Firmy tracą miliony przez hakerów. Zobacz, jak się skutecznie obronić

Hakerzy uderzają w firmyShuttersck

Światowa gospodarka traci miliardy dolarów, a polskie firmy miliony złotych na atakach hakerów. Cyberprzestępcy wykorzystują nie tylko nowoczesne technologie, ale przede wszystkim niski poziom świadomości szefów przedsiębiorstw. Wyjaśniamy, co zrobić, aby się przed hakerami obronić.

Internet jest niezbędnym elementem funkcjonowania większości nowoczesnych firm. Jednak jak wiele przełomowych wynalazków, może być wykorzystany nie tylko w pozytywny sposób. Jest też źródłem zagrożeń. To szczególnie niebezpieczne dla firm, które wśród wirtualnych danych mają np. strategie handlowe, cenne projekty, pomysły, czy rozwiązania, którymi może być zainteresowana konkurencja.

Ogromna skala

Jak pokazują badania PricewaterhouseCoopers - przedstawione w raporcie "Zarządzanie ryzykiem w cyberprzestrzeni" - polskie przedsiębiorstwa nie są bezpiecznie. Wszystkie polskie firmy zbadane przez PwC oblały tzw. stress testy. Co więcej, dwie trzecie z nich przyznało, że straciło już realne pieniądze w wyniku kradzieży danych. W 13 proc. przypadków szkody wyniosły niemało, bo od 150 tys. zł do aż 15 mln zł.

Natomiast badanie przeprowadzone w 154 krajach na całym świecie, wśród ponad 9,7 tys. członków zarządów spółek odpowiedzialnych za sprawy bezpieczeństwa oraz IT , wykazało, że łączna liczba incydentów związanych z naruszeniem bezpieczeństwa wzrosła w 2014 roku do 42,8 mln. Zatem każdego dnia dokonano ponad 117 tys. ataków. Oczywiście, te dane to tylko część wykrytych i zgłoszonych incydentów. Wiele firm nie ma nawet świadomości, że mogły zostać zaatakowane.

Jakie straty?

Ostatnie badanie prowadzone przez Center for Strategic and International Studies wykazało, że roczny koszt cyberprzestępczości dla gospodarki światowej waha się od 375 mld dolarów do 575 mld dolarów. Podane widełki wartości są dość szerokie, ponieważ, podobnie jak trudno ustalić łączną liczbę ataków cyberprzestępców, również niemożliwe jest oszacowanie całkowitych strat przez nich spowodowanych.

Warto pamiętać, że firmy tracą nie tylko pieniądze, ale również reputację. Za przykład może posłużyć tu głośny cyberatak na amerykańskie przedsiębiorstwo handlu detalicznego Target Corporation z 2014 roku.

- Prawie 90 proc. strat zysku wynikało z utraty zaufania klientów - przypomina Rafał Jarczyński, dyrektor w zespole bezpieczeństwa biznesu PwC i dodaje, że to nie jedyne negatywne sutki cyberataków. - To także przerwa w sprzedaży czy procesie produkcyjnym, kary od regulatorów, kradzież tajemnicy handlowej. Wszystko to niesie także skutki dla innowacji, badań i rozwoju co ma realne przełożenie na budowę przewagi konkurencyjnej - twierdzi ekspert.

Jaczyński uważa, że żadna firma nie może czuć się całkowicie bezpieczna w cyberprzestrzeni. - Najbardziej narażone są przedsiębiorstwa z branży telekomunikacyjnej i finansowej. Cyberprzestępcy zazwyczaj kierują swoje działania przeciwko dużym organizacjom, ponieważ oferują one bogate zbiory informacji, które można wykorzystać, sprzedać albo użyć do celów gospodarczych lub wojskowych - mówi. Dodaje, że również średnie i małe przedsiębiorstwa nie mogą czuć się bezpiecznie, bo "nie mają tak zaawansowanych zabezpieczeń".

