Firmy tracą miliony przez hakerów. Zobacz, jak się skutecznie obronić

Hakerzy uderzają w firmyShuttersck

Światowa gospodarka traci miliardy dolarów, a polskie firmy miliony złotych na atakach hakerów. Cyberprzestępcy wykorzystują nie tylko nowoczesne technologie, ale przede wszystkim niski poziom świadomości szefów przedsiębiorstw. Wyjaśniamy, co zrobić, aby się przed hakerami obronić.

Internet jest niezbędnym elementem funkcjonowania większości nowoczesnych firm. Jednak jak wiele przełomowych wynalazków, może być wykorzystany nie tylko w pozytywny sposób. Jest też źródłem zagrożeń. To szczególnie niebezpieczne dla firm, które wśród wirtualnych danych mają np. strategie handlowe, cenne projekty, pomysły, czy rozwiązania, którymi może być zainteresowana konkurencja.

Ogromna skala

Jak pokazują badania PricewaterhouseCoopers - przedstawione w raporcie "Zarządzanie ryzykiem w cyberprzestrzeni" - polskie przedsiębiorstwa nie są bezpiecznie. Wszystkie polskie firmy zbadane przez PwC oblały tzw. stress testy. Co więcej, dwie trzecie z nich przyznało, że straciło już realne pieniądze w wyniku kradzieży danych. W 13 proc. przypadków szkody wyniosły niemało, bo od 150 tys. zł do aż 15 mln zł.

Natomiast badanie przeprowadzone w 154 krajach na całym świecie, wśród ponad 9,7 tys. członków zarządów spółek odpowiedzialnych za sprawy bezpieczeństwa oraz IT , wykazało, że łączna liczba incydentów związanych z naruszeniem bezpieczeństwa wzrosła w 2014 roku do 42,8 mln. Zatem każdego dnia dokonano ponad 117 tys. ataków. Oczywiście, te dane to tylko część wykrytych i zgłoszonych incydentów. Wiele firm nie ma nawet świadomości, że mogły zostać zaatakowane.

Jakie straty?

Ostatnie badanie prowadzone przez Center for Strategic and International Studies wykazało, że roczny koszt cyberprzestępczości dla gospodarki światowej waha się od 375 mld dolarów do 575 mld dolarów. Podane widełki wartości są dość szerokie, ponieważ, podobnie jak trudno ustalić łączną liczbę ataków cyberprzestępców, również niemożliwe jest oszacowanie całkowitych strat przez nich spowodowanych.

Warto pamiętać, że firmy tracą nie tylko pieniądze, ale również reputację. Za przykład może posłużyć tu głośny cyberatak na amerykańskie przedsiębiorstwo handlu detalicznego Target Corporation z 2014 roku.

- Prawie 90 proc. strat zysku wynikało z utraty zaufania klientów - przypomina Rafał Jarczyński, dyrektor w zespole bezpieczeństwa biznesu PwC i dodaje, że to nie jedyne negatywne sutki cyberataków. - To także przerwa w sprzedaży czy procesie produkcyjnym, kary od regulatorów, kradzież tajemnicy handlowej. Wszystko to niesie także skutki dla innowacji, badań i rozwoju co ma realne przełożenie na budowę przewagi konkurencyjnej - twierdzi ekspert.

Jaczyński uważa, że żadna firma nie może czuć się całkowicie bezpieczna w cyberprzestrzeni. - Najbardziej narażone są przedsiębiorstwa z branży telekomunikacyjnej i finansowej. Cyberprzestępcy zazwyczaj kierują swoje działania przeciwko dużym organizacjom, ponieważ oferują one bogate zbiory informacji, które można wykorzystać, sprzedać albo użyć do celów gospodarczych lub wojskowych - mówi. Dodaje, że również średnie i małe przedsiębiorstwa nie mogą czuć się bezpiecznie, bo "nie mają tak zaawansowanych zabezpieczeń".

Coraz więcej

Co ważne, badania potwierdzają, że liczba ataków z roku na rok rośnie. W 2009 roku wykryto ich 3,4 mln, dwa lata później 22,7 mln, a w ubiegłym roku 42,8 mln.

