Grupy wspierane przez obce państwa to dla przedsiębiorców jedno z największych zagrożeń cyberbezpieczeństwa.
Co trzecia firma przyznaje, że od początku rosyjskiej inwazji przybyło wymierzonych w nią cyberataków - wynika z najnowszego raportu „Barometr cyberbezpieczeństwa” przygotowanego przez firmę doradczą KPMG. Jedna na pięć uznaje, że wzmożone ataki są związane z trwającą agresją Rosji na Ukrainę.
Do Krajowego Zespołu Reagowania Na Incydenty Bezpieczeństwa Komputerowego (CERT Polska) zgłoszono w zeszłym roku 320 tys. przypadków e-zagrożeń. Względem 2021 r. to wzrost o 176 proc. Ponad połowa firm przyznaje, że co najmniej raz doświadczyła próby włamania do swoich systemów. A to z pewnością nie koniec, bo - jak zapewnia Michał Kurek, szef zespołu cyberbezpieczeństwa KPMG - nie wszyscy przedsiębiorcy mają świadomość, że takie działanie nastąpiło. - Mniej zabezpieczone organizacje prawdopodobnie w ogóle nie będą w stanie wykryć cyberataków. Te firmy, które uważają, że nie były na celowniku, mogą o tym nie wiedzieć - ocenia i dodaje, że zanim haker zostanie wykryty po włamaniu do systemu, mija średnio ponad pół roku.
Im większa spółka, tym większe ryzyko. Ma na nie wpływ także rodzaj działalności - najbardziej zagrożeni są operatorzy usług kluczowych, tacy jak dostawcy usług telekomunikacyjnych czy energetycznych.
Jak pokazuje raport KPMG, przedsiębiorcy najbardziej obawiają się dziś phishingu, czyli wyłudzania danych uwierzytelniających, oraz tzw. zaawansowanych ukierunkowanych ataków. To długotrwałe i złożone działania przeciwko konkretnej firmie. - Przestępcy działają tak długo, dopóki nie uda im się skutecznie przełamać zabezpieczeń. Mogą sobie na to pozwolić, jeśli są częścią większej, zorganizowanej grupy albo są finansowane przez agencje rządowe. Aż 38 proc. przedsiębiorców obawia się, że ich firma padnie ofiarą właśnie takiej grupy. Jeszcze dwa lata temu taki scenariusz spędzał sen z powiek jedynie 19 proc.
Jak przekonuje Kurek, niełatwo jednak rozróżnić, kto stał za cyberatakiem. - Przestępcy utrudniają to, np. podszywając się pod Rosjan - mówi. Sami Rosjanie także zacierają ślady.
Firmom coraz trudniej bronić się przed przestępcami, a ochrona przed wysublimowanymi działaniami z roku na rok pochłania większe nakłady. Tymczasem ponad połowa przedsiębiorców uważa, że ma na cyberbezpieczeństwo niewystarczający budżet. 47 proc. twierdzi natomiast, że głównym problemem jest brak wykwalifikowanych pracowników. Efekt? Cztery na pięć firm korzysta z narzędzi bezpieczeństwa dostarczonych przez zewnętrzne podmioty. ©℗