Coraz więcej

Co ważne, badania potwierdzają, że liczba ataków z roku na rok rośnie. W 2009 roku wykryto ich 3,4 mln, dwa lata później 22,7 mln, a w ubiegłym roku 42,8 mln.

Zdaniem Jaczyńskiego przyczyn wzrostu jest kilka. - Rośnie motywacja cyberprzestępców, co wiąże się z większym znaczeniem technologii w gospodarce oraz coraz większą wartością aktywów dostępnych dzięki technologiom informatycznym. Co więcej, sprawcy ataków również inwestują i rozwijają się stosując coraz to bardziej wyrafinowane metody ataków - tłumaczy. Jego zdaniem bardzo duże znaczenie mają tutaj wieloletnie zaniedbania firm związane z brakiem zabezpieczeń.

- Nadal niewiele organizacji w Polsce ma strategie bezpieczeństwa i jasno określone najważniejsze aktywa, które powinny podlegać ochronie. Firmy kładą zbyt mały nacisk na monitorowanie i obsługę incydentów - uważa ekspert PwC.

Co trzeba zrobić?

Zdaniem Jaczyńskiego firmy zwiększą swoje bezpieczeństwo, jeżeli zrozumieją, że same zabezpieczenia mogą jedynie spowolnić cyberatak, ale zupełnie go nie wyeliminują.

- Zyskany czas trzeba wykorzystać na zauważenie ataku i reakcję, a to są mocno niedoinwestowane obszary w polskich firmach. Kluczowe jest także zwiększanie świadomości pracowników, współpraca z partnerami biznesowymi w zakresie bezpieczeństwa oraz podnoszenie zdolności firmy do wykrywania incydentów oraz szybkość reakcji - wymienia Jaczyński.

Reakcja

Z kolei ekspert ds. bezpieczeństwa Mirosław Maj z Fundacji Bezpieczna Cyberprzestrzeń radzi, aby właściciele firm zrobili przede wszystkim analizę ryzyk.

- Powinni sprawdzić, jakie przetwarzają dane i, które informacje są dla niej najważniejsze. Wówczas można skupić się przede wszystkim na ochronie krytycznych zasobów - mówi Mirosław Maj. Dodaje, że ważne jest, aby zarządcy przedsiębiorstw zrozumieli, że od prewencji nie mniej ważna jest właściwa reakcja.

- Od momentu włamania do maksymalnej eksploracji w czasie ataku może często minąć dużo czasu. I to od tego, jak będziemy reagowali w trakcie, na ile jesteśmy w stanie wykryć i zniwelować ten atak, bardzo wiele zależy. Kluczowe jest umiejętne zareagowanie na przypadki, które i tak nas spotkały - dodaje Maj.

Na zewnątrz

Przemysław Giska z firmy Erudion, zajmującej się bezpieczeństwem komunikacji wewnątrz firm, przytacza statystyki według których około 80 proc. wycieków informacji wynika z winy tzw. czynnika ludzkiego.

- Powinniśmy zastanowić się, w jakich miejscach są przechowywane dokumenty ważne z punktu widzenia firmy – np. dokumenty finansowe. Często są to firmowe chmury lub centralne dyski sieciowe. Wystarczy nieuwaga pracownika, aby stworzyć zagrożenie. Zminimalizować zagrożenie możemy przechowując pliki wyłącznie w bezpiecznych repozytoriach z kontrolą dostępu, bez kopii lokalnych. Rozwiązaniem może być firmowy dysk sieciowy, wynajęty serwer lub baza plików w narzędziu intranetowym - zaleca Przemysław Giska.

