W 2016 roku na świecie odnotowano o 38% więcej cyberataków niż w 2015 roku, a w Polsce ich wzrost oceniono nawet na 46%. W wyniku tych zagrożeń przedsiębiorcy tracili klientów (33%), pieniądze (33%), dochodziło do wycieku lub modyfikacji danych (31%) i utraty reputacji firm (16%). Z cyklicznego raportu Orange Insights wynika, że 84% polskich firm uważa, iż bezpieczeństwo IT ma kluczowe znaczenie dla funkcjonowania biznesu, ale i tak 61% przedsiębiorców ma problem z zabezpieczeniem danych w internecie, a 50% nie potrafi dostatecznie chronić swych urządzeń mobilnych przed zagrożeniami z sieci.

Cyberprzestępcy – realne zagrożenie dla firm

Dzięki włamaniom do źle zabezpieczonych systemów komputerowych hakerzy mogą liczyć na pozyskiwanie środków finansowych, a także tajnych i kluczowych danych, które np. przedostają się do konkurencji. Cyberprzestępcy nie znają granic, a zagrożenie z ich strony już dawno stało się globalnym problemem, z którym muszą się borykać zarówno duże koncerny, jak i mniejsze przedsiębiorstwa.

Co roku firmy przeznaczają duże środki na zabezpieczenia swojej infrastruktury informatycznej, ale cyberprzestępcy wciąż wymyślają nowe techniki ataków i inwestują w coraz lepsze narzędzia ułatwiające dokonywanie przestępstw. Niestety w Polsce nie wszystkie przedsiębiorstwa są odpowiednio przygotowane do walki z tego rodzaju zagrożeniami. Z badań wynika, że aż 40% rodzimych firm nie przygotowało nawet awaryjnego scenariusza na wypadek cyberataku, a 62% wykorzystuje do uwierzytelniania dostępu do systemu jedynie hasło, co trudno uznać za skuteczne zabezpieczenie. Pocieszające jest to, że polscy właściciele podmiotów gospodarczych mają jednak świadomość zagrożenia i połowa z nich planuje w najbliższym czasie zwiększenie wydatków na bezpieczeństwo.

Metody cyberataków

Cyberprzestępcy stosują różne metody pozyskiwania informacji, o których warto wiedzieć. Przede wszystkim wykorzystują phising, dzięki któremu mogą uzyskać dostęp do kont pracowników niższych szczebli, aby potem docierać do osób decyzyjnych, szczególnie do komputerów prezesów. Często łamią słabe hasła używane przez pracowników, nakłaniają ich do wykonania określonej czynności, czy stosują tzw. zero-day exploit (to oprogramowanie z czarnego rynku służące do atakowania systemu, zanim pojawi się w nim łatka zabezpieczająca). Prowadzone są ataki webowe, takie jak SQL injection, wykorzystujące luki w zabezpieczeniach aplikacji internetowych. Inne popularne metody polegają między innymi na wykorzystaniu exploitów serwerów, atakowaniu ze strony klienta końcowego czy wykorzystaniu niezabezpieczonych drukarek. Eksperci szacują, że nawet 60% cyberataków na świecie jest dokonywanych poprzez urządzenia drukujące.

Jak chronić się przed cyberprzestępcami?

Nie ma się co łudzić – im większa jest firma, tym większe staje się prawdopodobieństwo dokonania na nią cyberataku. Naiwnością byłoby jednak przekonanie, że małe przedsiębiorstwa nie interesują hakerów. Dlatego nie warto rezygnować z wdrażania odpowiednich zabezpieczeń IT. Trzeba minimalizować zagrożenie, korzystając z własnych zasobów specjalistów lub ze wsparcia zewnętrznych ekspertów. Warto również pomyśleć o zakupie na potrzeby biura najnowszych modeli urządzeń drukujących, które posiadają wbudowanie funkcje zabezpieczeń sprawdzających integralność i potrafią skutecznie obronić się przed napaścią. Wiele nowych drukarek zostało zaprojektowanych właśnie pod tym kątem. Takie modele, jak na przykład HP PageWide i LaserJet Enterprise, posiadają specjalne funkcje bezpieczeństwa (HP Sure Start, Run-time Intrusion Detection, Whitelisting), dzięki którym stały się jednymi z najbezpieczniejszych urządzeń na świecie. Różnego rodzaju innowacyjne rozwiązania, na przykład HP JetAdvantage Security Manager, wspomagają zarządzanie bezpieczeństwem, stosując takie metody jak zautomatyzowany monitoring zgodności druku z wymogami bezpieczeństwa. To wszystko pozwala skutecznie odciążyć przedsiębiorców w zabezpieczaniu drukarek i zarządzaniu nimi.

Nie wolno jednak ograniczać ochrony IT tylko do zabezpieczeń technologicznych. Najsłabszym ogniwem ochrony są zawsze ludzie. W 2016 roku w 48% przypadków to właśnie pracownicy przyczynili się do naruszenia bezpieczeństwa w przedsiębiorstwach. Od wszystkich zatrudnionych przez nas osób powinniśmy zatem wymagać ukończenia odpowiednich kursów edukacyjnych, które uświadomią im zagrożenia ze strony cyberprzestępców. Badania firmy analitycznej PwC pokazują, że szkolenie pracowników z cyberbezpieczeństwa może obniżyć koszty ochrony nawet o 76%.