Firmy tracą miliony przez hakerów. Zobacz, jak się skutecznie obronić

Hakerzy uderzają w firmyShuttersck

Światowa gospodarka traci miliardy dolarów, a polskie firmy miliony złotych na atakach hakerów. Cyberprzestępcy wykorzystują nie tylko nowoczesne technologie, ale przede wszystkim niski poziom świadomości szefów przedsiębiorstw. Wyjaśniamy, co zrobić, aby się przed hakerami obronić.

Internet jest niezbędnym elementem funkcjonowania większości nowoczesnych firm. Jednak jak wiele przełomowych wynalazków, może być wykorzystany nie tylko w pozytywny sposób. Jest też źródłem zagrożeń. To szczególnie niebezpieczne dla firm, które wśród wirtualnych danych mają np. strategie handlowe, cenne projekty, pomysły, czy rozwiązania, którymi może być zainteresowana konkurencja.

Ogromna skala

Jak pokazują badania PricewaterhouseCoopers - przedstawione w raporcie "Zarządzanie ryzykiem w cyberprzestrzeni" - polskie przedsiębiorstwa nie są bezpiecznie. Wszystkie polskie firmy zbadane przez PwC oblały tzw. stress testy. Co więcej, dwie trzecie z nich przyznało, że straciło już realne pieniądze w wyniku kradzieży danych. W 13 proc. przypadków szkody wyniosły niemało, bo od 150 tys. zł do aż 15 mln zł.

Natomiast badanie przeprowadzone w 154 krajach na całym świecie, wśród ponad 9,7 tys. członków zarządów spółek odpowiedzialnych za sprawy bezpieczeństwa oraz IT , wykazało, że łączna liczba incydentów związanych z naruszeniem bezpieczeństwa wzrosła w 2014 roku do 42,8 mln. Zatem każdego dnia dokonano ponad 117 tys. ataków. Oczywiście, te dane to tylko część wykrytych i zgłoszonych incydentów. Wiele firm nie ma nawet świadomości, że mogły zostać zaatakowane.

Jakie straty?

Ostatnie badanie prowadzone przez Center for Strategic and International Studies wykazało, że roczny koszt cyberprzestępczości dla gospodarki światowej waha się od 375 mld dolarów do 575 mld dolarów. Podane widełki wartości są dość szerokie, ponieważ, podobnie jak trudno ustalić łączną liczbę ataków cyberprzestępców, również niemożliwe jest oszacowanie całkowitych strat przez nich spowodowanych.

Warto pamiętać, że firmy tracą nie tylko pieniądze, ale również reputację. Za przykład może posłużyć tu głośny cyberatak na amerykańskie przedsiębiorstwo handlu detalicznego Target Corporation z 2014 roku.

- Prawie 90 proc. strat zysku wynikało z utraty zaufania klientów - przypomina Rafał Jarczyński, dyrektor w zespole bezpieczeństwa biznesu PwC i dodaje, że to nie jedyne negatywne sutki cyberataków. - To także przerwa w sprzedaży czy procesie produkcyjnym, kary od regulatorów, kradzież tajemnicy handlowej. Wszystko to niesie także skutki dla innowacji, badań i rozwoju co ma realne przełożenie na budowę przewagi konkurencyjnej - twierdzi ekspert.

Jaczyński uważa, że żadna firma nie może czuć się całkowicie bezpieczna w cyberprzestrzeni. - Najbardziej narażone są przedsiębiorstwa z branży telekomunikacyjnej i finansowej. Cyberprzestępcy zazwyczaj kierują swoje działania przeciwko dużym organizacjom, ponieważ oferują one bogate zbiory informacji, które można wykorzystać, sprzedać albo użyć do celów gospodarczych lub wojskowych - mówi. Dodaje, że również średnie i małe przedsiębiorstwa nie mogą czuć się bezpiecznie, bo "nie mają tak zaawansowanych zabezpieczeń".