Zdaniem Jaczyńskiego przyczyn wzrostu jest kilka. - Rośnie motywacja cyberprzestępców, co wiąże się z większym znaczeniem technologii w gospodarce oraz coraz większą wartością aktywów dostępnych dzięki technologiom informatycznym. Co więcej, sprawcy ataków również inwestują i rozwijają się stosując coraz to bardziej wyrafinowane metody ataków - tłumaczy. Jego zdaniem bardzo duże znaczenie mają tutaj wieloletnie zaniedbania firm związane z brakiem zabezpieczeń.

- Nadal niewiele organizacji w Polsce ma strategie bezpieczeństwa i jasno określone najważniejsze aktywa, które powinny podlegać ochronie. Firmy kładą zbyt mały nacisk na monitorowanie i obsługę incydentów - uważa ekspert PwC.

Co trzeba zrobić?

Zdaniem Jaczyńskiego firmy zwiększą swoje bezpieczeństwo, jeżeli zrozumieją, że same zabezpieczenia mogą jedynie spowolnić cyberatak, ale zupełnie go nie wyeliminują.

- Zyskany czas trzeba wykorzystać na zauważenie ataku i reakcję, a to są mocno niedoinwestowane obszary w polskich firmach. Kluczowe jest także zwiększanie świadomości pracowników, współpraca z partnerami biznesowymi w zakresie bezpieczeństwa oraz podnoszenie zdolności firmy do wykrywania incydentów oraz szybkość reakcji - wymienia Jaczyński.

Reakcja

Z kolei ekspert ds. bezpieczeństwa Mirosław Maj z Fundacji Bezpieczna Cyberprzestrzeń radzi, aby właściciele firm zrobili przede wszystkim analizę ryzyk.

- Powinni sprawdzić, jakie przetwarzają dane i, które informacje są dla niej najważniejsze. Wówczas można skupić się przede wszystkim na ochronie krytycznych zasobów - mówi Mirosław Maj. Dodaje, że ważne jest, aby zarządcy przedsiębiorstw zrozumieli, że od prewencji nie mniej ważna jest właściwa reakcja.

- Od momentu włamania do maksymalnej eksploracji w czasie ataku może często minąć dużo czasu. I to od tego, jak będziemy reagowali w trakcie, na ile jesteśmy w stanie wykryć i zniwelować ten atak, bardzo wiele zależy. Kluczowe jest umiejętne zareagowanie na przypadki, które i tak nas spotkały - dodaje Maj.

Na zewnątrz

Przemysław Giska z firmy Erudion, zajmującej się bezpieczeństwem komunikacji wewnątrz firm, przytacza statystyki według których około 80 proc. wycieków informacji wynika z winy tzw. czynnika ludzkiego.

- Powinniśmy zastanowić się, w jakich miejscach są przechowywane dokumenty ważne z punktu widzenia firmy – np. dokumenty finansowe. Często są to firmowe chmury lub centralne dyski sieciowe. Wystarczy nieuwaga pracownika, aby stworzyć zagrożenie. Zminimalizować zagrożenie możemy przechowując pliki wyłącznie w bezpiecznych repozytoriach z kontrolą dostępu, bez kopii lokalnych. Rozwiązaniem może być firmowy dysk sieciowy, wynajęty serwer lub baza plików w narzędziu intranetowym - zaleca Przemysław Giska.

Bocznymi drzwiami

Mirosław Maj zgadza się ze stwierdzeniem, że w systemie zabezpieczeń to człowiek jest najsłabszym ogniwem. - Bardzo dużo wycieków informacji jest związanych z brakiem wiedzy i świadomości u pracowników. Największe ataki o najpotężniejszych konsekwencjach miały w sobie czynnik ludzki, czyli np. kliknięcie przez pracownika niewłaściwego linka, czy otwarcie załącznika do e-maila, który został spreparowany tak, aby wyglądał na ważny - ostrzega Maj.

Jego zdaniem władze firmy powinny zadbać o to, aby pracownicy, którzy mają dostęp do ważnej części sieci byli świadomi zagrożeń i wiedzieli, jak się zachowywać w codziennej pracy.

