Firmy tracą miliony przez hakerów. Zobacz, jak się skutecznie obronić

Hakerzy uderzają w firmyShuttersck

Światowa gospodarka traci miliardy dolarów, a polskie firmy miliony złotych na atakach hakerów. Cyberprzestępcy wykorzystują nie tylko nowoczesne technologie, ale przede wszystkim niski poziom świadomości szefów przedsiębiorstw. Wyjaśniamy, co zrobić, aby się przed hakerami obronić.

Internet jest niezbędnym elementem funkcjonowania większości nowoczesnych firm. Jednak jak wiele przełomowych wynalazków, może być wykorzystany nie tylko w pozytywny sposób. Jest też źródłem zagrożeń. To szczególnie niebezpieczne dla firm, które wśród wirtualnych danych mają np. strategie handlowe, cenne projekty, pomysły, czy rozwiązania, którymi może być zainteresowana konkurencja.

Ogromna skala

Jak pokazują badania PricewaterhouseCoopers - przedstawione w raporcie "Zarządzanie ryzykiem w cyberprzestrzeni" - polskie przedsiębiorstwa nie są bezpiecznie. Wszystkie polskie firmy zbadane przez PwC oblały tzw. stress testy. Co więcej, dwie trzecie z nich przyznało, że straciło już realne pieniądze w wyniku kradzieży danych. W 13 proc. przypadków szkody wyniosły niemało, bo od 150 tys. zł do aż 15 mln zł.

Natomiast badanie przeprowadzone w 154 krajach na całym świecie, wśród ponad 9,7 tys. członków zarządów spółek odpowiedzialnych za sprawy bezpieczeństwa oraz IT , wykazało, że łączna liczba incydentów związanych z naruszeniem bezpieczeństwa wzrosła w 2014 roku do 42,8 mln. Zatem każdego dnia dokonano ponad 117 tys. ataków. Oczywiście, te dane to tylko część wykrytych i zgłoszonych incydentów. Wiele firm nie ma nawet świadomości, że mogły zostać zaatakowane.

Jakie straty?

Ostatnie badanie prowadzone przez Center for Strategic and International Studies wykazało, że roczny koszt cyberprzestępczości dla gospodarki światowej waha się od 375 mld dolarów do 575 mld dolarów. Podane widełki wartości są dość szerokie, ponieważ, podobnie jak trudno ustalić łączną liczbę ataków cyberprzestępców, również niemożliwe jest oszacowanie całkowitych strat przez nich spowodowanych.

Warto pamiętać, że firmy tracą nie tylko pieniądze, ale również reputację. Za przykład może posłużyć tu głośny cyberatak na amerykańskie przedsiębiorstwo handlu detalicznego Target Corporation z 2014 roku.

- Prawie 90 proc. strat zysku wynikało z utraty zaufania klientów - przypomina Rafał Jarczyński, dyrektor w zespole bezpieczeństwa biznesu PwC i dodaje, że to nie jedyne negatywne sutki cyberataków. - To także przerwa w sprzedaży czy procesie produkcyjnym, kary od regulatorów, kradzież tajemnicy handlowej. Wszystko to niesie także skutki dla innowacji, badań i rozwoju co ma realne przełożenie na budowę przewagi konkurencyjnej - twierdzi ekspert.

Jaczyński uważa, że żadna firma nie może czuć się całkowicie bezpieczna w cyberprzestrzeni. - Najbardziej narażone są przedsiębiorstwa z branży telekomunikacyjnej i finansowej. Cyberprzestępcy zazwyczaj kierują swoje działania przeciwko dużym organizacjom, ponieważ oferują one bogate zbiory informacji, które można wykorzystać, sprzedać albo użyć do celów gospodarczych lub wojskowych - mówi. Dodaje, że również średnie i małe przedsiębiorstwa nie mogą czuć się bezpiecznie, bo "nie mają tak zaawansowanych zabezpieczeń".

Coraz więcej

Co ważne, badania potwierdzają, że liczba ataków z roku na rok rośnie. W 2009 roku wykryto ich 3,4 mln, dwa lata później 22,7 mln, a w ubiegłym roku 42,8 mln.

Zdaniem Jaczyńskiego przyczyn wzrostu jest kilka. - Rośnie motywacja cyberprzestępców, co wiąże się z większym znaczeniem technologii w gospodarce oraz coraz większą wartością aktywów dostępnych dzięki technologiom informatycznym. Co więcej, sprawcy ataków również inwestują i rozwijają się stosując coraz to bardziej wyrafinowane metody ataków - tłumaczy. Jego zdaniem bardzo duże znaczenie mają tutaj wieloletnie zaniedbania firm związane z brakiem zabezpieczeń.