Coraz więcej

Co ważne, badania potwierdzają, że liczba ataków z roku na rok rośnie. W 2009 roku wykryto ich 3,4 mln, dwa lata później 22,7 mln, a w ubiegłym roku 42,8 mln.

Zdaniem Jaczyńskiego przyczyn wzrostu jest kilka. - Rośnie motywacja cyberprzestępców, co wiąże się z większym znaczeniem technologii w gospodarce oraz coraz większą wartością aktywów dostępnych dzięki technologiom informatycznym. Co więcej, sprawcy ataków również inwestują i rozwijają się stosując coraz to bardziej wyrafinowane metody ataków - tłumaczy. Jego zdaniem bardzo duże znaczenie mają tutaj wieloletnie zaniedbania firm związane z brakiem zabezpieczeń.

- Nadal niewiele organizacji w Polsce ma strategie bezpieczeństwa i jasno określone najważniejsze aktywa, które powinny podlegać ochronie. Firmy kładą zbyt mały nacisk na monitorowanie i obsługę incydentów - uważa ekspert PwC.

Co trzeba zrobić?

Zdaniem Jaczyńskiego firmy zwiększą swoje bezpieczeństwo, jeżeli zrozumieją, że same zabezpieczenia mogą jedynie spowolnić cyberatak, ale zupełnie go nie wyeliminują.

- Zyskany czas trzeba wykorzystać na zauważenie ataku i reakcję, a to są mocno niedoinwestowane obszary w polskich firmach. Kluczowe jest także zwiększanie świadomości pracowników, współpraca z partnerami biznesowymi w zakresie bezpieczeństwa oraz podnoszenie zdolności firmy do wykrywania incydentów oraz szybkość reakcji - wymienia Jaczyński.

Reakcja

Z kolei ekspert ds. bezpieczeństwa Mirosław Maj z Fundacji Bezpieczna Cyberprzestrzeń radzi, aby właściciele firm zrobili przede wszystkim analizę ryzyk.

- Powinni sprawdzić, jakie przetwarzają dane i, które informacje są dla niej najważniejsze. Wówczas można skupić się przede wszystkim na ochronie krytycznych zasobów - mówi Mirosław Maj. Dodaje, że ważne jest, aby zarządcy przedsiębiorstw zrozumieli, że od prewencji nie mniej ważna jest właściwa reakcja.

- Od momentu włamania do maksymalnej eksploracji w czasie ataku może często minąć dużo czasu. I to od tego, jak będziemy reagowali w trakcie, na ile jesteśmy w stanie wykryć i zniwelować ten atak, bardzo wiele zależy. Kluczowe jest umiejętne zareagowanie na przypadki, które i tak nas spotkały - dodaje Maj.

Na zewnątrz

Przemysław Giska z firmy Erudion, zajmującej się bezpieczeństwem komunikacji wewnątrz firm, przytacza statystyki według których około 80 proc. wycieków informacji wynika z winy tzw. czynnika ludzkiego.

- Powinniśmy zastanowić się, w jakich miejscach są przechowywane dokumenty ważne z punktu widzenia firmy – np. dokumenty finansowe. Często są to firmowe chmury lub centralne dyski sieciowe. Wystarczy nieuwaga pracownika, aby stworzyć zagrożenie. Zminimalizować zagrożenie możemy przechowując pliki wyłącznie w bezpiecznych repozytoriach z kontrolą dostępu, bez kopii lokalnych. Rozwiązaniem może być firmowy dysk sieciowy, wynajęty serwer lub baza plików w narzędziu intranetowym - zaleca Przemysław Giska.

Bocznymi drzwiami

Mirosław Maj zgadza się ze stwierdzeniem, że w systemie zabezpieczeń to człowiek jest najsłabszym ogniwem. - Bardzo dużo wycieków informacji jest związanych z brakiem wiedzy i świadomości u pracowników. Największe ataki o najpotężniejszych konsekwencjach miały w sobie czynnik ludzki, czyli np. kliknięcie przez pracownika niewłaściwego linka, czy otwarcie załącznika do e-maila, który został spreparowany tak, aby wyglądał na ważny - ostrzega Maj.