- Trzeba też panować nad swoją infrastrukturą. Pracownicy np. na urządzeniach mobilnych łączą się z siecią domową, czy publiczną z pomocą darmowych hot-spotów, gdzie ryzyko zainfekowania urządzenia i w ten sposób wniesienia złośliwego oprogramowania do firmy zdecydowanie wzrasta. Nie może być tak, że główna brama do firmy jest strzeżona osobami z karabinami, a tymczasem pracownik nieświadomie bocznymi drzwiami wniesie zagrożenie do firmy - tłumaczy Mirosław Maj.

Ważne zasady

Przemysław Giska przekonuje, że procedur bezpieczeństwa powinny przestrzegać nie tylko wielkie koncerny, ale i małe firmy. W tych drugich często panuje przekonanie, że "nasza firma jest jeszcze za mała, aby być obiektem ataku", a to nieprawda.

- Warto wprowadzić proste zasady, które zwiększą poziom bezpieczeństwa. Chodzi np. o wprowadzenie wymogu używania wyłącznie firmowego e-maila do wszystkich kont i usług związanych z celami zawodowymi. Często bowiem zdarza się, że pracownicy używają prywatnego e-maila do narzędzi online. Warto również wprowadzić wymóg regularnej zmiany hasła do poczty firmowej i służbowego komputera. Przy dużej rotacji pracowników ważne jest również, aby administrator sprawdzał aktywność kont pocztowych i dostępów do miejsc, gdzie przechowywane są pliki - wylicza Giska.

Kluczowa świadomość

Zdaniem Mirosława Maja kluczowe dla bezpieczeństwa firm jest podnoszenie świadomości zagrożeń związanych z atakami cybernetycznymi.

- Ten poziom jest słaby, ale rośnie. Ważne jest, aby ci, którzy zarządzają firmami uświadomili sobie, że niemal każda organizacja jest narażona na poważne zakłócenia w wyniku ataku teleinformatycznego, który polega m.in. na wykradzeniu ważnych danych, czy wstrzymaniu pracy np. systemu sprzedaży - wyjaśnia Maj. Dodaje, że z właśnie takim przypadkiem spotkał się niedawno. - Cała sieć koncernu paliwowego, która obsługiwała kilkaset stacji paliwowych została sparaliżowana przez ataki, co de facto oznaczało, że stacje benzynowe nie mogły działać i obsługiwać klientów - mówi Maj.

Eksperci są zgodni, że w przyszłości firmy będą jeszcze bardziej narażone na zewnętrzne ataki. Aby bezpieczeństwo przedsiębiorstw było wyższe wiele musi się zmienić.

- Najważniejsze jest to, aby władze firm zrozumiały, że organizacje, którymi zarządzają są uzależnione od sieci teleinformatycznych, a więc również są narażone na ataki. Może być tak, że firma funkcjonuje bez problemu i niby nic złego się nie dzieje, a tymczasem włamanie nastąpiło już dawno i ktoś ciągle wykrada informacje, a potem np. sprzedaje je konkurencji - uważa Mirosław Maj.

- Znaczenie technologii w gospodarce będzie coraz większe. Postęp ekonomiczny i związany z tym rozwój technologii rodzi nowe ryzyka i metody ataków nieznane w przeszłości. Narzędzia stosowane przez cyberprzestępców są coraz powszechniejsze, co sprawia, że do realizacji ataku wymagana jest mniejsza wiedza. A z drugiej strony potrzeby biznesowe wymuszają większą złożoność systemów informatycznych, co utrudnia utrzymanie ich poziomu bezpieczeństwa na odpowiednim poziomie - prognozuje z kolei Rafał Jaczyński z PwC.

Świat technologii: hakerzy zaatakowali PlayStation i Xbox, ale można się przed nimi zabezpieczyć
Świat technologii: hakerzy zaatakowali PlayStation i Xbox, ale można się przed nimi zabezpieczyćTVN24 Biznes i Świat

Autor: Marek Szymaniak/mn / Źródło: tvn24bis.pl

Źródło zdjęcia głównego: Shuttersck

Pozostałe wiadomości

Senatorowie bez poprawek przyjęli nowelę o ochronie praw nabywcy lokalu mieszkalnego, która zakłada objęcie rękojmią deweloperów wad mieszkań i domów nabytych również na podstawie umów deweloperskich. "Prawdziwa zmiana w polityce mieszkaniowej" - podkreśliła Katarzyna Pełczyńska-Nałęcz.