- Nadal niewiele organizacji w Polsce ma strategie bezpieczeństwa i jasno określone najważniejsze aktywa, które powinny podlegać ochronie. Firmy kładą zbyt mały nacisk na monitorowanie i obsługę incydentów - uważa ekspert PwC.

Co trzeba zrobić?

Zdaniem Jaczyńskiego firmy zwiększą swoje bezpieczeństwo, jeżeli zrozumieją, że same zabezpieczenia mogą jedynie spowolnić cyberatak, ale zupełnie go nie wyeliminują.

- Zyskany czas trzeba wykorzystać na zauważenie ataku i reakcję, a to są mocno niedoinwestowane obszary w polskich firmach. Kluczowe jest także zwiększanie świadomości pracowników, współpraca z partnerami biznesowymi w zakresie bezpieczeństwa oraz podnoszenie zdolności firmy do wykrywania incydentów oraz szybkość reakcji - wymienia Jaczyński.

Reakcja

Z kolei ekspert ds. bezpieczeństwa Mirosław Maj z Fundacji Bezpieczna Cyberprzestrzeń radzi, aby właściciele firm zrobili przede wszystkim analizę ryzyk.

- Powinni sprawdzić, jakie przetwarzają dane i, które informacje są dla niej najważniejsze. Wówczas można skupić się przede wszystkim na ochronie krytycznych zasobów - mówi Mirosław Maj. Dodaje, że ważne jest, aby zarządcy przedsiębiorstw zrozumieli, że od prewencji nie mniej ważna jest właściwa reakcja.

- Od momentu włamania do maksymalnej eksploracji w czasie ataku może często minąć dużo czasu. I to od tego, jak będziemy reagowali w trakcie, na ile jesteśmy w stanie wykryć i zniwelować ten atak, bardzo wiele zależy. Kluczowe jest umiejętne zareagowanie na przypadki, które i tak nas spotkały - dodaje Maj.

Na zewnątrz

Przemysław Giska z firmy Erudion, zajmującej się bezpieczeństwem komunikacji wewnątrz firm, przytacza statystyki według których około 80 proc. wycieków informacji wynika z winy tzw. czynnika ludzkiego.

- Powinniśmy zastanowić się, w jakich miejscach są przechowywane dokumenty ważne z punktu widzenia firmy – np. dokumenty finansowe. Często są to firmowe chmury lub centralne dyski sieciowe. Wystarczy nieuwaga pracownika, aby stworzyć zagrożenie. Zminimalizować zagrożenie możemy przechowując pliki wyłącznie w bezpiecznych repozytoriach z kontrolą dostępu, bez kopii lokalnych. Rozwiązaniem może być firmowy dysk sieciowy, wynajęty serwer lub baza plików w narzędziu intranetowym - zaleca Przemysław Giska.

Bocznymi drzwiami

Mirosław Maj zgadza się ze stwierdzeniem, że w systemie zabezpieczeń to człowiek jest najsłabszym ogniwem. - Bardzo dużo wycieków informacji jest związanych z brakiem wiedzy i świadomości u pracowników. Największe ataki o najpotężniejszych konsekwencjach miały w sobie czynnik ludzki, czyli np. kliknięcie przez pracownika niewłaściwego linka, czy otwarcie załącznika do e-maila, który został spreparowany tak, aby wyglądał na ważny - ostrzega Maj.

Jego zdaniem władze firmy powinny zadbać o to, aby pracownicy, którzy mają dostęp do ważnej części sieci byli świadomi zagrożeń i wiedzieli, jak się zachowywać w codziennej pracy.

- Trzeba też panować nad swoją infrastrukturą. Pracownicy np. na urządzeniach mobilnych łączą się z siecią domową, czy publiczną z pomocą darmowych hot-spotów, gdzie ryzyko zainfekowania urządzenia i w ten sposób wniesienia złośliwego oprogramowania do firmy zdecydowanie wzrasta. Nie może być tak, że główna brama do firmy jest strzeżona osobami z karabinami, a tymczasem pracownik nieświadomie bocznymi drzwiami wniesie zagrożenie do firmy - tłumaczy Mirosław Maj.

Ważne zasady

Przemysław Giska przekonuje, że procedur bezpieczeństwa powinny przestrzegać nie tylko wielkie koncerny, ale i małe firmy. W tych drugich często panuje przekonanie, że "nasza firma jest jeszcze za mała, aby być obiektem ataku", a to nieprawda.

