Już 61 proc. firm na świecie dobrowolnie dzieli się informacjami o wymierzonych w nie cyberatakach – wynika z najnowszej edycji CISO Benchmark Report. Na jego potrzeby przepytano 2,8 tys. specjalistów ds. cyberbezpieczeństwa z firm w 13 krajach świata.

– To bardzo dobry wynik, najwyższy w historii – uważa Mateusz Pastewski, menedżer ds. sprzedaży rozwiązań bezpieczeństwa w Cisco Polska. – Wcześniej firmy ujawniały takie incydenty mniej chętnie, więc łatwiej było wykorzystywać te same mechanizmy do atakowania kolejnych przedsiębiorstw z danego sektora – podkreśla.

Równie duży odsetek respondentów stwierdził, że gdy dobrowolnie ujawniają poważne naruszenie, zachowują reputację marki, a nawet zwiększają swoją wiarygodność.

Cyberbezpieczeństwo ma wysoki priorytet dla znacznej większości liderów organizacji – choć w porównaniu z ubiegłym rokiem nastąpił tu spadek (z 96 do 89 proc.).

– Może to wynikać z tego, że z uwagi na sytuację gospodarczą zarządy firm mają inne priorytety – ocenia Pastewski.

Gorzej, że znacznie częściej niż przed rokiem dochodziło do incydentów spowodowanych niezałataną luką w systemie. Rok temu 30 proc. ankietowanych przyznało się, że doznało ataku z wykorzystaniem braku aktualizacji oprogramowania. Tym razem było ich 46 proc. Organizacje, które ucierpiały z tego powodu, straciły też więcej danych niż firmy atakowane w inny sposób.

Sensacja z linkiem

– Jeśli chodzi o metody ataków, to w ubiegłym roku królował ransomware (blokowanie komputera złośliwym oprogramowaniem i żądanie okupu za przywrócenie stanu pierwotnego – red.). Dzisiaj widzimy, że już się trochę przeżył, ale to raczej kwestia mody niż innych czynników – mówi Łukasz Bromirski, dyrektor w dziale rozwiązań bezpieczeństwa Cisco Polska.

Rośnie za to popularność phishingu. CERT Polska – zespół zajmujący się reagowaniem na zdarzenia naruszające bezpieczeństwo w sieci Internet (Computer Emergency Response Team) działający w strukturach Naukowej i Akademickiej Sieci Komputerowej NASK – ostrzega, że o ile w ub.r. prowadził działania w sprawie 224 fałszywych stron logowania do Facebooka, to od początku tego roku takich przypadków było już 236.

Stosujący phishing cyberprzestępcy do wyłudzenia danych internautów wykorzystują sprawy ważne społecznie. Jak podaje CERT, obecnie takim pretekstem jest koronawirus. „Scenariusz takich ataków jest w zasadzie niezmienny od dłuższego czasu. W sieci znajdujemy sensacyjną informację, która tak naprawdę jest fake newsem, na temat ważnego i aktualnego problemu” – opisuje CERT. Tej „informacji” towarzyszy materiał wideo, ale obejrzenie go wymaga podania danych – najczęściej loginu i hasła do Facebooka. Mając je, przestępcy wysyłają do naszych znajomych prośbę o przelanie pieniędzy. Rozsyłają też dalej link do sensacyjnego „newsa” i łowią nań kolejne hasła.

– Phishing jako zagrożenie nie jest niczym nowym, ale wraz ze wzrostem usług chmurowych z ogromną liczbą domen i kont będzie się upowszechniał – przewiduje Łukasz Bromirski. – Z jednej strony rosnąca skala wymiany danych między firmami w chmurze oczywiście zwiększa zagrożenie, ale z drugiej rośnie również dojrzałość przedsiębiorstw oferujących takie usługi, jak i tych, którzy z nich korzystają – stwierdza. Dodaje, że trend przechodzenia do chmury – który będzie postępował – wymusza innego rodzaju zabezpieczenia, nie można ich przenieść z „realu” w skali 1 : 1.

Armia na hakerów

Nieodmiennie czynnikiem cyberryzyka dla organizacji pozostają pracownicy. Większość z nich (w Polsce 74 proc.) uważa, że aby móc wykonać swoją pracę, musi obchodzić systemy bezpieczeństwa stosowane w firmach. Częściej robi to młodsze pokolenie. – Polega to np. na tym, że pracownik wynosi z firmowej chmury pliki, żeby pracować na nich w domu, co zwiększa ryzyko nieuprawnionego dostępu – wskazuje Łukasz Bromirski.

Prawie połowa (46 proc.) firm zatrudniających do tysiąca osób wydaje na cyberbezpieczeństwo do 250 tys. dol. rocznie. Wśród firm mających ponad 10 tys. pracowników połowa przeznacza na ten cel co najmniej milion dolarów. Mimo to ponad 80 proc. wszystkich firm niezależnie od wielkości twierdzi, że wystarcza to jedynie na zapewnienie części, a nie całości, minimalnego poziomu bezpieczeństwa.

O ile firmy stawiają na profilaktykę, o tyle państwa przenoszą walkę z hakerami na wyższy poziom. – Zaczęły się ataki fizyczne. Jeśli armia po – rzekomym lub prawdziwym – ataku hakerskim rusza na jego sprawców, w przyszłości można się spodziewać w tej dziedzinie już tylko eskalacji – mówi Łukasz Bromirski, nawiązując do zbombardowania bazy hakerów Hamasu, jakiego dokonała w ub.r. armia izraelska. Służby tego państwa stwierdziły, że hakerzy byli zaangażowani w cyberataki wymierzone w izraelskie systemy teleinformatyczne.