28 lipca 2022
4 minuty czytania
Cyberprzestępczość – duży problem dla małych i średnich firm?
Nawet małe firmy mogą być narażone na atak ze strony działających globalnie grup hakerskich. Ale mogą też sobie z nim poradzić. Przedstawiamy największe cyberzagrożenia i najlepsze sposoby obrony przed nimi.
Cyberataki stanowią tak samo poważne zagrożenie dla światowych gigantów, jak dla małych i średnich firm. Nie mają one bowiem takich zabezpieczeń jak korporacje, a przy tym generują dużą liczbę danych związanych z prowadzonym biznesem – połączenie wręcz wymarzone dla hakerów. Jeśli dodamy do tego codzienny natłok faktur, rachunków i innych wiadomości potrafiących osłabić czujność przedsiębiorcy, widzimy jasno, jak atrakcyjnym celem dla cyberataku jest sektor MŚP.
Potwierdzają to liczby. Zgodnie z raportem „Cost of a Data Breach Report 2021”, ponad 50 proc. cyberataków skupia się na małych i średnich firmach. Ich skutki bywają bardzo poważne: utrata środków finansowych, zablokowana strona WWW lub wyciek danych klientów. W konsekwencji aż 60 proc. zaatakowanych firm kończy działalność w ciągu pół roku od momentu naruszenia bezpieczeństwa danych lub włamania.
Jakie są najczęstsze rodzaje cyberataków? Przyjrzyjmy się, jak wygląda rozkład procentowy kategorii incydentów obsłużonych przez CERT Orange Polska w 2021 r.
Ataki na biznes są coraz bardziej profesjonalne
Jak widać, naruszenia cyberbezpieczeństwa mogą być wyjątkowo dotkliwe dla biznesów. Szczególnie że cyberprzestępcy coraz mocniej specjalizują się w atakach wycelowanych właśnie w firmy.
Przykładem takich działań są ataki phishingowe typu BEC (Business Email Compromise). Polegają one na wysłaniu wiadomości mailowej, w której przestępcy podszywają się pod kontrahenta, dostawcę lub wierzyciela firmy, a w załączniku umieszczają pliki lub linki do pobrania złośliwego oprogramowania na urządzenie ofiary
Ataki BEC w 2021 roku były jednym z najczęstszych sposobów oszukiwania poprzez wiadomości e-mail, co pokazuje, jak dużą ostrożność trzeba zachować w tej formie komunikacji biznesowej.
Wśród złośliwego oprogramowania coraz większą rolę odgrywają zmasowane ataki hakerskie, których zadaniem jest szyfrowanie danych w celu wymuszenia okupu, czyli ransomware.
Globalna liczba takich ataków wzrosła w I kwartale bieżącego roku aż o 24 proc., a przyczyna tego jest oczywista – są one opłacalne dla grup hakerskich. Według danych firmy Kovirr, okup, jakiego oczekują przestępcy, wynosi średnio od 0,7 do nawet 5 proc. rocznych przychodów zaatakowanych firm.
Nikt nie jest bezpieczny
Kolejnym niepokojącym aspektem jest tutaj bezwzględność hakerów korzystających z tych metod. W styczniu ubiegłego roku ofiarą kampanii ransomware padła największa sieć klinik kardiologicznych w Polsce. Wniosek dla właścicieli małych i średnich firm jest prosty: nie należy liczyć na taryfę ulgową ze strony cyberprzestępców.
Z drugiej jednak strony, przedsiębiorcy są coraz bardziej świadomi zagrożeń związanych z cyberprzestępczością. Aż 79 proc. podmiotów MŚP jest zdania, że zagrożenie cyberatakami wzrośnie w kolejnych latach, a 65 proc. ocenia, że atak na ich firmę jest bardzo prawdopodobny – tak wynika z badania Coleman Parkes Research na zlecenie Allot.
Czego przedsiębiorcy obawiają się najbardziej? Aż 93 proc. z nich największe zagrożenie widzi w ataku ransomware, a 32 proc. przedstawicieli badanych firm uważa, że może on doprowadzić do bardzo poważnych szkód.
Przedsiębiorcy zdają też sobie sprawę z konieczności ciągłej poprawy zabezpieczeń przed cyberatakami – jak wynika z raportu Kantar na zlecenie Orange Polska „Postawy wobec cyberzagrożeń w SOHO i SME”, aż 58 proc. firm negatywnie ocenia aktualny poziom bezpieczeństwa IT w firmach.