- Warto wprowadzić proste zasady, które zwiększą poziom bezpieczeństwa. Chodzi np. o wprowadzenie wymogu używania wyłącznie firmowego e-maila do wszystkich kont i usług związanych z celami zawodowymi. Często bowiem zdarza się, że pracownicy używają prywatnego e-maila do narzędzi online. Warto również wprowadzić wymóg regularnej zmiany hasła do poczty firmowej i służbowego komputera. Przy dużej rotacji pracowników ważne jest również, aby administrator sprawdzał aktywność kont pocztowych i dostępów do miejsc, gdzie przechowywane są pliki - wylicza Giska.

Kluczowa świadomość

Zdaniem Mirosława Maja kluczowe dla bezpieczeństwa firm jest podnoszenie świadomości zagrożeń związanych z atakami cybernetycznymi.

- Ten poziom jest słaby, ale rośnie. Ważne jest, aby ci, którzy zarządzają firmami uświadomili sobie, że niemal każda organizacja jest narażona na poważne zakłócenia w wyniku ataku teleinformatycznego, który polega m.in. na wykradzeniu ważnych danych, czy wstrzymaniu pracy np. systemu sprzedaży - wyjaśnia Maj. Dodaje, że z właśnie takim przypadkiem spotkał się niedawno. - Cała sieć koncernu paliwowego, która obsługiwała kilkaset stacji paliwowych została sparaliżowana przez ataki, co de facto oznaczało, że stacje benzynowe nie mogły działać i obsługiwać klientów - mówi Maj.

Eksperci są zgodni, że w przyszłości firmy będą jeszcze bardziej narażone na zewnętrzne ataki. Aby bezpieczeństwo przedsiębiorstw było wyższe wiele musi się zmienić.

- Najważniejsze jest to, aby władze firm zrozumiały, że organizacje, którymi zarządzają są uzależnione od sieci teleinformatycznych, a więc również są narażone na ataki. Może być tak, że firma funkcjonuje bez problemu i niby nic złego się nie dzieje, a tymczasem włamanie nastąpiło już dawno i ktoś ciągle wykrada informacje, a potem np. sprzedaje je konkurencji - uważa Mirosław Maj.

- Znaczenie technologii w gospodarce będzie coraz większe. Postęp ekonomiczny i związany z tym rozwój technologii rodzi nowe ryzyka i metody ataków nieznane w przeszłości. Narzędzia stosowane przez cyberprzestępców są coraz powszechniejsze, co sprawia, że do realizacji ataku wymagana jest mniejsza wiedza. A z drugiej strony potrzeby biznesowe wymuszają większą złożoność systemów informatycznych, co utrudnia utrzymanie ich poziomu bezpieczeństwa na odpowiednim poziomie - prognozuje z kolei Rafał Jaczyński z PwC.

Świat technologii: hakerzy zaatakowali PlayStation i Xbox, ale można się przed nimi zabezpieczyć
Świat technologii: hakerzy zaatakowali PlayStation i Xbox, ale można się przed nimi zabezpieczyćTVN24 Biznes i Świat

Autor: Marek Szymaniak/mn / Źródło: tvn24bis.pl

Źródło zdjęcia głównego: Shuttersck

Pozostałe wiadomości

W sprzedaży są krajowe truskawki. Ich cena pozostaje wysoka ze względu na majowe chłody i lokalne przymrozki - zauważył ekspert rynku hurtowego w Broniszach Maciej Kmera. Dodał, że wkrótce poprawa pogody zwiększy podaż, co w efekcie może obniżyć ich cenę.

Drogie jak polskie truskawki. "Może nastąpi ich wysyp"

Drogie jak polskie truskawki. "Może nastąpi ich wysyp"

Źródło:
PAP

W okresie największej prosperity w Polsce powstawało nawet 30 galerii handlowych rocznie. W niektórych miastach podczas dwudziestominutowego spaceru można minąć cztery. Ale coś się zacięło. - Kryzys rozpoczęła pandemia, ale możemy też mówić o przesyceniu tego rodzaju sklepami. Powstały wszędzie tam, gdzie mogły powstać, uruchamiając "bratobójczą" konkurencję. Myślę, że to jest źródło dzisiejszych kłopotów - mówi prof. Marek Nowak, socjolog z UAM.

Były "miastami w pigułce", a teraz padają. Co dalej z galeriami?

Były "miastami w pigułce", a teraz padają. Co dalej z galeriami?

