Wraz z przeniesieniem wielu procesów gospodarczych do sieci w wyniku pandemii, większość z nas stała się celem cyberprzestępców. Jeszcze chętniej atakują oni firmy, gdzie mogą liczyć na większy „zarobek”. Czy da się temu zaradzić?
Choć sieć ułatwia wiele codziennych czynności, należy zdawać sobie sprawę, że również w tej przestrzeni możemy być narażeni na działania oszustów. Tak jak wraz z postępem cyfryzacji otrzymujemy wciąż nowe narzędzia pozwalające zdalnie załatwić coraz więcej spraw, tak przestępcy znajdują coraz nowsze sposoby na kradzież naszych danych i pieniędzy.
Jak przewidują eksperci, trend ten będzie się pogłębiał. W trwającym już roku globalne szkody wynikłe w sieci na skutek nielegalnych praktyk szacuje się aż na 6 bln dol. A najprawdopodobniej będzie tylko gorzej – przestępcy wciąż będą żerować na naiwności tych, którzy nie potrafią odnaleźć się w wirtualnym świecie. Analitycy Cybersecurity Ventures przewidują, że globalne koszty cyberprzestępczości będą rosły o 15 proc. rocznie w ciągu następnych pięciu lat, osiągając 10,5 bln dol. do 2025 r. A jeszcze w 2015 r. ukradziono w ten sposób „zaledwie” ok. 3 bln dol.
Pieniądze, dane, tożsamość…
Sieciowe kradzieże nie zawsze muszą mieć bezpośredni wymiar finansowy. Choć włamanie do kont bankowych czy dokonywanie płatności wbrew właścicielom środków to popularne nadużycia, równie istotne mogą okazać się także inne, niemające bezpośredniego finansowego skutku działania, których dopuszczają się przestępcy. To m.in. niszczenie danych czy blokowanie działalności, kradzież tożsamości czy straty wizerunkowe.
Często wykorzystuje się w tym celu tzw. ransomware – złośliwe oprogramowanie infekujące komputery, a następnie ograniczające dostęp do własnych zasobów firmy czy osoby. Eksperci przewidują, że ataki ransomware na firmy będą miały miejsce co 11 sekund w 2021 r. Niekiedy przestępcy wskazują, że dane można jeszcze odzyskać tylko… trzeba zapłacić okup.
Hakerzy pokazali już w Szwecji, że z jego wykorzystaniem potrafią np. zamknąć 800 sklepów, apteki i utrudnić pracę kolei. Na początku lipca we wszystkich tamtejszych sklepach Coop przestały działać kasy wykorzystujące system firmy Kaseya. Doprowadziło to do milionowych strat. Tego typu wymuszenia są coraz częstsze również w Polsce. CERT Orange Polska zidentyfikował w 2020 r. ponad 5 mln zdarzeń związanych ze złośliwym oprogramowaniem – aplikacji i skryptów mających szkodliwe lub przestępcze działanie.
Linia obrony
Istnieją narzędzia, które są w stanie skutecznie zapobiec takim działaniom przestępców. – Aby lepiej chronić się przed tego typu zagrożeniami warto skorzystać np. z rozwiązania Morphisec od Orange, które skutecznie ochroniło swoich użytkowników przed opisaną wcześniej luką w Kaseya – mówi Krzysztof Białek, odpowiedzialny za marketing i rozwój produktów cyberbezpieczeństwa w Orange Polska. Podkreśla, że rozwiązanie to natychmiast i automatycznie zidentyfikowało zagrożenie, uniemożliwiając atak ransomware. – Co ważne, jest stworzone do radzenia sobie z takimi zagrożeniami, w czasie rzeczywistym i bez wcześniejszej wiedzy o ataku – dodaje.
Nawet najlepsze oprogramowania i zabezpieczenia nie okażą się jednak skuteczne, jeśli sam personel nie będzie odpowiednio przygotowany do minimalizowania ryzykownych sytuacji. Jeszcze częściej niż ransomware wykorzystywany jest bowiem phishing bazujący na niekompetencji użytkowników. Polega on na wykorzystaniu elementu zaskoczenia i instynktownych reakcji – zaciekawieni wiadomością klikniemy szybko w załączony link, który kieruje do fałszywej strony z płatnościami lub innej strony wymagającej podania naszych danych. W ten sposób sami otwieramy przestępcom drzwi.
Know how
– Najczęstszymi wektorami ataków są: wykorzystanie podatności, błędy konfiguracyjne oraz ataki socjotechniczne. Dlatego tak ważne jest właściwe przygotowanie przedsiębiorstw na jak najszybsze wykrycie, właściwa reakcja na incydent bezpieczeństwa oraz budowa świadomości o występowaniu cyberzagrożeń wśród pracowników – tłumaczy Krzysztof Białek.
A to może być szczególnie trudne dla tych, którzy stawiają dopiero pierwsze kroki w biznesie w sieci. – Biorąc pod uwagę wszystkie te aspekty i wykorzystując wieloletnie doświadczenie CERT Orange Polska, wprowadziliśmy usługę Cyber Pakiet, która wspiera małych i dużych przedsiębiorców w budowaniu bezpiecznej firmy – mówi Białek. To zestaw profesjonalnych usług, dzięki którym firma ma zapewnione bieżące wykrywanie luk w infrastrukturze i aplikacjach internetowych, a także zwiększanie świadomości pracowników poprzez symulowane, kontrolowane ataki phishingowe. Zestaw wchodzących w skład oferty usług uwzględnia specyfikę i indywidualne preferencje klienta.
Chronić mogą się też ci bez bardzo zasobnego portfela.
– Firmom, które nie mają zespołu bezpieczeństwa, a chcą czuć się bezpiecznie, oferujemy usługę CISO as a Service, czyli szefa bezpieczeństwa, który zajmie się zabezpieczeniem firmy przed cyberzagrożeniami – dodaje ekspert.
Przedsiębiorcy powinni rozważyć także wdrożenie ochrony przed atakami DDoS. Ich celem jest m.in. zablokowanie serwisu internetowego czy zdalnego dostępu do sieci (w tym możliwości pracy zdalnej) poprzez zalanie go olbrzymim ruchem. Mogą skutecznie uniemożliwić pracę sklepów internetowych czy prezentacji nowej oferty firmy na stronach internetowych. Ta metoda również staje się coraz częstsza – w 2020 r. ataki DDoS stanowiły jedną piątą wszystkich zagrożeń wykrywanych w sieci Orange Polska. – Aby zabezpieczyć swoją firmową sieć przed konsekwencjami ataku DDoS, warto skorzystać z naszej usługi DDoS Protection – przekonuje Krzysztof Białek.
GRK
Materiał powstał przy współpracy z Orange Polska