Jednym z najsłabszych ogniw są pracownicy. Tym bardziej że lockdowny i związana z nimi popularyzacja zdalnej pracy jeszcze mocniej wystawiły ich na celownik hakerów. Po pandemii tylko 40 proc. przedsiębiorstw wróciło do pracy w biurze w pełnym wymiarze godzin. Analitycy Fortinetu twierdzą, że w wielu wypadkach standardem są niezabezpieczone sieci domowe pracowników i wykorzystywanie firmowych laptopów do celów prywatnych. A to przepis na stanie się cyberofiarą. Nieodpowiednio chronione sieci domowe i zdalne są uważane przez 41 proc. firm za największe zagrożenie. Z raportu Fortinetu wynika, że najpopularniejsze narzędzia, które planują wdrożyć firmy korzystające z pracowników zdalnych, to oprogramowanie antywirusowe (94 proc.), VPN (92 proc.) i kontrola dostępu do sieci (81 proc.). Badanie wykazało także, że najczęściej wykorzystywane dzisiaj metody walki z cyberzagrożeniami w tym wymiarze to oprogramowanie antywirusowe (62 proc.) oraz uwierzytelnianie wieloskładnikowe (59 proc).
Zagrożenie w chmurze
Straty będące konsekwencją cyberataku to niejedyny problem dla ofiary. Brak zabezpieczeń w firmach przetwarzających dane osobowe, stwierdzony przez organy nadzorcze (będący powodem wycieku informacji), może się bowiem skończyć nałożeniem kar finansowych. A te potrafią być bardzo dotkliwe. W 2022 r. padł rekord za naruszenie przepisów RODO: firma Fortum Marketing and Sales Polska zapłaciła 4,9 mln zł. Wcześniej z kolei Morele.net ukarano na sumę 2,8 mln zł.
Niestety, walka z hakerami nigdy się nie kończy. – Cyberprzestępcy stale tworzą nowe rodziny złośliwego oprogramowania, aby ominąć funkcjonujące zabezpieczenia – przyznaje Michał Borowiecki, dyrektor Netskope na Polskę.
Wedle analizy tej firmy w styczniu br. aż 54 proc. wszystkich pobrań złośliwego oprogramowania na całym świecie pochodziło z popularnych aplikacji chmurowych. Borowiecki tłumaczy, że ów wzrost pobrań niezabezpieczonych plików z chmury jest częściowo wynikiem wzrostu liczby i popularności różnych aplikacji cloudowych, z których korzystamy (część z nich jest zainfekowana). – Netskope wykrył pobranie złośliwego oprogramowania ze 142 aplikacji chmurowych, często używanych przez nas prawie każdego dnia – komentuje przedstawiciel Netskope.
Polska jednym z głównych celów
Zmienia się zasięg terytorialny cyberataków prowadzonych przez prorosyjskie grupy. Na początku wojny w Ukrainie większość incydentów dotyczyła przede wszystkim tego kraju (udział ten spadł z 50 do ok. 29 proc.). Ale w ciągu ostatnich sześciu miesięcy w krajach UE odnotowano gwałtowny wzrost ataków związanych z konfliktem (z ok. 10 do ponad 46 proc.) – wynika z upublicznionego właśnie Thales Cyber Threat Intelligence Report. Na celowniku rosyjskich hakerów są m.in. państwa kandydujące do członkostwa we Wspólnocie, jak Czarnogóra i Mołdawia (wzrost liczby incydentów z 0,7 do 2,7 proc.), kraje bałtyckie i Polska. Nasz kraj doświadcza bezustannych i zmasowanych ciosów w sieci – w 2022 r. odnotowano rekordową liczbę 114 incydentów związanych z konfliktem (dla porównania było ich 157 w krajach bałtyckich i 95 proc. w państwach skandynawskich). – W III kwartale ub.r. Europa została wciągnięta w hybrydową cyberwojnę o wysokiej intensywności. Dla naszego kontynentu to absolutny punkt zwrotny – ocenia Pierre-Yves Jolivet, wiceprezes w firmie Thales.