Mała firma vs. globalny haker? Wyrównajmy szanse!
Ta surowa ocena wynika w dużej mierze z faktu, że większości mniejszych firm po prostu nie stać na osobny dział IT z dedykowanym ekspertem do spraw cyberbezpieczeństwa. Nie oznacza to jednak, że podmioty te są skazane na porażkę w batalii z działającymi globalnie cyberprzestępcami.
Ochrona przed cyberatakami nie musi wiązać się z ogromnymi nakładami finansowymi, jednak powinna ona działać w kilku wymiarach i z pełną konsekwencją.
Pierwszy wymiar to odpowiednia edukacja i zachowanie czujności. Obecnie w cyberatakach często stosuje się zabiegi socjotechniczne, mające uśpić czujność atakowanych. Zabiegi te jednak wykazują pewne prawidłowości, które można zauważyć i tym samym nie dać się „złapać”:
- w maju próby oszustw dotyczą często zwrotów podatków PIT,
- w okresie wzmożonej sprzedaży (np. przed świętami Bożego Narodzenia) tematem przewodnim cyberataków stają się informacje o przesyłkach kurierskich,
- najczęstszymi „całorocznymi” tematami phishingu są m.in. nieopłacona faktura czy rachunek, fałszywa informacja o weryfikacji transakcji bankowej lub windykacji należnej kwoty.
Ponadto cyberprzestępcy maskują się w dość powtarzalny sposób, np. w przypadku ataków BEC zwykle stosowana jest jedna z trzech technik:
- Podszycie, czyli spreparowanie e-maila o adresie nadawcy łudząco podobnym do adresu, pod który następuje podszycie,
- Spoofing – manipulacja nagłówkami wiadomości tak, by wyświetlana nazwa adresata pokrywała się z rzeczywistą,
- Przejęcie konta – atak realizowany z autentycznego konta e-mail nadawcy, przejętego przez przestępców.
Dlatego, jeśli zachowamy odpowiednią czujność i zwrócimy uwagę nie tylko na adres, nazwę nadawcy czy temat wiadomości, ale również na jej treść, możemy uniknąć wielu zagrożeń. Taka wzmożona ostrożność powinna przeistoczyć się w spójną politykę bezpieczeństwa, przestrzeganą przez każdego pracownika w nawet najmniejszej firmie.
Przedsiębiorco, nie jesteś sam w walce z cyberprzestępczością
Około 70 proc. przedsiębiorców deklaruje, że nie jest w stanie samodzielnie bronić się przed cyberatakami. Na szczęście, nie muszą. Na rynku istnieją profesjonalne usługi zwiększające bezpieczeństwo firmy w sieci, niewymagające ingerencji w infrastrukturę czy zatrudniania dodatkowego specjalisty.
Jednym z takich rozwiązań jest CyberTarcza od Orange Polska. To unikalny mechanizm, który wykrywa zagrożenia płynące z internetu i blokuje je, zanim dotrą do firmowego komputera czy smartfona. Przy tym nie wymaga instalacji i nie spowalnia komputera jak wiele antywirusów. CyberTarcza to ochrona przed phishingiem czy ransomware, a jej skuteczność potwierdzają liczby.
– 335 mln incydentów phishingowych powstrzymała CyberTarcza w 2021 r.
Źródło: CERT Orange Polska
– 4,5 mln użytkowników ochronionych przed utratą danych lub pieniędzy.
Aż 64 proc. małych i średnich firm używa prywatnych smartfonów, dlatego warto rozważyć dodatkową ochronę dla danych w urządzeniach mobilnych. Tutaj sprawdzi się Mobile Device Management (MDM). Usługa ta nie tylko zabezpiecza firmowe informacje przed nieautoryzowanym dostępem, ale pozwala również:
- monitorować lokalizację urządzenia,
- usuwać dane w przypadku kradzieży,
- zarządzać konfiguracjami, aplikacjami oraz politykami bezpieczeństwa w firmie.
Rozwiązania takie MDM czy CyberTarcza umożliwiają więc wdrożenie rozwiązań z zakresu cyberbezpieczeństwa znanych z dużych korporacji w nawet najmniejszych firmach. W połączeniu z zachowaniem ostrożności w codziennym przetwarzaniu służbowych danych małe i średnie firmy mogą zbudować dobrze strzeżony „mur” chroniący przed zagrożeniami z całego cyberświata.
Pierwszy krok to zawsze świadomość niebezpieczeństwa, a jak pokazują liczby – większość firm już go zrobiła. Czas na kolejny!
