Cyberprzestępczość – duży problem dla małych i średnich firm?
Cyberbezpieczeństwo 28 lipca 2022 4 minuty czytania

Cyberprzestępczość – duży problem dla małych i średnich firm?

Nawet małe firmy mogą być narażone na atak ze strony działających globalnie grup hakerskich. Ale mogą też sobie z nim poradzić. Przedstawiamy największe cyberzagrożenia i najlepsze sposoby obrony przed nimi.


Cyberataki stanowią tak samo poważne zagrożenie dla światowych gigantów, jak dla małych i średnich firm. Nie mają one bowiem takich zabezpieczeń jak korporacje, a przy tym generują dużą liczbę danych związanych z prowadzonym biznesem – połączenie wręcz wymarzone dla hakerów. Jeśli dodamy do tego codzienny natłok faktur, rachunków i innych wiadomości potrafiących osłabić czujność przedsiębiorcy, widzimy jasno, jak atrakcyjnym celem dla cyberataku jest sektor MŚP.

Potwierdzają to liczby. Zgodnie z raportem „Cost of a Data Breach Report 2021”, ponad 50 proc. cyberataków skupia się na małych i średnich firmach. Ich skutki bywają bardzo poważne: utrata środków finansowych, zablokowana strona WWW lub wyciek danych klientów. W konsekwencji aż 60 proc. zaatakowanych firm kończy działalność w ciągu pół roku od momentu naruszenia bezpieczeństwa danych lub włamania.

Jakie są najczęstsze rodzaje cyberataków? Przyjrzyjmy się, jak wygląda rozkład procentowy kategorii incydentów obsłużonych przez CERT Orange Polska w 2021 r.

Grafika o cyberbezpieczeństwie

Ataki na biznes są coraz bardziej profesjonalne

Jak widać, naruszenia cyberbezpieczeństwa mogą być wyjątkowo dotkliwe dla biznesów. Szczególnie że cyberprzestępcy coraz mocniej specjalizują się w atakach wycelowanych właśnie w firmy.

Przykładem takich działań są ataki phishingowe typu BEC (Business Email Compromise). Polegają one na wysłaniu wiadomości mailowej, w której przestępcy podszywają się pod kontrahenta, dostawcę lub wierzyciela firmy, a w załączniku umieszczają pliki lub linki do pobrania złośliwego oprogramowania na urządzenie ofiary

Ataki BEC w 2021 roku były jednym z najczęstszych sposobów oszukiwania poprzez wiadomości e-mail, co pokazuje, jak dużą ostrożność trzeba zachować w tej formie komunikacji biznesowej.

Wśród złośliwego oprogramowania coraz większą rolę odgrywają zmasowane ataki hakerskie, których zadaniem jest szyfrowanie danych w celu wymuszenia okupu, czyli ransomware.

Globalna liczba takich ataków wzrosła w I kwartale bieżącego roku aż o 24 proc., a przyczyna tego jest oczywista – są one opłacalne dla grup hakerskich. Według danych firmy Kovirr, okup, jakiego oczekują przestępcy, wynosi średnio od 0,7 do nawet 5 proc. rocznych przychodów zaatakowanych firm.

Nikt nie jest bezpieczny


Kolejnym niepokojącym aspektem jest tutaj bezwzględność hakerów korzystających z tych metod. W styczniu ubiegłego roku ofiarą kampanii ransomware padła największa sieć klinik kardiologicznych w Polsce. Wniosek dla właścicieli małych i średnich firm jest prosty: nie należy liczyć na taryfę ulgową ze strony cyberprzestępców.

Z drugiej jednak strony, przedsiębiorcy są coraz bardziej świadomi zagrożeń związanych z cyberprzestępczością. Aż 79 proc. podmiotów MŚP jest zdania, że zagrożenie cyberatakami wzrośnie w kolejnych latach, a 65 proc. ocenia, że atak na ich firmę jest bardzo prawdopodobny – tak wynika z badania Coleman Parkes Research na zlecenie Allot.

Czego przedsiębiorcy obawiają się najbardziej? Aż 93 proc. z nich największe zagrożenie widzi w ataku ransomware, a 32 proc. przedstawicieli badanych firm uważa, że może on doprowadzić do bardzo poważnych szkód.

Przedsiębiorcy zdają też sobie sprawę z konieczności ciągłej poprawy zabezpieczeń przed cyberatakami – jak wynika z raportu Kantar na zlecenie Orange Polska „Postawy wobec cyberzagrożeń w SOHO i SME”, aż 58 proc. firm negatywnie ocenia aktualny poziom bezpieczeństwa IT w firmach.

Mała firma vs. globalny haker? Wyrównajmy szanse!


Ta surowa ocena wynika w dużej mierze z faktu, że większości mniejszych firm po prostu nie stać na osobny dział IT z dedykowanym ekspertem do spraw cyberbezpieczeństwa. Nie oznacza to jednak, że podmioty te są skazane na porażkę w batalii z działającymi globalnie cyberprzestępcami.

Ochrona przed cyberatakami nie musi wiązać się z ogromnymi nakładami finansowymi, jednak powinna ona działać w kilku wymiarach i z pełną konsekwencją.

Pierwszy wymiar to odpowiednia edukacja i zachowanie czujności. Obecnie w cyberatakach często stosuje się zabiegi socjotechniczne, mające uśpić czujność atakowanych. Zabiegi te jednak wykazują pewne prawidłowości, które można zauważyć i tym samym nie dać się „złapać”:

  • w maju próby oszustw dotyczą często zwrotów podatków PIT,
  • w okresie wzmożonej sprzedaży (np. przed świętami Bożego Narodzenia) tematem przewodnim cyberataków stają się informacje o przesyłkach kurierskich,
  • najczęstszymi „całorocznymi” tematami phishingu są m.in. nieopłacona faktura czy rachunek, fałszywa informacja o weryfikacji transakcji bankowej lub windykacji należnej kwoty.