Źródło:
TVN24+

27 czerwca ruszy pierwszy pociąg PKP Intercity z Warszawy do Rijeki - chorwackiego miasta portowego na wzgórzach. Na zwiedzających czeka wiele atrakcji: od fascynujących muzeów i zabytkowych świątyń po tętniącą życiem promenadę Korzo.

Pociągiem do Rijeki. Atrakcje chorwackiego miasta

Pociągiem do Rijeki. Atrakcje chorwackiego miasta

Źródło:
PAP

W piątkowym losowaniu Eurojackpot padła jedna główna wygrana. Nagroda w wysokości ponad 37 milionów euro trafi do gracza ze Słowenii. Oto liczby, które padły 23 maja 2025 roku.

Kumulacja w Eurojackpot rozbita

Kumulacja w Eurojackpot rozbita

Źródło:
Lotto.pl

Decyzja Rady Polityki Pieniężnej w sprawie obniżki stóp procentowych przełożyła się na niższe oprocentowanie lokat i kredytów hipotecznych - ocenił prezes Związku Banków Polskich Tadeusz Białek. Wskazał też na dysproporcję pomiędzy kredytami a depozytami w bankach.

Banki reagują na obniżkę stóp. Dobre wieści dla kredytobiorców

Banki reagują na obniżkę stóp. Dobre wieści dla kredytobiorców

Źródło:
PAP

- Naprawdę wchodzi pan w podatki? Wczoraj się pan na tym poślizgnął w rozmowie ze Sławomirem Mentzenem - stwierdził podczas debaty kandydatów na prezydenta RP Rafał Trzaskowski. Popierany przez Prawo i Sprawiedliwość Karol Nawrocki zapytał kandydata Platformy Obywatelskiej, jakie daniny zostaną podniesione, gdy ten zostanie głową państwa.

"Chyba pan żartuje. Wczoraj się pan na tym poślizgnął"

"Chyba pan żartuje. Wczoraj się pan na tym poślizgnął"

Źródło:
tvn24.pl

W sobotę na południu Francji doszło do awarii prądu, która objęła około 160 tysięcy gospodarstw domowych. Do krótkich zakłóceń doszło też w trakcie projekcji filmowych w Cannes. Organizatorzy zapewniają, że awaria nie wpłynie na wieczorną ceremonię zakończenia festiwalu.

Awaria na południu Francji. Wiadomo, co z festiwalem w Cannes

Awaria na południu Francji. Wiadomo, co z festiwalem w Cannes

Źródło:
PAP

Francuski "Le Figaro" opisuje w piątek Polskę jako kraj odnoszący sukcesy gospodarcze i rozwijający obronność, co - jak podkreśla dziennik - czyni ją "jednym z krajów kluczowych" dla równowagi w Europie. Gazeta zastanawia się, czy wynik wyborów prezydenckich może zagrozić "tej imponującej trajektorii".

Polska na "imponującej" trajektorii. Jedno "pytanie jest aktualne"

Polska na "imponującej" trajektorii. Jedno "pytanie jest aktualne"

Źródło:
PAP

Bułgaria jest na dobrej drodze do uzyskania zgody Unii Europejskiej na wejście do strefy euro - donosi w piątek Bloomberg. Według agencji przyjęcie wspólnej waluty mogłoby nastąpić na początku 2026 roku.

Kolejny kraj może wkrótce dołączyć do strefy euro

Kolejny kraj może wkrótce dołączyć do strefy euro

Źródło:
tvn24.pl

Rekomenduję nałożenie taryfy celnej na Unię Europejską na poziomie 50 procent od 1 czerwca 2025 - napisał w mediach społecznościowych prezydent USA Donald Trump.

Trump ostro o Unii Europejskiej. Zapowiedź w sprawie ceł

Trump ostro o Unii Europejskiej. Zapowiedź w sprawie ceł

Źródło:
PAP

Minister spraw zagranicznych Radosław Sikorski zapytał w mediach społecznościowych popieranego przez Prawo i Sprawiedliwość kandydata na prezydenta Polski Karola Nawrockiego o wysokie cła, których nałożenie na Unię Europejską "rekomenduje" Donald Trump.

Sikorski ma pytanie do Nawrockiego

Sikorski ma pytanie do Nawrockiego

Źródło:
tvn24.pl

Osoby zawierające umowę ubezpieczenia OC będą miały prawo do wyrażenia zgody na komunikację elektroniczną z zakładem ubezpieczeń w zakresie informacji dotyczących ubezpieczenia na kolejny okres w całym okresie trwania umowy - przewiduje projekt nowelizacji ustawy o ubezpieczeniach obowiązkowych.