Bocznymi drzwiami

Mirosław Maj zgadza się ze stwierdzeniem, że w systemie zabezpieczeń to człowiek jest najsłabszym ogniwem. - Bardzo dużo wycieków informacji jest związanych z brakiem wiedzy i świadomości u pracowników. Największe ataki o najpotężniejszych konsekwencjach miały w sobie czynnik ludzki, czyli np. kliknięcie przez pracownika niewłaściwego linka, czy otwarcie załącznika do e-maila, który został spreparowany tak, aby wyglądał na ważny - ostrzega Maj.

Jego zdaniem władze firmy powinny zadbać o to, aby pracownicy, którzy mają dostęp do ważnej części sieci byli świadomi zagrożeń i wiedzieli, jak się zachowywać w codziennej pracy.

- Trzeba też panować nad swoją infrastrukturą. Pracownicy np. na urządzeniach mobilnych łączą się z siecią domową, czy publiczną z pomocą darmowych hot-spotów, gdzie ryzyko zainfekowania urządzenia i w ten sposób wniesienia złośliwego oprogramowania do firmy zdecydowanie wzrasta. Nie może być tak, że główna brama do firmy jest strzeżona osobami z karabinami, a tymczasem pracownik nieświadomie bocznymi drzwiami wniesie zagrożenie do firmy - tłumaczy Mirosław Maj.

Ważne zasady

Przemysław Giska przekonuje, że procedur bezpieczeństwa powinny przestrzegać nie tylko wielkie koncerny, ale i małe firmy. W tych drugich często panuje przekonanie, że "nasza firma jest jeszcze za mała, aby być obiektem ataku", a to nieprawda.

- Warto wprowadzić proste zasady, które zwiększą poziom bezpieczeństwa. Chodzi np. o wprowadzenie wymogu używania wyłącznie firmowego e-maila do wszystkich kont i usług związanych z celami zawodowymi. Często bowiem zdarza się, że pracownicy używają prywatnego e-maila do narzędzi online. Warto również wprowadzić wymóg regularnej zmiany hasła do poczty firmowej i służbowego komputera. Przy dużej rotacji pracowników ważne jest również, aby administrator sprawdzał aktywność kont pocztowych i dostępów do miejsc, gdzie przechowywane są pliki - wylicza Giska.

Kluczowa świadomość

Zdaniem Mirosława Maja kluczowe dla bezpieczeństwa firm jest podnoszenie świadomości zagrożeń związanych z atakami cybernetycznymi.

- Ten poziom jest słaby, ale rośnie. Ważne jest, aby ci, którzy zarządzają firmami uświadomili sobie, że niemal każda organizacja jest narażona na poważne zakłócenia w wyniku ataku teleinformatycznego, który polega m.in. na wykradzeniu ważnych danych, czy wstrzymaniu pracy np. systemu sprzedaży - wyjaśnia Maj. Dodaje, że z właśnie takim przypadkiem spotkał się niedawno. - Cała sieć koncernu paliwowego, która obsługiwała kilkaset stacji paliwowych została sparaliżowana przez ataki, co de facto oznaczało, że stacje benzynowe nie mogły działać i obsługiwać klientów - mówi Maj.

Eksperci są zgodni, że w przyszłości firmy będą jeszcze bardziej narażone na zewnętrzne ataki. Aby bezpieczeństwo przedsiębiorstw było wyższe wiele musi się zmienić.

- Najważniejsze jest to, aby władze firm zrozumiały, że organizacje, którymi zarządzają są uzależnione od sieci teleinformatycznych, a więc również są narażone na ataki. Może być tak, że firma funkcjonuje bez problemu i niby nic złego się nie dzieje, a tymczasem włamanie nastąpiło już dawno i ktoś ciągle wykrada informacje, a potem np. sprzedaje je konkurencji - uważa Mirosław Maj.

