Fala cyberataków na całym świecie nie ustaje, a cyberbezpieczeństwo wciąż jest niezwykle ważnym tematem. Od stycznia do listopada 2022 r. oszuści spowodowali straty w wysokości 6 bilionów dolarów w Stanach Zjednoczonych¹. Co roku w Polsce odnotowuje się kilkadziesiąt tysięcy incydentów cyberbezpieczeństwa³. Ataki z wykorzystaniem złośliwego oprogramowania czy naruszenie bezpieczeństwa danych to tylko niektóre działania, do których posuwają się cyberprzestępcy, by narazić firmy i klientów na straty finansowe i problemy prawne oraz trwale nadszarpnąć ich reputację.

Od czasu do czasu media podają informacje o atakach hakerskich na duże międzynarodowe firmy. Pamiętajmy jednak, że mniejsze firmy i organizacje również bywają celem ataków cybernetycznych i naruszeń bezpieczeństwa danych. Wraz z popularyzacją pracy zdalnej zagrożenia związane z udostępnianiem plików, domową siecią Wi-Fi, wideokonferencjami czy przekazywaniem poufnych informacji drogą mailową otworzyły cyberprzestępcom nowe drogi działania.

Jak to zwykle bywa i w tym przypadku najlepszym środkiem zapobiegawczym jest ochrona. Aby przygotować firmę na potencjalny atak, należy zdobyć wiedzę na temat zapobiegania cyberzagrożeniom, a następnie podzielić się nią z pracownikami.

Cyberzagrożenia i cyberprzestępczość to terminy odnoszące się do przestępstw popełnianych w Internecie. Wiążą się one zwykle z naruszeniami bezpieczeństwa i atakami na konta służbowe czy prywatne w celu uzyskania korzyści przez osobę atakującą. Walkę z tym zjawiskiem utrudnia anonimowość w Internecie i wynikające z niej trudności w określeniu miejsca popełnienia przestępstwa. Jest to o tyle ważne, że to na jego podstawie ustala się, które państwo ma zająć się ściganiem cyberprzestępcy.

Chociaż w polskim prawie istnieje kilka przepisów dotyczących ścigania przestępczości internetowej, to z uwagi na ich charakterystykę ocena zebranego materiału dowodowego i rozstrzygnięcie o odpowiedzialności nastręcza spore trudności i wymaga powołania biegłego.

Szacuje się, że wykrywalność cyberprzestępstw wynosi średnio 207 dni, a zaledwie w przypadku 1% z nich zostaje wniesiony akt oskarżenia². Do najczęstszych przestępstw internetowych zalicza się wyłudzanie informacji, implementacja szkodliwego oprogramowania, kradzież tożsamości, ataki typu ransomware, włamania na konta, sprzedaż danych i oszustwa za pośrednictwem środków komunikacji elektronicznej (e-mail, komunikatory, kampanie SMS-owe).

Z raportu CSIRT NASK na rok 2021 wynika, że odnotowano w Polsce niemal 30 tys. incydentów cyberbezpieczeństwa, co stanowi wzrost aż o 182% w porównaniu z 2020 r.³. Najpopularniejsze scenariusze phishingowe miały na celu zdobycie numeru karty płatniczej, danych logowania do bankowości internetowej oraz danych logowania do konta Facebook. Podejrzewa się, że wzrost ten miał pośredni związek ze zwiększoną powszechnością pracy zdalnej w czasie pandemii Covid-19.

Zagrożenia związane z cyberprzestępczością nie ograniczają się tylko do oprogramowania komputerowego. Wirusy mogą z łatwością zainfekować również telefony komórkowe czy tablety, zwłaszcza w przypadku korzystania z tych samych kont na wielu urządzeniach. 

Oto kilka przykładów najnowszych zagrożeń:

Jest to rodzaj phishingu za pośrednictwem wiadomości SMS z prośbą o potwierdzenie informacji lub dokonanie opłaty. Łatwo wzbudzają zaufanie użytkownika, ponieważ wyglądają, jakby pochodziły od prawdziwej firmy, np. Netflix lub UPS. Kliknięcie w zawarty w nich link może równać się przekazaniu hakerom numeru telefonu i innych danych osobowych, a nawet dostępu do konta bankowego.

Deweloperzy nieustannie szukają luk w zabezpieczeniach, które można naprawić. Zdarza się jednak, że hakerzy znajdują je pierwsi, co pozwala im na popełnienie cyberprzestępstwa, zanim zorientuje się o tym twórca oprogramowania. Ataki tego typu noszą miano zero-day, ponieważ programiści nie mają wystarczająco czasu na naprawienie błędów.

Od czasu pierwszych ataków cybernetycznych w latach 70. XX wieku, cyberprzestępczość wciąż się rozwija, a wraz z postępem technologicznym coraz trudniej jest ją wykryć. 

Pierwsze cyberataki polegały na zainfekowaniu komputera wirusami lub błędami oprogramowania, które spowalniały pracę systemu bądź wyłączały urządzenie. Ponieważ wraz z rozwojem Internetu użytkownicy zaczęli częściej udostępniać swoje dane, np. za pośrednictwem e-maili, mediów społecznościowych czy podczas zakupów online, powstały nowe rodzaje oprogramowania służące do kradzieży tożsamości.