Jego zdaniem władze firmy powinny zadbać o to, aby pracownicy, którzy mają dostęp do ważnej części sieci byli świadomi zagrożeń i wiedzieli, jak się zachowywać w codziennej pracy.

- Trzeba też panować nad swoją infrastrukturą. Pracownicy np. na urządzeniach mobilnych łączą się z siecią domową, czy publiczną z pomocą darmowych hot-spotów, gdzie ryzyko zainfekowania urządzenia i w ten sposób wniesienia złośliwego oprogramowania do firmy zdecydowanie wzrasta. Nie może być tak, że główna brama do firmy jest strzeżona osobami z karabinami, a tymczasem pracownik nieświadomie bocznymi drzwiami wniesie zagrożenie do firmy - tłumaczy Mirosław Maj.

Ważne zasady

Przemysław Giska przekonuje, że procedur bezpieczeństwa powinny przestrzegać nie tylko wielkie koncerny, ale i małe firmy. W tych drugich często panuje przekonanie, że "nasza firma jest jeszcze za mała, aby być obiektem ataku", a to nieprawda.

- Warto wprowadzić proste zasady, które zwiększą poziom bezpieczeństwa. Chodzi np. o wprowadzenie wymogu używania wyłącznie firmowego e-maila do wszystkich kont i usług związanych z celami zawodowymi. Często bowiem zdarza się, że pracownicy używają prywatnego e-maila do narzędzi online. Warto również wprowadzić wymóg regularnej zmiany hasła do poczty firmowej i służbowego komputera. Przy dużej rotacji pracowników ważne jest również, aby administrator sprawdzał aktywność kont pocztowych i dostępów do miejsc, gdzie przechowywane są pliki - wylicza Giska.

Kluczowa świadomość

Zdaniem Mirosława Maja kluczowe dla bezpieczeństwa firm jest podnoszenie świadomości zagrożeń związanych z atakami cybernetycznymi.

- Ten poziom jest słaby, ale rośnie. Ważne jest, aby ci, którzy zarządzają firmami uświadomili sobie, że niemal każda organizacja jest narażona na poważne zakłócenia w wyniku ataku teleinformatycznego, który polega m.in. na wykradzeniu ważnych danych, czy wstrzymaniu pracy np. systemu sprzedaży - wyjaśnia Maj. Dodaje, że z właśnie takim przypadkiem spotkał się niedawno. - Cała sieć koncernu paliwowego, która obsługiwała kilkaset stacji paliwowych została sparaliżowana przez ataki, co de facto oznaczało, że stacje benzynowe nie mogły działać i obsługiwać klientów - mówi Maj.

Eksperci są zgodni, że w przyszłości firmy będą jeszcze bardziej narażone na zewnętrzne ataki. Aby bezpieczeństwo przedsiębiorstw było wyższe wiele musi się zmienić.

- Najważniejsze jest to, aby władze firm zrozumiały, że organizacje, którymi zarządzają są uzależnione od sieci teleinformatycznych, a więc również są narażone na ataki. Może być tak, że firma funkcjonuje bez problemu i niby nic złego się nie dzieje, a tymczasem włamanie nastąpiło już dawno i ktoś ciągle wykrada informacje, a potem np. sprzedaje je konkurencji - uważa Mirosław Maj.

- Znaczenie technologii w gospodarce będzie coraz większe. Postęp ekonomiczny i związany z tym rozwój technologii rodzi nowe ryzyka i metody ataków nieznane w przeszłości. Narzędzia stosowane przez cyberprzestępców są coraz powszechniejsze, co sprawia, że do realizacji ataku wymagana jest mniejsza wiedza. A z drugiej strony potrzeby biznesowe wymuszają większą złożoność systemów informatycznych, co utrudnia utrzymanie ich poziomu bezpieczeństwa na odpowiednim poziomie - prognozuje z kolei Rafał Jaczyński z PwC.