- Znaczenie technologii w gospodarce będzie coraz większe. Postęp ekonomiczny i związany z tym rozwój technologii rodzi nowe ryzyka i metody ataków nieznane w przeszłości. Narzędzia stosowane przez cyberprzestępców są coraz powszechniejsze, co sprawia, że do realizacji ataku wymagana jest mniejsza wiedza. A z drugiej strony potrzeby biznesowe wymuszają większą złożoność systemów informatycznych, co utrudnia utrzymanie ich poziomu bezpieczeństwa na odpowiednim poziomie - prognozuje z kolei Rafał Jaczyński z PwC.

Świat technologii: hakerzy zaatakowali PlayStation i Xbox, ale można się przed nimi zabezpieczyć
Świat technologii: hakerzy zaatakowali PlayStation i Xbox, ale można się przed nimi zabezpieczyćTVN24 Biznes i Świat

Autor: Marek Szymaniak/mn / Źródło: tvn24bis.pl

Źródło zdjęcia głównego: Shuttersck

Pozostałe wiadomości

Prezydent Donald Trump odpowiada za nowy trend - "Sell America" (sprzedawaj Amerykę). Cła i wojna handlowa, chaotyczne decyzje czy próby zwolnienia szefa Fed sprawiły, że inwestorzy pozbywają się amerykańskich obligacji, akcji i uciekają od dolara - wskazują media z USA, Francji czy Wielkiej Brytanii.

Donald Trump zaczął nowy trend

Donald Trump zaczął nowy trend

Źródło:
PAP

Rzeczniczka Białego Domu Karoline Leavitt przekazała, że USA otrzymały do tej pory 18 pisemnych propozycji porozumień handlowych, a Stany prowadzą obecnie rozmowy z 34 krajami. Trwają też prace nad umową z Chinami, ale minister finansów Scott Bessent miał określić te rozmowy jako "mordęgę".

"Mordęga". Amerykanie o negocjacjach

"Mordęga". Amerykanie o negocjacjach

Źródło:
PAP

We wtorkowym losowaniu Eurojackpot nie padła główna wygrana. Kumulacja rośnie do 360 milionów złotych. W Polsce odnotowano wygrane trzeciego stopnia. Oto liczby, które padły 22 kwietnia 2025 roku.

Potężna kumulacja w Eurojackpot

Potężna kumulacja w Eurojackpot

Źródło:
tvn24.pl

Z 3,5 do 3,2 procent - tak prognozę dla polskiej gospodarki obniżył Międzynarodowy Fundusz Walutowy. Analitycy Credit Agricole oraz ING Bank Śląski zwrócili uwagę na potencjalny wpływ ceł Donalda Trumpa na PKB Polski.

Coraz gorsze prognozy. "Istnieje wysokie ryzyko"

Coraz gorsze prognozy. "Istnieje wysokie ryzyko"

Źródło:
PAP

Rosja obniżyła prognozę dotyczącą przychodów z eksportu ropy naftowej i gazu na lata 2025–2027 - podał Reuters, powołując się na dokument rosyjskiego ministerstwa gospodarki.

Tym Rosja napędza wojnę. Spodziewa się mniejszych wpływów

Tym Rosja napędza wojnę. Spodziewa się mniejszych wpływów

Źródło:
Reuters

Pokój na Ukrainie jest niezbędny dla globalnej stabilności, a także globalnej gospodarki - stwierdził minister finansów Andrzej Domański. Dodał, że "popieramy każde rozmowy pokojowe", "ale w Polsce nie ufamy Putinowi".

Domański o Ukrainie i Putinie. "To jest jasne"

Domański o Ukrainie i Putinie. "To jest jasne"

Źródło:
PAP

Komisja Europejska zareagowała na doniesienia, że administracja Donalda Trumpa w ramach negocjowania ceł z innymi krajami żąda ograniczenia współpracy gospodarczej z Chinami. Bruksela wskazała, że relacje z USA i z Chinami - to dwie odrębne sprawy.

Bruksela apeluje: nie spekulujmy

Bruksela apeluje: nie spekulujmy

Źródło:
PAP

Departament Handlu USA poinformował o planach nałożenia ceł na import paneli słonecznych i sprzętu fotowoltaicznego z krajów Azji Południowo-Wschodniej. W jednym przypadku taryfa może sięgać nawet 3521 procent.

