Cyberprzestępczość

Cyberbezpieczeństwo w firmie. Okazuje się, że zaledwie co trzecie polskie przedsiębiorstwo traktuje ten temat priorytetowo. Tak wynika z danych raportu opracowanego przez ENISA, czyli Agencję Unii Europejskiej ds. Cyberbezpieczeństwa oraz DG CNECT. Jakie to może mieć konsekwencje dla firm i obywateli? 

Czy sztuczna inteligencja umożliwi cyberprzestępcom przeprowadzanie większej liczby ataków? Już teraz średni roczny koszt reagowania na naruszenia bezpieczeństwa przekroczył 5 milionów dolarów. Hakerzy zmienili taktykę. 

Praca zdalna i hybrydowa jest obecnie łatwo dostępna. Równie łatwo dostępne dla cyberprzestępców mogą być przesyłane przez pracowników dane i aplikacje. Jak zabezpieczyć firmę w tej nowej przestrzeni - analizuje Michał Borowiecki, Dyr. Regionalny na Polskę firmy Netskope.

W szybko zmieniającym się cyfrowym środowisku liczba zagrożeń cybernetycznych i wycieków danych bardzo wzrosła. Według danych Cybersecurity Ventures, koszty związane z cyberprzestępczością mają do 2025 roku wzrosnąć do 10,5 biliona dolarów rocznie.

Według raportu, w maju 2022 r. prawie jeden na pięć zbadanych załączników HTML (21%) był złośliwy. Dziś ta liczba się podwoiła i sięgnęła aż 45,7%. Jak firmy powinny bronić się przed takim zagrożeniem?

W 2021 roku na świecie brakowało około 3,5 miliona pracowników zajmujących się cyberbezpieczeństwem. Niepokój związany z niedoborem talentów technologicznych narasta od lat. Kobiety mogą pomóc w branży IT.

W dawnych czasach złoczyńcy zatruwali studnie, dziś mogą zrobić to samo, nie wychodząc nawet z domu. Działanie co trzeciej polskiej firmy zostało w 2022 roku zakłócone w wyniku. Niestety wielu przedsiębiorców ślepo wierzy, że im taki atak nie grozi, biją na alarm twórcy opracowania.

16 stycznia rozpoczął się nowy rozdział w historii europejskiej polityki bezpieczeństwa. W życie weszła dyrektywa NIS 2, przebudowująca ramy europejskiego porządku infrastruktury krytycznej i cyfrowej. Fabryki, elektrownie, wodociągi, a także banki czy szpitale czekają spore zmiany. 

Niemal co druga (42 proc.) firma przemysłowa ze Zjednoczonego Królestwa została zhakowana w 2022 roku, a co czwarta poniosła z tego powodu dotkliwe straty - alarmują autorzy opublikowanego w grudniu raportu “Cyber Security: UK manufacturing”. Liczba ataków na infrastrukturę krytyczną rośnie też w Polsce. 

Jak wynika z ostatnich raportów, w pandemii liczba cyberataków osiągnęła swój szczyt, a z powodu trwającego konfliktu w Ukrainie sytuacja ta będzie się utrzymywać. Polska, pod względem ilości cyberataków, w 2022 roku zajęła szóste miejsce w Europie. Co nas czeka w najbliższych miesiącach?

Kradzież tożsamości w Internecie to z perspektywy globalnej bardzo powszechne zjawisko. Badania wskazują, że każdego roku około 9 mln Amerykanów jest narażonych na cyberprzestępstwo. W naszym kraju dochodzi rocznie do 1,5 mln naruszenia danych Liczba rośnie z roku na rok, niosąc za sobą różne konsekwencje.

Black Friday. Popularność „świąt konsumpcji” rośnie także dzięki zakupom online. Warto jednak pamiętać, że gdy konsumenci szukają promocji a sklepy zysku, cyberprzestępcy próbują wykorzystać każdą okazję, aby wykraść dane – nie tylko klientów, ale także sprzedawców.

Phishing jest jednym z najpopularniejszych, a zarazem najgroźniejszych rodzajów cyberataków. Haker podszywa się pod administratora strony w celu wyłudzenia danych.

7 na 10 informatyków, biorących udział w badaniu uważa, że naruszenie bezpieczeństwa korporacyjnych sieci może poważnie zagrozić bezpieczeństwu narodowemu. Przestarzała infrastruktura to łatwy cel dla hakerów, a konsekwencje będziemy ponosić wszyscy. Czy atak hakerów może zablokować wodę w kranie?

Specjaliści odnotowali w Polsce w 2021 r. wzrost cyberataków aż o 182% w stosunku do roku poprzedniego. Tymczasem, tylko 1/5 badanych wskazała, że doświadczyła próby ataku rozumianego jako naruszenie ich Infrastruktury IT w pracy, danych w domowej sieci internetowej lub kradzieży środków finansowych.

W 2021 roku prawie 14% wszystkich cyberataków w naszym kraju dotyczyło sektora energetycznego. Na świecie 34% firm z branży naftowej i gazowniczej w ciągu ostatnich dwóch lat napotkało problem przejęcia maszyn przez hakerów. Ochrona internetu rzeczy (IoT) jest obecnie jednym z większych wyzwań dla całej branży.

Zespoły ds. bezpieczeństwa mają trudności z dotrzymaniem kroku postępowi cyberataków. Brak pełnego podglądu, trudność wykrywania nowoczesnych ataków i słaba integracja to czynniki wymienione jako trzy główne powody, dla których 79% decydentów ds. bezpieczeństwa stwierdziło, że narzędzia bezpieczeństwa nie spełniają swoich obietnic. Powód to „wielkie niewiadome”.

Anonymous, najbardziej znany kolektyw haktywistów, opublikował kolejne zdjęcia zhakowanych, rządowych stron internetowych w Rosji i na Białorusi. Od początku inwazji na Ukrainę grupa, która oficjalnie wytoczyła cyberwojnę Władimirowi Putinowi, nie przestaje atakować także prokremlowskich instytucji i mediów. – To jest bez wątpienia coś, o czym mówi cała Rosja. Te strony w dużym stopniu wciąż dziś nie działają, co paraliżuje m.in. funkcjonowanie mediów lokalnych, które są ośrodkiem propagandy. Dlatego te działania mają dziś ogromne znaczenie – mówi dr Maciej Kawecki z warszawskiej Wyższej Szkoły Bankowej. Centrum kontroli rosyjskiej agencji kosmicznej Roskosmos na skutek ataku hakerskiego grupy powiązanej z Anonymous straciło kontrolę nad własnymi satelitami szpiegowskimi - poinformowała 2 marca 2022 r. agencja Ukrinform.

Ransomware - to ten rodzaj ataków, których celem jest branża handlowa. Według analizy ekspertów firmy Sophos, aż 44% należących do niej firm doświadczyło w ostatnim roku cyberataku, w którym przestępcy zaszyfrowali dane i żądali okupu za ich odblokowanie. Koszty związane z obsługą tych zdarzeń, w tym przestoje, naprawa systemów IT czy odpływ klientów, wynosiły średnio prawie 2 mln dolarów. Obecnie trwa najbardziej „gorący” okres zakupowy w roku, a dane klientów to cenna waluta dla przestępców. Co mogą zrobić sklepy i konsumenci, żeby je chronić?