Ponadto cyberprzestępcy maskują się w dość powtarzalny sposób, np. w przypadku ataków BEC zwykle stosowana jest jedna z trzech technik:

  • Podszycie, czyli spreparowanie e-maila o adresie nadawcy łudząco podobnym do adresu, pod który następuje podszycie,
  • Spoofing – manipulacja nagłówkami wiadomości tak, by wyświetlana nazwa adresata pokrywała się z rzeczywistą,
  • Przejęcie konta – atak realizowany z autentycznego konta e-mail nadawcy, przejętego przez przestępców.

Dlatego, jeśli zachowamy odpowiednią czujność i zwrócimy uwagę nie tylko na adres, nazwę nadawcy czy temat wiadomości, ale również na jej treść, możemy uniknąć wielu zagrożeń. Taka wzmożona ostrożność powinna przeistoczyć się w spójną politykę bezpieczeństwa, przestrzeganą przez każdego pracownika w nawet najmniejszej firmie.

Przedsiębiorco, nie jesteś sam w walce z cyberprzestępczością


Około 70 proc. przedsiębiorców deklaruje, że nie jest w stanie samodzielnie bronić się przed cyberatakami.
Na szczęście, nie muszą. Na rynku istnieją profesjonalne usługi zwiększające bezpieczeństwo firmy w sieci, niewymagające ingerencji w infrastrukturę czy zatrudniania dodatkowego specjalisty.

Jednym z takich rozwiązań jest CyberTarcza od Orange Polska. To unikalny mechanizm, który wykrywa zagrożenia płynące z internetu i blokuje je, zanim dotrą do firmowego komputera czy smartfona. Przy tym nie wymaga instalacji i nie spowalnia komputera jak wiele antywirusów. CyberTarcza to ochrona przed phishingiem czy ransomware, a jej skuteczność potwierdzają liczby.

– 335 mln incydentów phishingowych powstrzymała CyberTarcza w 2021 r.
– 4,5 mln użytkowników ochronionych przed utratą danych lub pieniędzy.

Źródło: CERT Orange Polska

Aż 64 proc. małych i średnich firm używa prywatnych smartfonów, dlatego warto rozważyć dodatkową ochronę dla danych w urządzeniach mobilnych. Tutaj sprawdzi się Mobile Device Management (MDM). Usługa ta nie tylko zabezpiecza firmowe informacje przed nieautoryzowanym dostępem, ale pozwala również:

  • monitorować lokalizację urządzenia,
  • usuwać dane w przypadku kradzieży,
  • zarządzać konfiguracjami, aplikacjami oraz politykami bezpieczeństwa w firmie.

Rozwiązania takie MDM czy CyberTarcza umożliwiają więc wdrożenie rozwiązań z zakresu cyberbezpieczeństwa znanych z dużych korporacji w nawet najmniejszych firmach. W połączeniu z zachowaniem ostrożności w codziennym przetwarzaniu służbowych danych małe i średnie firmy mogą zbudować dobrze strzeżony „mur” chroniący przed zagrożeniami z całego cyberświata.

Pierwszy krok to zawsze świadomość niebezpieczeństwa, a jak pokazują liczby – większość firm już go zrobiła. Czas na kolejny!

Masz pytania? Wypełnij formularz. Nasz zespół ekspertów służy pomocą.

Mogą Cię również zainteresować

  • Ciemne strony blackoutu. Jak sobie z nimi poradzić?

    Ciemne strony blackoutu. Jak sobie z nimi poradzić?
    Ciemne strony blackoutu. Jak sobie z nimi poradzić?
    Cyberbezpieczeństwo 27 października 2022

    Cyberbezpieczeństwo

    Największy blackout na Jawie i Bali odciął od prądu 100 milionów ludzi. Kto pobije ten rekord? Czy Polsce i Europie również grozi taka awaria i czy można […]

  • Jak dbać o prywatność w sieci?

    Jak dbać o prywatność w sieci?
    Jak dbać o prywatność w sieci?
    Cyberbezpieczeństwo 5 października 2022

    Cyberbezpieczeństwo

    Czy podczas korzystania z internetu myślisz o tym, czy Twoja aktywność zostawia ślady? Czy Twoje dane są bezpieczne? W tym artykule dowiesz się, jak unikać zagrożeń w internecie i jak […]

  • Niebezpieczne numery telefonów – jak nie paść ofiarą oszustwa?

    Niebezpieczne numery telefonów – jak nie paść ofiarą oszustwa?
    Niebezpieczne numery telefonów – jak nie paść ofiarą oszustwa?
    Cyberbezpieczeństwo 15 września 2022

    Cyberbezpieczeństwo

    Choć rozmowy telefoniczne to dla przedsiębiorcy codzienność, niektórych telefonów nie powinno się odbierać, a tym bardziej na nie oddzwaniać. Jakie numery najlepiej od razu umieścić na „czarnej […]

  • Flota urządzeń mobilnych nie jest już domeną dużych firm

    Flota urządzeń mobilnych nie jest już domeną dużych firm
    Flota urządzeń mobilnych nie jest już domeną dużych firm
    Cyberbezpieczeństwo 1 września 2022

    Cyberbezpieczeństwo

    Nawet niewielkie firmy dysponują dziś sporą flotą urządzeń mobilnych, a prowadzenie rozmów telefonicznych to tylko jedna z ich wielu funkcji. Służbowe smartfony mogą mieć […]