W miarę rozwoju technologii zmieniają się techniki i rodzaje oszustw cybernetycznych. Hakerzy dostosowują swoje metody działania do nowych mediów społecznościowych i form komunikacji (jak korzystanie z komunikatorów czy rozmowy wideo), zwłaszcza w ramach phishingu i prób podszywania się pod inne osoby.

Przygotowanie się na zagrożenia cybernetyczne to obecnie istotna część dobrego zarządzania firmą. Ze względu na to, że Internet jest dziś jednym z głównych narzędzi pracy, a za jego pośrednictwem przesyłane są kluczowe dla przedsiębiorstwa informacje, ochrona firmy przed cyberatakami jest konieczna.

Jasna polityka bezpieczeństwa lub regulamin stanowi pierwszą linię obrony firmy, ponieważ dostarcza pracownikom informacji na temat cyberbezpieczeństwa i bezpiecznych praktyk. Warto pamiętać, że polityka bezpieczeństwa powinna zawierać wyłącznie jawne, ogólne informacje. Bardziej szczegółowe wytyczne należy zaś umieścić w procedurach bezpieczeństwa, które mają charakter utajniony.

Procedura bezpieczeństwa to dokument, w którym mogą być zawarteć zasady dotyczące tworzenia silnych haseł, używania komputerów służbowych w celach prywatnych, korzystania z publicznej lub niezabezpieczonej sieci Wi-Fi oraz zakazu udostępniania informacji poufnych na niezaszyfrowanych platformach. 

Według badania przeprowadzonego przez firmę IBM 95% wszystkich wycieków danych wynika z błędu ludzkiego⁵, więc warto zainwestować w odpowiednie produkty i infrastrukturę. Oprogramowanie antywirusowe, VPN czy różne metody uwierzytelniania logowania mogą pomóc zabezpieczyć sieć, stworzyć kopie zapasowe danych i zadbać o bezpieczeństwo w sieci.

Ignorowanie przypomnień o uaktualnieniu oprogramowania, aplikacji lub systemu operacyjnego może mieć poważne konsekwencje, ponieważ aktualizacje mają na celu załatanie potencjalnych błędów lub luk w zabezpieczeniach, które mogą narazić użytkowników na ataki. Przed pobraniem aktualizacji zawsze sprawdź, czy pochodzi ona z wiarygodnego źródła.

Technologia stale się rozwija i dlatego eksperci stale snują prognozy na temat przyszłych zagrożeń dla cyberbezpieczeństwa. Choć nie mogą dokładnie przewidzieć, co się stanie, podejrzewają, że zwiększy się odsetek przestępstw związanych z atakami hakerskimi na Internet rzeczy (IoT), jak np. słabo zabezpieczone urządzenia inteligentne w domu czy biurze. Wyzwaniem wciąż będą zagrożenia wynikające z pracy zdalnej, jak np. udostępnianie poufnych informacji w sieci oraz zwiększone wykorzystanie technologii komunikacji wideo.

Aby temu zaradzić, dostawcy narzędzi cyberbezpieczeństwa mogą położyć większy nacisk na technologię blockchain i szyfrowanie, zwłaszcza w przypadku ochrony danych i informacji przechowywanych w chmurze. Co więcej, wzrasta udział sztucznej inteligencji w walce z cyberprzestępczością (na przykład w ramach zaawansowanych programów typu Endpoint Detection and Response). Przewiduje się również wzrost zapotrzebowania na pracowników w sektorze cyberbezpieczeństwa, którzy pomogliby opracowywać nowe techniki i produkty w tej dziedzinie.

Obawiasz się, że Twoja firma padnie ofiarą cyberprzestępstwa? Nie ryzykuj, zadbaj o odpowiednie wsparcie. Generali CyberRED daje możliwość kompleksowego zabezpieczenia na wypadek naruszenia cyberbezpieczeństwa przedsiębiorstwa. Dopasuj zakres ochrony do potrzeb swojej firmy, wybierając odpowiednie opcje ubezpieczenia – m.in. całodobowydostęp do Zespołu Reagowania na Incydent, pokrycie strat związanych z przestojem lub pokrycie kosztów roszczeń będących konsekwencją cyberataku. Współpracując z naszym partnerem, w razie groźnego incydentu zapewnimy Twojej firmie profesjonalną pomoc w identyfikacji zagrożenia i/lub usunięciu skutków naruszenia. Dowiedz się więcej na temat polisy!

Źródła:

[1] https://dataprot.net/statistics/cyber-security-statistics/

[2] https://www.weforum.org/agenda/2019/11/cybercrime-harder-and-riskier/

[3] https://cyberpolicy.nask.pl/aktualnosci/raport-cert-polska-za-2021r/

[4] https://sekurak.pl/czym-jest-oprogramowanie-szpiegowskie-pegasus-analiza-zagrozenia-oraz-metody-jego-wykrywania/

[5] https://thehackernews.com/2021/02/why-human-error-is-1-cyber-security.html#:~:text='Human%20error%20was%20a%20major,in%2095%25%20of%20all%20breaches.&text=Mitigation%20of%20human%20error%20must,cyber%20business%20security%20in%202021.