Ataki cyberprzestępców w 2021 przyniosą światu aż 11,4 mln $ straty co minutę

• Cyberprzestępcy coraz groźniejsi
• Przez ataki cyberprzestępców tracimy nie tylko pieniądze
• Przemyślane działania pozwalają zmniejszyć ryzyko ataków cyberprzestępców

Cyberprzestępcy coraz groźniejsi

Wzrost udziału nowoczesnych technologii w biznesie ułatwia wielu przedsiębiorstwom funkcjonowanie w nowych realiach rynkowych, ale jednocześnie sprokurował pewne zagrożenia.
 Eksperci zapowiadają, że w 2021 r. cyberprzestępcy skorzystają m.in. na rozwoju i popularyzacji sieci 5G oraz łatwiejszym dostępie do dużej mocy obliczeniowej, a swoje ataki skierują w stronę urządzeń brzegowych sieci^[2]. Narażone są w związku z tym na przykład laptopy lub smartfony pracowników przebywających na home office.

Pandemia spowodowała, że czas spędzony online, również w czasie wolnym, znacząco się wydłużył. Nawet 33% procent Polaków każdego dnia korzysta z internetu o 2-4 godziny więcej, niż kilka miesięcy wcześniej^[3]. Badania pokazują także, że sprzęt służbowy w zdecydowanej większości przypadków jest użytkowany również do celów prywatnych^[4]. Dodatkowo hakerzy do kradzieży danych chętnie wykorzystują także kwestie związane z ochroną zdrowia, na które internauci zwracają szczególną uwagę w ostatnim czasie. To wszystko stwarza realne zagrożenie atakami cyberprzestępców. Szacuje się, że co minutę powstają 3 witryny phishingowe oraz 375 innych cyberzagrożeń.^[5] Wystarczy zatem chwila nieuwagi, aby poprzez zainfekowanie sprzętu służbowego złośliwym oprogramowaniem uchylić hakerom furtkę do firmowej sieci i jej zasobów.

Polecamy: PPK Pracownicze plany kapitałowe. Obowiązki pracodawcy

Przez ataki cyberprzestępców tracimy nie tylko pieniądze

Następstwem cyberataków są w głównej mierze konsekwencje finansowe. Według raportu RiskIQ działalność hakerska naraża organizacje na koszty rzędu 24,70 dolarów co minutę^[6]. Wysokość strat zależy od charakteru oraz skali ataku. W ponad 70% przypadków należy przygotować się na wydatki związane z identyfikacją, oceną oraz powstrzymaniem incydentu, a także pomocą prawną i zarządzaniem kryzysowym^[7].

Po ataku często konieczne jest przywrócenie infrastruktury IT do stanu pierwotnego, co może trwać nawet od 3 do 4 tygodni^[8]. W organizacjach bazujących na systemach informatycznych tego rodzaju przestój wiąże się ze spadkiem obrotów i wzrostem kosztów operacyjnych. Ewentualny wyciek danych warunkuje kolejne wydatki, takie jak grzywny za łamanie krajowych regulacji czy odszkodowania wynikające z roszczeń osób trzecich. Przez ataki cyberprzestępców tracimy jednak nie tylko pieniądze.

- Choć najbardziej narażone na ataki cyberprzestępców są instytucje finansowe, branża przemysłowa, a w związku z pandemią także branża zdrowotna, żadna organizacja nie powinna lekceważyć takiego zagrożenia[9]. Straty finansowe bywają naprawdę dotkliwe, jednak przedsiębiorstwa mogą stracić o wiele więcej – wizerunek. Brak skutecznego zabezpieczania danych prowadzi do utraty zaufania klientów i partnerów - komentuje Stefan Kotański, Iron Mountain Polska.

Aż 85% konsumentów deklaruje, że nie nawiąże współpracy z organizacją, która nie jest wiarygodna w zakresie bezpieczeństwa danych^[10]. Badania potwierdzają także, że przedsiębiorcy obawiają się osłabienia wypracowanego wizerunku organizacji niemal tak samo, jak wystąpienia strat finansowych^[11].

Przemyślane działania pozwalają zmniejszyć ryzyko ataków cyberprzestępców

Analizując potencjalne niebezpieczeństwa dla infrastruktury IT, najczęściej skupiamy się na działaniach cyberprzestępców.

- Okazuje się jednak, że błędy ludzkie stanowią przyczynę wycieków danych 8 razy częściej, aniżeli wady technologiczne[12]. Stałe edukowanie pracowników w zakresie cyberbezpieczeństwa to podstawa. Szczególnie teraz, gdy większość z nas pracuje zdalnie, a urządzenia brzegowe sieci czy korporacyjny VPN są często na celowniku hakerów. Arsenał cyberprzestępców nieustannie się poszerza i modyfikuje, więc edukowanie personelu należy rozpatrywać w perspektywie długoterminowej, nie ograniczając się do jednostkowych szkoleń - dodaje Stefan Kotański, Iron Mountain Polska.

Szukanie oszczędności poprzez obcinanie budżetów przeznaczonych na działy IT, nawet w czasie kryzysu, nie jest rozsądne. Bagatelizując temat cyberbezpieczeństwa, firmy ryzykują straty finansowe i wizerunkowe. Część firm decyduje się na skorzystanie ze wsparcia partnerów biznesowych w zakresie bezpieczeństwa danych. Takie rozwiązanie gwarantuje nie tylko rzetelne zabezpieczenie firmowych zasobów, ale także komfort w związku z przejęciem odpowiedzialności za potencjalne zagrożenia.

W poszukiwaniu nowych ścieżek ataków hakerzy wykorzystują zmiany społeczne, przekształcenie modeli funkcjonowania przedsiębiorstw, a także trendy technologiczne. Bez wątpienia – cyberprzestępcy trzymają rękę na pulsie. Minimalizacja ryzyka jest możliwa jedynie poprzez równie duże zaangażowanie ze strony firm. Edukacja pracowników, inwestycja w infrastrukturę IT oraz wsparcie podmiotów czuwających nad bezpieczeństwem danych pomagają zredukować szansę na poniesienie konsekwencji cyberprzestępczości.

Więcej informacji znajdziesz w serwisie MOJA FIRMA

_{[1] Evil Internet Minute, RiskIQ 2020}

_{[2] https://www.fortinet.com/blog/threat-research/new-cybersecurity-threat-predictions-for-2021}

_{[3] Jak Polacy korzystają z telefonu i Internetu w czasie pandemii, KRD 2020}

_{[4] Cyberbezpieczeństwo w polskich firmach, Vecto 2020}

_{[5] Evil Internet Minute, RiskIQ 2020}

_{[6] Ibid.}

_{[7] The Changing Face of Cyber Claims, Marsh 2020}

_{[8] Ibid.}

_{[9] Ibid.}

_{[10] Cyber-ruletka po polsku, PwC 2018}

_{[11] Cyberbezpieczeństwo w polskich firmach, Vecto 2020}

_{[12] Incydenty ochrony danych osobowych, ZFODO 2020}