{"id":6763,"date":"2023-04-28T10:33:00","date_gmt":"2023-04-28T08:33:00","guid":{"rendered":"https:\/\/www.orange.pl\/poradnik-dla-firm\/?p=6763"},"modified":"2025-11-24T13:39:26","modified_gmt":"2025-11-24T12:39:26","slug":"cyberprzestepczosc-problem-dla-malych-i-srednich-firm","status":"publish","type":"post","link":"https:\/\/www.orange.pl\/poradnik-dla-firm\/cyberbezpieczenstwo\/cyberprzestepczosc-problem-dla-malych-i-srednich-firm\/","title":{"rendered":"Cyberprzest\u0119pczo\u015b\u0107 \u2013 du\u017cy problem dla ma\u0142ych i \u015brednich firm?"},"content":{"rendered":"\n

Nawet ma\u0142e firmy mog\u0105 by\u0107 nara\u017cone na atak ze strony dzia\u0142aj\u0105cych globalnie grup hakerskich. Ale mog\u0105 te\u017c sobie z nim poradzi\u0107. Przedstawiamy najwi\u0119ksze cyberzagro\u017cenia i najlepsze sposoby na to, jak chroni\u0107 firm\u0119 w internecie.<\/strong><\/p>\n

Ma\u0142a i \u015brednia firma a cyberprzest\u0119pczo\u015b\u0107<\/strong><\/h2>\n


Cyberprzest\u0119pczo\u015b\u0107 stanowi tak samo powa\u017cne zagro\u017cenie dla \u015bwiatowych gigant\u00f3w, jak dla ma\u0142ych i \u015brednich firm. Nie maj\u0105 one bowiem takich zabezpiecze\u0144 jak korporacje, a przy tym generuj\u0105 du\u017c\u0105 liczb\u0119 danych zwi\u0105zanych z prowadzonym biznesem \u2013 po\u0142\u0105czenie wr\u0119cz wymarzone dla haker\u00f3w. Je\u015bli dodamy do tego codzienny nat\u0142ok faktur, rachunk\u00f3w i innych wiadomo\u015bci potrafi\u0105cych os\u0142abi\u0107 czujno\u015b\u0107 przedsi\u0119biorcy, widzimy jasno, jak atrakcyjnym celem dla cyberataku jest sektor M\u015aP.<\/p>\n

Potwierdzaj\u0105 to liczby. Zgodnie z raportem \u201eCost of a Data Breach Report 2021\u201d, ponad 50 proc. cyberatak\u00f3w skupia si\u0119 na ma\u0142ych i \u015brednich firmach. Ich skutki bywaj\u0105 bardzo powa\u017cne: utrata \u015brodk\u00f3w finansowych, zablokowana strona WWW lub wyciek danych klient\u00f3w. W konsekwencji a\u017c 60 proc. firm dotkni\u0119tych przez cyberprzest\u0119pczo\u015b\u0107 ko\u0144czy dzia\u0142alno\u015b\u0107 w ci\u0105gu p\u00f3\u0142 roku od momentu naruszenia bezpiecze\u0144stwa danych lub w\u0142amania.<\/strong><\/p>\n

Jakie s\u0105 najcz\u0119stsze rodzaje cyberatak\u00f3w? Przyjrzyjmy si\u0119, jak wygl\u0105da rozk\u0142ad procentowy kategorii incydent\u00f3w obs\u0142uz\u0307onych przez CERT Orange Polska w 2021 r.\"Grafika<\/p>\n

Cyberprzest\u0119pczo\u015b\u0107 a firmy \u2013 ataki coraz bardziej profesjonalne<\/strong><\/h2>\n


Jak wida\u0107, naruszenia cyberbezpiecze\u0144stwa mog\u0105 by\u0107 wyj\u0105tkowo dotkliwe dla biznes\u00f3w. Szczeg\u00f3lnie \u017ce cyberprzest\u0119pcy coraz mocniej specjalizuj\u0105 si\u0119 w atakach wycelowanych w\u0142a\u015bnie w firmy.<\/p>\n

Przyk\u0142adem cyberprzest\u0119pczo\u015bci skierowanej w ma\u0142e firmy z sektora M\u015aP s\u0105 ataki phishingowe typu BEC<\/strong> (Business Email Compromise). Polegaj\u0105 one na wys\u0142aniu wiadomos\u0301ci mailowej, w kt\u00f3rej przeste\u0328pcy podszywaja\u0328 si\u0119\u0328 pod kontrahenta, dostawce\u0328 lub wierzyciela firmy, a w za\u0142\u0105czniku umieszczaj\u0105 pliki lub linki do pobrania z\u0142os\u0301liwego oprogramowania na urza\u0328dzenie ofiary.<\/p>\n

Ataki BEC w 2021 roku by\u0142y jednym z najcz\u0119stszych sposob\u00f3w oszukiwania poprzez wiadomo\u015bci e-mail, co pokazuje, jak du\u017c\u0105 ostro\u017cno\u015b\u0107 trzeba zachowa\u0107 w tej formie komunikacji biznesowej.<\/p>\n

