W czasie pandemii, kiedy kontakty międzyludzkie ograniczane są do minimum, coraz większa część aktywności firm przenosi się do sieci. To okazja dla hakerów, którzy zintensyfikowali ataki na przedsiębiorstwa. Jak skutecznie chronić się przed cyberatakami?
Zgodnie z danymi raportu firmy VMware Carbon Black, w okresie pandemii COVID-19 odnotowano aż 61% więcej cyberataków na średnie przedsiębiorstwa. Z kolei raport CERT Polska zauważa, że w 2019 roku zarejestrowano aż 6484 incydenty związane z phishingiem, co jest wynikiem rekordowym. W czasie częstszej pracy zdalnej liczba ta może jeszcze wzrosnąć. Statystyki mobilizują przedsiębiorców do większej aktywności w zakresie cyberbezpieczeństwa.
Jaką formę mogą mieć cyberataki?
Istnieje wiele dróg, którymi hakerzy mogą dotrzeć do wrażliwych danych oraz poufnych informacji, które z kolei mogą doprowadzić do kradzieży lub szantażu. W jaki sposób przeprowadzane są cyberataki? Oto najpopularniejsze przestępstwa w dobie cyfryzacji:
- włamanie na urządzenie końcowe – może to być komputer stacjonarny, laptop, smartfon, a nawet drukarka. Wystarczy włamać się do sieci, żeby wykraść dane lub przejąć kontrolę nad urządzeniem;
- wirus – złośliwe oprogramowanie może służyć do kradzieży, szantażu. Czasami wystarczy otwarcie zainfekowanego maila;
- phishing – najpopularniejsza forma cyberataku w Polsce, która polega na podszywaniu się oszustów pod instytucje publiczne lub banki. W 90% tego typu ataków celem były login oraz hasło do bankowości internetowej;
- ransomware – szantaż, który polega na przejęciu kontroli nad urządzeniem. Jeśli właściciel chce je odzyskać, musi zapłacić hakerowi okup;
- man in the middle – poprzez modyfikowanie ruchu sieciowego haker może uzyskać dostęp do poufnych danych, np. hasła.
Raport Cyfrowej Polski unaocznia skalę tych ataków. W 2017 roku w Polsce odnotowano prawie 6 mln prób takich ataków, co oznacza, że średnio 700 razy na godzinę cyberprzestępcy z całego świata starali się włamać się do prywatnych, firmowych lub państwowych urządzeń i sieci w celu kradzieży informacji i danych. Na nic zdaje się wtedy siła hasła oraz inne formy ostrożności. Od tego czasu intensywność cyberataków wzrasta.
Zagrożenia, które czają się w chmurze
Jeszcze przed pojawieniem się pandemii 43% przedsiębiorców korzystało z chmur obliczeniowych, a kolejne 17% ankietowanych w badaniu KMPG deklarowało przeniesienie części pracy do chmury w najbliższym czasie. Rzeczywistość COVID-19 w wielu przypadkach wymogła na firmach zorganizowanie pracy zdalnej z wykorzystaniem wirtualnego dysku. Tylko w ten sposób możliwa jest wspólna praca zdalna nad jednym projektem, błyskawiczna wymiana informacji i symultaniczne wprowadzenia zmian.
Udostępnianie danych w chmurze wiąże się też z zagrożeniami. Hermetyczne sieci biurowe zostały otwarte, a zabezpieczenia, które oferują zarządcy chmury, nie zawsze zapewniają pełne bezpieczeństwo danych.
Potrzebne wsparcie IT
W związku z wzrostem ryzyka ataku na sieć oraz urządzenia pracowników potrzebne są konkretne działania, mające na celu aktualizację wykorzystywanych dotąd zabezpieczeń, a także wprowadzenie ochrony dla pracy zdalnej. Projekty te można zrealizować dzięki contractingowi IT, który zapewnia najlepszych specjalistów, którzy dostarczą niezbędnych rozwiązań, nawet dla małych firm.