Nikt się nie wstrzymał, nikt nie był przeciw. "Prawdziwa zmiana"

Nikt się nie wstrzymał, nikt nie był przeciw. "Prawdziwa zmiana"

Źródło:
PAP

Microsoft stał się drugą spółką na świecie, która osiągnęła kapitalizację czterech bilionów dolarów. Kwartalne zyski firmy przekroczyły oczekiwania inwestorów z Wall Street, dzięki czemu akcje technologicznego giganta poszybowały w górę - podał Bloomberg.

Bariera przekroczona. To druga taka firma na świecie

Bariera przekroczona. To druga taka firma na świecie

Źródło:
Bloomberg

Donald Trump po raz kolejny zaatakował prezesa banku centralnego Jerome'a Powella. Prezydent USA stwierdził, że szef Fed jest "totalnym nieudacznikiem", a jego działania kosztują Stany Zjednoczone "biliony dolarów".

Trump znów atakuje. "To totalny nieudacznik"

Trump znów atakuje. "To totalny nieudacznik"

Źródło:
PAP

Komisja Nadzoru Finansowego poinformowała o odwołaniu Sebastiana Skuzy z funkcji wiceprzewodniczącego. Decyzję o odwołaniu Skuzy podjął Donald Tusk na wniosek szefa KNF.

Odwołanie w KNF. Decyzja Tuska

Odwołanie w KNF. Decyzja Tuska

Źródło:
PAP

Senat bez poprawek przyjął nowelę, która nakłada na banki obowiązek zweryfikowania w bazie PESEL, czy klient żyje w przypadku braku aktywności na jego koncie przez pięć lat. Ustawa trafi teraz do prezydenta.

Sprawdzą, czy klient żyje. Czas na ruch prezydenta

Sprawdzą, czy klient żyje. Czas na ruch prezydenta

Źródło:
PAP

Senat przyjął bez poprawek ustawę upraszczającą rachunki za prąd i zwiększającą ich przejrzystość. Nowe regulacje umożliwią prowadzenie korespondencji elektronicznej między klientem a dostawcą. Ustawa trafi następnie na biurko prezydenta.

Rachunki za prąd po nowemu. Senat dał zielone światło

Rachunki za prąd po nowemu. Senat dał zielone światło

Źródło:
PAP

Senat przyjął z jedną poprawką ustawę umożliwiającą ubezpieczycielom sprawdzenie, czy PESEL osoby kupującej polisę OC nie jest zastrzeżony. Jeśli się okaże, że tak - firma będzie mogła odmówić sprzedaży ubezpieczenia. Ustawa wraca do Sejmu.

Zmiany w zawieraniu umów OC. Ustawa wraca do Sejmu

Zmiany w zawieraniu umów OC. Ustawa wraca do Sejmu

Źródło:
PAP

Inflacja w lipcu 2025 roku wyniosła 3,1 procent rok do roku - wynika z tak zwanego wstępnego szacunku Głównego Urzędu Statystycznego. W porównaniu z poprzednim miesiącem ceny wzrosły o 0,3 procent.

Wzrost cen w Polsce. Są nowe dane

Wzrost cen w Polsce. Są nowe dane

Źródło:
tvn24.pl, PAP

Tablice alimentacyjne są fatalnie skalibrowane; słyszymy, że te alimenty są za niskie albo za wysokie - powiedział szef Ministerstwa Sprawiedliwości Waldemar Żurek. Poinformował, że celem prawa rodzinnego jest także regulacja konfliktu rodziców, dlatego będzie dążył do zagwarantowania obu stronom równej pozycji przed sądem.

"Fatalnie skalibrowane". Minister o tablicach alimentacyjnych

"Fatalnie skalibrowane". Minister o tablicach alimentacyjnych

Źródło:
PAP, tvn24.pl

Premier Donald Tusk skomentował czwartkowe dane GUS dotyczące wzrostu cen w Polsce. "Inflacja ostro w dół! Trzeba było pogonić PiS, żeby uwolnić polskie rodziny od drożyzny" - napisał szef rządu w mediach społecznościowych.