W\u015br\u00f3d z\u0142o\u015bliwego oprogramowania obni\u017caj\u0105cego bezpiecze\u0144stwo firmy w internecie coraz wi\u0119ksz\u0105 rol\u0119 odgrywaj\u0105 zmasowane ataki hakerskie, kt\u00f3rych zadaniem jest szyfrowanie danych w celu wymuszenia okupu, czyli ransomware<\/strong>. Globalna liczba takich atak\u00f3w wzros\u0142a w I kwartale bie\u017c\u0105cego roku a\u017c o 24 proc., a przyczyna tego jest oczywista \u2013 s\u0105 one op\u0142acalne dla grup hakerskich. Wed\u0142ug danych firmy Kovirr okup, jakiego oczekuj\u0105 przest\u0119pcy, wynosi \u015brednio od 0,7 do nawet 5 proc. rocznych przychod\u00f3w zaatakowanych firm.<\/p>\n

Coraz wi\u0119cej firm \u015bwiadomych cyberprzest\u0119pczo\u015bci<\/strong><\/h2>\n


Kolejnym niepokoj\u0105cym aspektem jest tutaj bezwzgl\u0119dno\u015b\u0107 haker\u00f3w korzystaj\u0105cych z tych metod. W styczniu ubieg\u0142ego roku ofiar\u0105 kampanii ransomware pad\u0142a najwi\u0119ksza sie\u0107 klinik kardiologicznych w Polsce. Wniosek dla w\u0142a\u015bcicieli ma\u0142ych i \u015brednich firm jest prosty: nie nale\u017cy liczy\u0107 na taryf\u0119 ulgow\u0105 ze strony cyberprzest\u0119pc\u00f3w<\/strong>.<\/p>\n

Z drugiej jednak strony, przedsi\u0119biorcy s\u0105 coraz bardziej \u015bwiadomi zagro\u017ce\u0144 zwi\u0105zanych z cyberprzest\u0119pczo\u015bci\u0105. A\u017c 79 proc. podmiot\u00f3w M\u015aP jest zdania, \u017ce zagro\u017cenie cyberatakami wzro\u015bnie w kolejnych latach, a 65 proc. ocenia, \u017ce atak na ich firm\u0119 jest bardzo prawdopodobny<\/strong> \u2013 tak wynika z badania Coleman Parkes Research na zlecenie Allot.<\/p>\n

Czego przedsi\u0119biorcy obawiaj\u0105 si\u0119 najbardziej? A\u017c 93 proc. z nich najwi\u0119ksze zagro\u017cenie widzi w ataku ransomware, a 32 proc. przedstawicieli badanych firm uwa\u017ca, \u017ce mo\u017ce on doprowadzi\u0107 do bardzo powa\u017cnych szk\u00f3d.<\/p>\n

Przedsi\u0119biorcy zdaj\u0105 te\u017c sobie spraw\u0119 z konieczno\u015bci ci\u0105g\u0142ej poprawy bezpiecze\u0144stwa swojej firmy w internecie \u2013 jak wynika z raportu Kantar na zlecenie Orange Polska \u201ePostawy wobec cyberzagro\u017ce\u0144 w SOHO i SME\u201d, a\u017c 58 proc. firm negatywnie ocenia aktualny poziom bezpiecze\u0144stwa IT w firmach.<\/p>\n

Wsp\u00f3lnie poprawmy ten wynik. Odpowiedzmy sobie zatem na pytanie, jak firma mo\u017ce walczy\u0107 z cyberprzest\u0119pcami!<\/p>\n

Jak chroni\u0107 firm\u0119 w internecie?<\/strong><\/h2>\n


Ta surowa ocena poziomu bezpiecze\u0144stwa w\u0142asnej firmy w internecie wynika w du\u017cej mierze z faktu, \u017ce wi\u0119kszo\u015bci mniejszych dzia\u0142alno\u015bci po prostu nie sta\u0107 na osobny dzia\u0142 IT z dedykowanym ekspertem do spraw cyberbezpiecze\u0144stwa. Nie oznacza to jednak, \u017ce podmioty te s\u0105 skazane na pora\u017ck\u0119 w batalii z dzia\u0142aj\u0105cymi globalnie cyberprzest\u0119pcami.<\/p>\n

Ochrona przed cyberatakami nie musi wi\u0105za\u0107 si\u0119 z ogromnymi nak\u0142adami finansowymi, jednak powinna ona dzia\u0142a\u0107 w kilku wymiarach i z pe\u0142n\u0105 konsekwencj\u0105. Zatem jak chroni\u0107 firm\u0119 w internecie?<\/p>\n

Pierwszy wymiar to odpowiednia edukacja i zachowanie czujno\u015bci<\/strong>. Obecnie w cyberatakach cz\u0119sto stosuje si\u0119 zabiegi socjotechniczne, maj\u0105ce u\u015bpi\u0107 czujno\u015b\u0107 atakowanych. Zabiegi te jednak wykazuj\u0105 pewne prawid\u0142owo\u015bci w cyberprzest\u0119pczo\u015bci, kt\u00f3re mo\u017cna zauwa\u017cy\u0107 i tym samym nie da\u0107 si\u0119 \u201ez\u0142apa\u0107\u201d:<\/p>\n