3521 procent. Zaskakujący plan USA

3521 procent. Zaskakujący plan USA

Źródło:
BBC

Banki będą musiały sprawdzić, czy właściciel rachunku żyje w przypadku braku aktywności przez pięć lat - wynika z założeń projektu opublikowanych w wykazie prac legislacyjnych i programowych rządu.

Sprawdzą, czy żyjesz. Nowe plany rządu

Sprawdzą, czy żyjesz. Nowe plany rządu

Źródło:
PAP

Właściciele sklepów internetowych, przewoźnicy, banki czy operatorzy systemów płatności będą musieli zapewnić od połowy tego roku dostęp do swoich usług bądź produktów osobom z niepełnosprawnością. - Wysokość grzywny (za brak dostosowania - red.) może wynosić do dziesięciokrotności przeciętnego miesięcznego wynagrodzenia - wyjaśnia mecenas Magdalena Szczepanek  z kancelarii prawnej Causa Finita Szczepanek i Wspólnicy Sp.K.

Nowy obowiązek dla tysięcy firm. "Największe emocje budzą kary finansowe"

Nowy obowiązek dla tysięcy firm. "Największe emocje budzą kary finansowe"

Źródło:
tvn24.pl

Obniżki stóp procentowych w maju i czerwcu są już przesądzone – napisali ekonomiści Banku Pekao w komentarzu do danych GUS. Ich zdaniem, marcowy spadek dynamiki płac stanowi jeden z argumentów za obniżkami stóp NBP.

"Obniżki stóp są już przesądzone". Padł termin

"Obniżki stóp są już przesądzone". Padł termin

Źródło:
PAP, tvn24.pl

Do 20 maja przedsiębiorcy, którzy rozliczają się w oparciu o podatek liniowy, skalę podatkową lub ryczałt ewidencjonowany powinni złożyć roczne rozliczenie składki zdrowotnej za 2024 rok.

Obowiązek w sprawie składki zdrowotnej. ZUS wyjaśnia

Obowiązek w sprawie składki zdrowotnej. ZUS wyjaśnia

Źródło:
PAP

Roche zamierza zainwestować 50 miliardów dolarów w pięć lat w USA. Powstać ma 12 tysięcy nowych miejsc pracy - podał Reuters. Zdaniem agencji to kolejny przykład firmy farmaceutycznej reagującej na politykę celną prezydenta Donalda Trumpa.

Widmo ceł Trumpa. Zapowiadają ogromną inwestycję w USA

Widmo ceł Trumpa. Zapowiadają ogromną inwestycję w USA

Źródło:
Reuters

Kurs dolara spadł we wtorek poniżej 3,70 zł. Amerykańska waluta jest najtańsza od czterech lat. Uwagę inwestorów skupia konflikt prezydenta USA Donalda Trumpa z szefem amerykańskiego banku cantralnego.

Dolar najtańszy od czterech lat. "Erozja zaufania inwestorów"

Dolar najtańszy od czterech lat. "Erozja zaufania inwestorów"

Źródło:
PAP, tvn24.pl

Przeciętne wynagrodzenie brutto w sektorze przedsiębiorstw w marcu 2025 roku wyniosło 9055,92 złotego, co oznacza wzrost 7,7 procent rok do roku - podał Główny Urząd Statystyczny. Zatrudnienie w tym sektorze w ujęciu rocznym spadło o 0,9 procent.

Tyle przeciętnie zarabiają Polacy

Tyle przeciętnie zarabiają Polacy

Źródło:
PAP

Ceny złota nie przestają bić rekordów - we wtorek przekroczyły 3486 dolarów za uncję. - Szybki wzrost cen złota mówi nam, że rynki mają najmniej zaufania do USA niż kiedykolwiek - wskazują analitycy.