Świat technologii: hakerzy zaatakowali PlayStation i Xbox, ale można się przed nimi zabezpieczyć
Świat technologii: hakerzy zaatakowali PlayStation i Xbox, ale można się przed nimi zabezpieczyćTVN24 Biznes i Świat

Autor: Marek Szymaniak/mn / Źródło: tvn24bis.pl

Źródło zdjęcia głównego: Shuttersck

Pozostałe wiadomości

We Francji mocno spadła sprzedaż aut Tesli. W kwietniu liczba rejestracji nowych samochodów tego producenta była mniejsza o 59 procent w porównaniu z tym samym okresem 2024 roku.

"Diaboliczny wizerunek" Muska. Sprzedaż zanurkowała

"Diaboliczny wizerunek" Muska. Sprzedaż zanurkowała

Źródło:
PAP

Proponowane przez rząd zmiany w Kodeksie rodzinnym i opiekuńczym przewidują wprowadzenie możliwości rozwodu pozasądowego, czyli rozwiązania małżeństwa przed kierownikiem urzędu stanu cywilnego. Warunkiem skorzystania z takiej procedury jest między innymi brak małoletniego potomstwa.

Rewolucja w rozwodach

Rewolucja w rozwodach

Źródło:
PAP

Jawność wynagrodzeń, zwiększenie ochrony przed mobbingiem, a także zaliczenie umowy zlecenia i działalności gospodarczej do stażu pracy - to priorytety resortu, które wskazała szefowa Ministerstwa Rodziny Pracy i Polityki Społecznej Agnieszka Dziemianowicz-Bąk.

Ważna zmiana w sprawie pensji. "Absurd, który cały czas funkcjonuje"

Ważna zmiana w sprawie pensji. "Absurd, który cały czas funkcjonuje"

Źródło:
PAP

Ruszyły poszukiwania następcy Elona Muska na stanowisku szefa Tesli - napisał w środę "Wall Street Journal". Dziennik poinformował, że odbyły się już pierwsze rozmowy z przedstawicielami firm rekrutacyjnych. Informacjom zaprzeczyła Robyn Denholm, szefowa rady dyrektorów spółki.

"WSJ": ruszyły poszukiwania następcy Muska. Jest reakcja

"WSJ": ruszyły poszukiwania następcy Muska. Jest reakcja

Źródło:
tvn24.pl

Czas pracy waha się na świecie od 35 godzin tygodniowo we Francji, przez 40 godzin w Polsce, po 45 godzin w Turcji. W kilku państwach dyskutowane było wprowadzenie czterodniowego tygodnia pracy, w niektórych przeprowadzane były nawet eksperymenty w tej sprawie.

Eksperymenty z czasem pracy

Eksperymenty z czasem pracy

Źródło:
PAP

Polacy są zachwyceni, że Ameryka wróciła i że reszta Europy może odejść od rosyjskiej energii - powiedział sekretarz energii USA Chris Wright, relacjonując swoją wizytę w Polsce. Zapewniał też, że powstająca w Polsce elektrownia atomowa oparta na amerykańskiej technologii będzie "jedną z wielu".

Sekretarz energii USA po wizycie w Polsce. "Oni są zachwyceni"

Sekretarz energii USA po wizycie w Polsce. "Oni są zachwyceni"

Źródło:
PAP

Wyższy podatek turystyczny w Katalonii, który zgodnie z pierwotnymi planami miał wejść w życie w czwartek, zostanie wprowadzony dopiero jesienią. Zwiększając opłaty, lokalna administracja chce ograniczyć masową turystykę i walczyć z kryzysem mieszkaniowym.

Podatek od turystów w popularnym regionie. Zmiana planów

Podatek od turystów w popularnym regionie. Zmiana planów

Źródło:
PAP

TikTok szykuje się do wybudowania w Finlandii dużego centrum przetwarzania danych. Inwestycja ma kosztować blisko miliard euro – podała agencja Reutera.