Zmiana dla właścicieli aut. Jest projekt

Zmiana dla właścicieli aut. Jest projekt

Źródło:
PAP

Chiński koncern motoryzacyjny BYD po raz pierwszy prześcignął Teslę pod względem sprzedaży samochodów elektrycznych w Europie – wynika z najnowszego raportu firmy analitycznej JATO Dynamics. To symboliczny moment dla rynku, który przez lata był zdominowany przez amerykańskiego giganta.

Tesla przegrywa na "kluczowym polu bitwy"

Tesla przegrywa na "kluczowym polu bitwy"

Źródło:
tvn24.pl

PKO BP, ING Bank Śląski, Santander Consumer Bank, Nest Bank - w tych czterech instytucjach finansowych zaplanowano prace serwisowe w najbliższych dniach. Dostęp do konta może być utrudniony, lepiej zaopatrzyć się więc w gotówkę.

Lepiej mieć przy sobie gotówkę. Banki ostrzegają

Lepiej mieć przy sobie gotówkę. Banki ostrzegają

Źródło:
tvn24.pl

Prezydent USA Donald Trump po raz kolejny ostrzegł koncern Apple, tym razem w social mediach, że jeśli gigant nie przeniesie produkcji iPhone'ów do Stanów Zjednoczonych, to nałoży na koncern dodatkowe daniny. Komentatorzy oceniają to jako zaostrzenie sporu pomiędzy Trumpem a szefem Apple, Timem Cookiem.

Spór się zaostrza. Trump grozi gigantowi

Spór się zaostrza. Trump grozi gigantowi

Źródło:
PAP

Komisja Europejska zatwierdziła utworzenie Funduszu Bezpieczeństwa i Obronności (FBiO) - poinformował w piątek wiceminister funduszy i polityki regionalnej Jan Szyszko. Jak dodał, środki z funduszu zostaną przeznaczone między innymi na rozwój infrastruktury ochrony cywilnej oraz projektów o podwójnym zastosowaniu.

Koniec negocjacji. "Dziś dowozimy tę obietnicę"

Koniec negocjacji. "Dziś dowozimy tę obietnicę"

Źródło:
PAP

Nike planuje podnieść ceny wybranych modeli butów sportowych i ubrań w Stanach Zjednoczonych - podaje BBC. Zmiana cennika wejdzie w życie na początku czerwca. Wcześniej podobny krok zapowiedziała konkurencyjna marka Adidas.

Znana marka podnosi ceny

Znana marka podnosi ceny

Źródło:
tvn24.pl

W południowokoreańskich kawiarniach Starbucks tymczasowo zakazano używania imion sześciu kandydatów na prezydenta podczas składania zamówień. Zdaniem przedstawicieli Starbucka nawoływanie klientów do odbioru napojów mogłyby zostać wykorzystane do prowadzenia agitacji politycznej.

Kawa z nutą polityki. Sześć zakazanych imion

Kawa z nutą polityki. Sześć zakazanych imion

Źródło:
BBC

W 2024 roku wartość chińskich bezpośrednich inwestycji zagranicznych (BIZ) w krajach Unii Europejskiej oraz Wielkiej Brytanii sięgnęła 10 miliardów euro, co oznacza wzrost o 47 procent względem roku poprzedniego. To pierwszy wyraźny wzrost od 2016 roku - wynika z szacunków firmy analitycznej Rhodium Group.

Rozpychają się w Europie. Potężny wzrost

Rozpychają się w Europie. Potężny wzrost

Źródło:
PAP

Stały Komitet Rady Ministrów przyjął projekt nowelizacji Kodeksu pracy, który zakłada, że okresy na podstawie umowy-zlecenia i i działalności gospodarczej będą wliczane do stażu pracy. Nowe przepisy mają wejść w życie 1 stycznia 2026 r.

Rewolucja nadchodzi. Zmiany w liczeniu stażu pracy

Rewolucja nadchodzi. Zmiany w liczeniu stażu pracy

Źródło:
PAP

Niemieckie PKB wzrosło o 0,4 procent w I kwartale 2025 r. w porównaniu do poprzedniego kwartału. Tamtejszy urząd statystyczny zwrócił uwagę, że największa gospodarka Europy przewyższyła średnią stopę wzrostu strefy euro wynoszącą 0,3 proc. Agencja Reutera podaje, że wzrost wynika ze zwiększonego eksportu i koncentracji branży w obliczu taryf USA.

Gospodarka Niemiec zaskoczyła. Najnowsze dane

Gospodarka Niemiec zaskoczyła. Najnowsze dane

Źródło:
Reuters