"Trzeba było pogonić PiS, żeby uwolnić polskie rodziny od drożyzny"

"Trzeba było pogonić PiS, żeby uwolnić polskie rodziny od drożyzny"

Źródło:
PAP

Adidas ostrzega, że amerykańskie cła podniosą jego koszty o kolejne 200 milionów euro. Firma zapowiedziała już, że ceny jej produktów w Stanach Zjednoczonych pójdą w górę.

Skutek ceł Trumpa. Znana marka zapowiada podwyżki

Skutek ceł Trumpa. Znana marka zapowiada podwyżki

Źródło:
BBC

W 2026 roku nie będzie podwyżki kwoty wolnej od podatku; w 2027 roku jej wprowadzenie może być bardzo trudne - poinformował w czwartek minister finansów i gospodarki Andrzej Domański.

"Może być bardzo trudne". Minister o kwocie wolnej od podatku

"Może być bardzo trudne". Minister o kwocie wolnej od podatku

Źródło:
PAP

Musimy położyć na stole kwestię kwoty wolnej od podatku - powiedział w programie "Jeden na Jeden" na antenie TVN24 Ryszard Petru, poseł Polski 2050. Polityk mówił też o składce zdrowotnej. - Jeżeli nic nie zrobimy, to ona wzrośnie w przyszłym roku - przekonywał.

Petru o składce zdrowotnej. "Będzie to nasza wina"

Petru o składce zdrowotnej. "Będzie to nasza wina"

Źródło:
TVN24

Koszty ceł ponoszone przez koncern motoryzacyjny Ford sięgną w 2025 roku około dwóch miliardów dolarów - poinformowała spółka. To więcej, niż zakładano wcześniej, mimo że większość produkcji Forda odbywa się na terenie Stanów Zjednoczonych.

Cła Trumpa uderzają w giganta. Potężny rachunek

Cła Trumpa uderzają w giganta. Potężny rachunek

Źródło:
BBC

Propozycja dokładania nowych środków jest atrakcyjna z punktu widzenia beneficjentów, jednak jej realizacja wiąże się z koniecznością znalezienia źródeł finansowania, co oznacza zwiększenie zadłużenia - powiedział prezes Zakładu Ubezpieczeń Społecznych Zbigniew Derdziuk, komentując pomysł prezydenta elekta Karola Nawrockiego dotyczący waloryzacji emerytur.

"I to jest fair rozwiązanie". Ważny głos w sprawie propozycji Nawrockiego

"I to jest fair rozwiązanie". Ważny głos w sprawie propozycji Nawrockiego

Źródło:
PAP

Maciej Berek, minister nadzoru nad wdrażaniem polityki rządu, poinformował, że niedługo zostanie przedstawiona nowa koncepcja zmiany podatku Belki. Podatek nie będzie zlikwidowany, ale ma być "inaczej wyskalowany.

"Inaczej wyskalowany". Minister o zmianach w podatku

"Inaczej wyskalowany". Minister o zmianach w podatku

Źródło:
PAP

- Na pewno na rok 2026 tego nie będzie - powiedział w programie "Fakty po Faktach" w TVN24 premier Donald Tusk o podniesieniu kwoty wolnej od podatku. Podwyżka kwoty wolnej była jednym ze "stu konkretów" KO w kampanii z 2023 roku. - Pracujemy na tym - zapewnił szef rządu.

Kiedy podwyżka kwoty wolnej od podatku? Premier stawia sprawę jasno

Kiedy podwyżka kwoty wolnej od podatku? Premier stawia sprawę jasno

Źródło:
TVN24

Rezerwują bilety, tygodniami planują wymarzony wyjazd, a na lotnisku przy bramkach słyszą, że nie polecą - bo brakuje miejsc. Spędzający sen z powiek urlopowiczom overbooking to stała i całkowicie legalna praktyka linii lotniczych. Pasażer może liczyć na odszkodowanie, czasem też na dodatkowe świadczenia, ale nie zawsze rekompensuje to wydatki i stracony urlop. Eksperci nie mają złudzeń: overbooking to pewne ryzyko, ale jest sposób, by je ograniczyć.

Masz bilet, ale nie polecisz. "Tacy pasażerowie są wygodniejsi do usunięcia"

Masz bilet, ale nie polecisz. "Tacy pasażerowie są wygodniejsi do usunięcia"

Źródło:
TVN24+