych danych małe i średnie firmy mogą zbudować dobrze strzeżony „mur” chroniący przed zagrożeniami z całego cyberświata.

Pierwszy krok to zawsze świadomość niebezpieczeństwa, a jak pokazują liczby – większość firm już go zrobiła. Czas na kolejny!

Masz pytania? Wypełnij formularz. Nasz zespół ekspertów służy pomocą.

Mogą Cię również zainteresować

  • Bezpieczeństwo cybernetyczne – konieczność, nie luksus

    Bezpieczeństwo cybernetyczne – konieczność, nie luksus
    Bezpieczeństwo cybernetyczne – konieczność, nie luksus
    Cyberbezpieczeństwo 28 marca 2023

    Cyberbezpieczeństwo

    Nie tak dawno kwestia cyfrowego bezpieczeństwa danych była uważana za sprawę wyłącznie personelu IT. Dziś dotyczy każdego, kto korzysta z sieci. Z naszego artykułu dowiesz […]

  • Głębokie oszustwo, czyli jak deepfake może zagrozić firmom

    Głębokie oszustwo, czyli jak deepfake może zagrozić firmom
    Głębokie oszustwo, czyli jak deepfake może zagrozić firmom
    Cyberbezpieczeństwo 1 marca 2023

    Cyberbezpieczeństwo

    Dostajesz od znajomego mailowe zaproszenie na wideorozmowę, podczas której masz otrzymać niesamowitą propozycję biznesową? Uważaj, to może być oszustwo. Dowiedz się, jak cyberprzestępcy wykorzystują […]

  • Czy doświadczony specjalista ds. cyberbezpieczeństwa musi być drogi?

    Czy doświadczony specjalista ds. cyberbezpieczeństwa musi być drogi?
    Czy doświadczony specjalista ds. cyberbezpieczeństwa musi być drogi?
    Cyberbezpieczeństwo 8 lutego 2023

    Cyberbezpieczeństwo Firma online

    W Polsce wciąż brakuje specjalistów ds. cyberbezpieczeństwa i mają oni stosunkowo wysokie oczekiwania finansowe. Badania pokazują, że aż 60 proc. polskich przedsiębiorstw ma problem ze znalezieniem ekspertów […]

  • Cyberbezpieczeństwo smart building

    Cyberbezpieczeństwo smart building
    Cyberbezpieczeństwo smart building
    Cyberbezpieczeństwo 25 stycznia 2023

    Cyberbezpieczeństwo

    Smart building podnosi jakość życia mieszkańców, wprowadza rozwiązania przyjazne dla środowiska, zapewnia redukcję kosztów. Jednocześnie właściciele budynków, zarządcy i inwestorzy stawiani […]