Wielka inwestycja TikToka w Europie

Wielka inwestycja TikToka w Europie

Źródło:
PAP

Stany Zjednoczone i Ukraina podpisały umowę o dostępie do zasobów naturalnych Ukrainy - poinformowała w środę wieczorem agencja Reutera. Departament skarbu USA przekazał, że Stany Zjednoczone i Ukraina podpisały dokument o partnerstwie ekonomicznym i utworzeniu Amerykańsko-Ukraińskiego Funduszu Inwestycyjnego na rzecz Odbudowy.

Jest umowa Ukraina-USA

Jest umowa Ukraina-USA

Aktualizacja:
Źródło:
Reuters

Brytyjska sieć Marks & Spencer padła ofiarą ataku hakerskiego. Wstrzymano wszelkie zamówienia internetowe, a pracownicy głównego magazynu w Wielkiej Brytanii zostali odesłani do domów.

Atak na znaną sieć handlową. Wstrzymano zamówienia

Atak na znaną sieć handlową. Wstrzymano zamówienia

Źródło:
tvn24.pl

Kandydatka Lewicy na prezydenta Magdalena Biejat popiera obniżenie wieku emerytalnego dla mężczyzn. Z kolei kandydat Trzeciej Drogi Szymon Hołownia uważa, że takie rozwiązanie skutkowałoby niższymi świadczeniami; proponuje więc nagradzać tych, którzy zdecydują się pracować dłużej.

Biejat o zmianie wieku emerytalnego dla mężczyzn. Hołownia odpowiada

Biejat o zmianie wieku emerytalnego dla mężczyzn. Hołownia odpowiada

Źródło:
PAP, tvn24.pl

Walka z drożyzną czasów PiS przynosi efekty. Najwyższy czas na obniżenie stóp procentowych - napisał w środę w mediach społecznościowych premier Donald Tusk. Apel skierował do prezesa Narodowego Banku Polskiego Adama Glapińskiego.

Tusk: najwyższy czas, ludzie czekają

Tusk: najwyższy czas, ludzie czekają

Źródło:
tvn24.pl

Prezydent Stanów Zjednoczonych Donald Trump obwinił swojego poprzednika Joe Bidena o spadek PKB w pierwszym kwartale 2025 roku. Według Trumpa gorsze wyniki nie są efektem wprowadzenia ceł, a na obiecany przez niego gospodarczy "boom" trzeba będzie jeszcze poczekać.

Najgorszy wynik od trzech lat. Trump oskarża Bidena

Najgorszy wynik od trzech lat. Trump oskarża Bidena

Źródło:
PAP, CNBC

Po upływie pięciu lat od ostatniej transakcji klienta, banki będą miały obowiązek sprawdzić, czy klient żyje - wynika z projektu nowelizacji Prawa bankowego, który został opublikowany w środę. Celem tej zmiany jest umożliwienie spadkobiercom szybszego uzyskiwania informacji o środkach zgromadzonych w bankach.

"Uśpione konta" w bankach. Nowy obowiązek

"Uśpione konta" w bankach. Nowy obowiązek

Źródło:
PAP

Fabryki w Chinach odnotowały największy spadek aktywności od 16 miesięcy - podała Agencja Reutera. Analitycy podkreślają, że choć pesymistyczne nastroje mogą wyolbrzymiać wpływ ceł Donalda Trumpa, to i tak Chiny znajdują się pod rosnącą presją gospodarczą.

Pierwsze oznaki tego, jak cła Trumpa uderzają w Chiny

Pierwsze oznaki tego, jak cła Trumpa uderzają w Chiny

Źródło:
Reuters, PAP

Większość potencjalnych nabywców uważa, że ceny mieszkań wzrosną, choć w ostatnich miesiącach odsetek ten spada - wynika z raportu Otodom. Podwyżek najczęściej spodziewają się osoby młode.

Rynek podzielił się na dwa obozy. Raport

Rynek podzielił się na dwa obozy. Raport

Źródło:
PAP

Ministerstwo Finansów poinformowało o złożeniu przez Polskę wniosku o unijną klauzulę wyjścia. Chodzi o wydatki na obronność. Klauzula pozwala na zwiększenie wydatków mimo obejmującej Polskę procedury nadmiernego deficytu.

