Cyberatak kojarzy się dość często z grupą przestępców, która okrada jakąś korporację albo rząd i utrudnia albo uniemożliwia pewne działania. W codziennym życiu już nie tylko korporacje są narażone na takie ataki, ale absolutnie każdy, kto korzysta z bankowości internetowej, robi e-zakupy, albo po prostu używa mediów społecznościowych.
O ochronie przed cyberatakami myślą właściciele firm, ich zarządy, dyrektorzy IT – dla nich kradzież danych może zagrozić ciągłości biznesowej. Poziom świadomości cyberzagrożeń wśród kadry zarządzającej rośnie – według badań Orange Insights bezpieczeństwo informatyczne to temat, którego wagę docenia już 43 proc. kierowników i dyrektorów działów IT w największych polskich firmach. Jeszcze większy odsetek (bo od ok. 70 do 80 proc.) respondentów ma świadomość, że należy opracować bardzo sprawne i skuteczne bariery dla przyszłych ataków. Ci spośród badanych zdają sobie również sprawę z tego, że to ogromne wyzwanie. Liczba zagrożeń – a tym samym: wyzwań – stale rośnie. Stoimy w końcu u progu cyfrowej transformacji, a to oznacza, że nie tylko będziemy potrzebowali zaawansowanych zabezpieczeń, ale także systemów wczesnego ostrzegania i narzędzi, które zabezpieczą nas przed przykrymi konsekwencjami samych ataków.
Bardzo popularnym rodzajem cyberataku, takim, na który narażeni jesteśmy wszyscy, jest phishing, czyli „wędkowanie”. Co trafia na haczyk kogoś, kto stosuje phishing? Właśnie nasze dane: loginy i hasła do kont bankowych, numery kart kredytowych i tym podobne. Jaka jest skala zjawiska?
Jak mówi Robert Grabowski, szef CERT Orange Polska (to specjalistyczna jednostka zajmująca się bezpieczeństwem sieci – wykrywaniem zagrożeń i reagowaniem na nie), „próby wyłudzenia danych stanowiły ponad 2/3 cyberzagrożeń (67 proc.) wykrytych w pierwszym półroczu 2019 w sieci operatora. Na drugim miejscu oprogramowanie typu adware, zasypujące odbiorcę niechcianymi reklamami. Stanowiło ono niemal 1/4 zagrożeń (22 proc.). W mniejszym stopniu groziły nam koparki kryptowalut i inne rodzaje złośliwego oprogramowania”.
Tym, co zmieniło się w ciągu ostatnich lat w kwestii cyberataków takich jak phishing, jest sposób przeprowadzania go. O ile jeszcze do niedawna wiązało się to ze znajdowaniem dziwnych wiadomości w skrzynce mailowej, najczęściej od krewnego, który ujawnia się ni stąd ni zowąd na drugiej półkuli, o tyle dziś możemy mieć kłopoty z odróżnieniem phishingu od treści, z którymi stykamy się codziennie. Możliwe, że w naszej skrzynce wylądowała faktura od operatora, którą mamy zapłacić? A może jest to mail od naszego szefa z poleceniem wykonania przelewu ze służbowego konta albo sms od kuriera?
Coraz częściej do takich ataków wykorzystuje się socjotechnikę: przestępcy najpierw atakują komputery firmowe, potem zyskują dostęp do korespondencji, a następnie podszywają się pod pracowników i rozsyłają wiadomość do niczego niepodejrzewających ofiar – z prośbą o otwarcie załącznika, kliknięcie w link. Czasem do takich wiadomości dołączane są fragmenty prawdziwej korespondencji z osobami, za które się podają – wszystko po to, by zwiększyć swoją skuteczność.
Ta skuteczność przestępców faktycznie wzrasta: mówią o tym raporty, w których badano liczbę odnotowanych cyberataków. Według Global Risk Reports 2019 ponad 80 proc. badanych spodziewa się ataków w sieci, które doprowadzą do kradzieży danych lub pieniędzy albo zakłócenia działalności. A jak wygląda częstotliwość ataków? Według danych firmy Akamai, która zrealizowała sondaż wśród 1500 brytyjskich małych i średnich przedsiębiorców, aż 42 proc. firm odnotowało cyberatak w ciągu ostatnich 12 miesięcy, a 31 proc. z tych zaatakowanych podmiotów musiało skorzystać z pomocy dodatkowych pracowników, żeby rozwiązać problem. 27 proc. respondentów odnotowało przerwy w normalnym funkcjonowaniu, a dla 21 proc. cyberatak oznaczał dodatkowe koszty. Z kolei CERT Orange Polska tylko w pierwszej połowie tego roku obsłużył średnio 1388 incydentów. Dla porównania: w tym samym okresie rok temu było ich średnio w miesiącu 944. CyberTarcza, autorskie rozwiązanie Orange, które wspiera użytkowników sieci, w ciągu pierwszego półrocza 2019 uaktywniła się 1,3 mln razy. To znaczy, że 1,3 mln razy wykryła zagrożenie i nie dopuściła do połączenia z infrastrukturą przestępców. CyberTarcza, co niezwykle wygodne, działa po stronie sieci operatora, a to znaczy, że nie wymaga od użytkownika żadnych dodatkowych aplikacji albo instalacji dodatkowego oprogramowania. Większość zagrożeń zostanie zablokowana zanim w ogóle dotrze do urządzenia klienta. To szczególnie ważne dla amatorów smartfonów, zarówno przedsiębiorców, jak i użytkowników prywatnych, ponieważ nie obciąża to pamięci urządzenia, nie spowalnia go i nie powoduje większego zużycia baterii. Co więcej, CyberTarcza chroni też przed innymi cyberatakami: złośliwym oprogramowaniem typu malware czy ransomware.
Nasze urządzenia są stale narażone na niebezpieczeństwo – wraz z nimi narażeni na straty jesteśmy my i prowadzone przez nas firmy. Rosnąca skala zjawiska pokazuje, że wprowadzenie dobrych narzędzi, które ochronią nas przed kradzieżą jest praktycznie niezbędne. Skoro nawet niewinnie wyglądający sms od kuriera może oznaczać dla nas realne straty i sporo kłopotów, warto skorzystać z zabezpieczeń i uchronić się przed zagrożeniem.