Ceny złota szybują. Historyczne maksima

Ceny złota szybują. Historyczne maksima

Źródło:
PAP

Produkcja przemysłowa w marcu 2025 roku wzrosła o 2,5 procent w ujęciu rocznym, a w porównaniu z poprzednim miesiącem wzrosła o 8,6 procent - podał Główny Urząd Statystyczny.

Nowe dane z przemysłu. "Wiosna nie przyniosła dobrych wieści"

Nowe dane z przemysłu. "Wiosna nie przyniosła dobrych wieści"

Źródło:
PAP

Ponad 13 miliardów złotych wyniosła strata Narodowego Banku Polskiego za 2024 rok - wynika ze sprawozdania finansowego banku centralnego.

NBP na minusie. Ponad 13 miliardów straty

NBP na minusie. Ponad 13 miliardów straty

Źródło:
PAP

Uniwersytet Harvarda złożył pozew przeciwko prezydentowi Donaldowi Trumpowi. "Sprawa dotyczy próby wykorzystania przez rząd wstrzymania federalnych funduszy jako narzędzia do przejęcia kontroli" - czytamy w treści pozwu. Trump zamroził bowiem 2,3 miliarda dolarów dla tej uczelni.

Uniwersytet Harvarda pozwał administrację Trumpa

Uniwersytet Harvarda pozwał administrację Trumpa

Źródło:
PAP

Poniedziałkowa sesja na Wall Street zakończyła się mocnymi spadkami głównych indeksów. Inwestorom nie podoba się atak prezydenta USA na prezesa Fed Jerome'a Powella, a także niepewność wokół polityki celnej Donalda Trumpa.

Czerwono na giełdzie. "Jesteśmy w zasadzie w powtórce COVID"

Czerwono na giełdzie. "Jesteśmy w zasadzie w powtórce COVID"

Źródło:
PAP

Firma kurierska DHL przekazała, że wstrzymuje dostawy części przesyłek do USA. Powodem jest "znaczny wzrost" biurokracji przy odprawie celnej, związany z wprowadzeniem nowego systemu celnego przez Donalda Trumpa.

Wstrzymują część dostaw do USA. Skutki decyzji Trumpa

Wstrzymują część dostaw do USA. Skutki decyzji Trumpa

Źródło:
PAP, BBC

Cła, kontrowersje wokół DOGE i straty wizerunkowe to koszmar dla Tesli i jej inwestorów - wskazują analitycy. Złe wyniki mogą dodatkowo pogrążyć spadające w ostatnim czasie akcje firmy Elona Muska - podał portal stacji CNN.

Gigant "wpadł w pułapkę". "Wina Muska"

Gigant "wpadł w pułapkę". "Wina Muska"

Źródło:
CNN

Chiny przestrzegają inne państwa przed "uleganiem" USA w rozmowach handlowych dotyczących ceł wprowadzonych przez Donalda Trumpa - informuje portal stacji BBC. Pekin grozi też innym krajom "krokami odwetowymi", jeśli porozumienia ze Stanami Zjednoczonymi będą kosztem Chin.

Groźba Pekinu. "Chiny nigdy tego nie zaakceptują"

Groźba Pekinu. "Chiny nigdy tego nie zaakceptują"

Źródło:
BBC

Papież Franciszek rozpoczął reformę Banku Watykańskiego, by po latach skandali i zarzutów o pranie pieniędzy dostosować go do międzynarodowych standardów i wartości Kościoła - opisał Bloomberg. Agencja wyjaśniła, że w watykańskiej instytucji wprowadzono między innymi publikację rocznych raportów, bardziej rygorystyczne zarządzanie i regulacje zapewniające przejrzystość.

Tak papież Franciszek zreformował finanse Watykanu

Tak papież Franciszek zreformował finanse Watykanu

Źródło:
Bloomberg