Resort finansów: Polska złożyła wniosek o unijną klauzulę wyjścia

Resort finansów: Polska złożyła wniosek o unijną klauzulę wyjścia

Źródło:
PAP

Przed południem hakerzy zaatakowali System Rejestrów Państwowych, ale atak został odparty - podał RMF FM. Nadal mogą występować trudności z działaniem mObywatela, rozliczaniem podatków czy rejestracją samochodów. Resort cyfryzacji poinformował o "przejściowych trudnościach z dostępem do niektórych usług publicznych".

Atak hakerski na rządowy system. Jest oświadczenie resortu cyfryzacji

Atak hakerski na rządowy system. Jest oświadczenie resortu cyfryzacji

Źródło:
PAP, tvn24.pl

Inflacja w kwietniu 2025 roku wyniosła 4,2 procent rok do roku - podał w szybkim szacunku Główny Urząd Statystyczny (GUS). W porównaniu z poprzednim miesiącem ceny wzrosły o 0,4 procent.

Nowe dane o inflacji

Nowe dane o inflacji

Źródło:
tvn24.pl, PAP

Kraje uznawane za drogie stały się bardziej atrakcyjne dla polskich turystów. Na preferencje i wybór kierunku na wakacje wpłynęło to jednak nieznacznie - wskazał "Puls Biznesu".

Dokąd na wakacje? "Królują trzy klasyki"

Dokąd na wakacje? "Królują trzy klasyki"

Źródło:
PAP

Trybunał Sprawiedliwości Unii Europejskiej orzekł, że Malta naruszyła unijne prawo, oferując obywatelstwo za inwestycje. Zdaniem TSUE nabycie obywatelstwa nie może być elementem transakcji handlowej.

Obywatelstwo za inwestycje. Decyzja TSUE

Obywatelstwo za inwestycje. Decyzja TSUE

Źródło:
PAP

Firma UPS poinformowała, że planuje zwolnić 20 tysięcy pracowników i zamknąć 70 oddziałów - przekazała w oświadczeniu dyrektorka generalna UPS Carol Tome. Powodem ma być ograniczenie liczby przesyłek, jakie dostarczała z firmy Amazon.

Gigant chce zwolnić 20 tysięcy pracowników

Gigant chce zwolnić 20 tysięcy pracowników

Źródło:
PAP, Reuters

W rok liczba osób w wieku produkcyjnym zmalała o 151 tysięcy - podał Główny Urząd Statystyczny (GSU). Przyczyną tego zjawiska jest starzenie się społeczeństwa oraz mniejsza liczba młodych zasilających wiek produkcyjny.

Niepokojący raport GUS

Niepokojący raport GUS

Źródło:
PAP

W 2024 roku prawie 42 tysiące ojców skorzystało z urlopu rodzicielskiego. To 11-krotnie więcej niż w 2022 roku - podał Zakład Ubezpieczeń Społecznych (ZUS).

11-krotny wzrost w dwa lata. Zaskakujące dane ZUS

11-krotny wzrost w dwa lata. Zaskakujące dane ZUS

Źródło:
PAP

Wang Yi, szef chińskiej dyplomacji skrytykował politykę handlową USA podczas spotkania ze swoimi odpowiednikami z państw BRICS. Zaapelował też o sprzeciw wobec "protekcjonizmu" Stanów Zjednoczonych.

"Jeśli będziemy ustępować, to dręczyciel stanie się bardziej agresywny"

"Jeśli będziemy ustępować, to dręczyciel stanie się bardziej agresywny"

Źródło:
PAP, China Daily

Ponad 700 milionów złotych zostanie przekazanych do Agencji Rozwoju Przemysłu (ARP), która wykorzysta te środki, by pomóc spółkom Rafako i Rafamet - przekazał premier Donald Tusk.

Rafako dostanie pomoc rządową. Donald Tusk podał kwotę

Rafako dostanie pomoc rządową. Donald Tusk podał kwotę

Źródło:
PAP