Cyberzagrożenia dla firm: phishing i ransomware na czele ataków

ing cyberbezpieczenstwo foto
Oceń materiał

Próby cyberataków to codzienna rzeczywistość dla większości polskich firm. Eksperci wskazują, że największym zagrożeniem jest phishing, czyli podszywanie się pod instytucje w celu wyłudzenia danych. Rośnie również liczba ataków ransomware, które szyfrują zasoby organizacji i żądają okupu za ich odzyskanie. Problemem pozostaje brak reakcji firm na incydenty.

Firmy nie reagują na zagrożenia

Według badania KPMG „Barometr Cyberbezpieczeństwa” 2024, dwie trzecie polskich firm doświadczyło cyberincydentu. ING Bank Śląski wskazuje, że 56 proc. firm zetknęło się z phishingiem, a 44 proc. otrzymało fałszywą fakturę lub propozycję inwestycji. Mimo to, większość przedsiębiorców ignoruje zagrożenia.

Reklama
Reklama
Reklama
  • Firmy są zadowolone, że nie uległy atakowi, ale nie podejmują dalszych działań – podkreśla Wojciech Kordas z ING Banku Śląskiego. W zależności od rodzaju ataku, od 56 do 69 proc. firm nie zrobiło nic lub nie pamięta, czy podjęto jakieś kroki.

CERT Polska ostrzega: ataki się nasilają

Marcin Dudek, kierownik CERT Polska, zaznacza, że ransomware jest jednym z najczęstszych zagrożeń. – Przestępcy wykorzystują luki w systemach i oprogramowaniu. Kluczowe są regularne aktualizacje – mówi Dudek. Dodatkowo wiele firm trzyma kopie zapasowe w tej samej sieci, co stanowi ogromne ryzyko ich utraty w przypadku ataku.

Brak świadomości cyberzagrożeń

Reklama
Reklama
Reklama

Badanie ING Banku wskazuje, że 90 proc. przedsiębiorców twierdzi, iż posiada podstawową wiedzę o cyberbezpieczeństwie, ale tylko połowa wie, czym jest spoofing. Większość nie potrafi wskazać skutecznej metody ochrony przed phishingiem – firewall czy antywirus nie wystarczają, kluczowe jest stosowanie klucza U2F.

CERT Polska: zgłaszanie incydentów jest kluczowe

Tylko 1/4 firm wie o istnieniu CERT Polska, a nawet te, które wiedzą, często boja się zgłoszeń. – Nie publikujemy informacji o ataku, dane są chronione, a firmy mogą tylko zyskać na zgłoszeniu – zapewnia Marcin Dudek. CERT Polska blokuje fałszywe strony i SMS-y, co pozwala zatrzymać działania oszustów.

Kampania „Cyberbezpieczeństwo dla firm”

ING Bank Śląski wraz z ekspertem ds. cyberbezpieczeństwa Piotrem Koniecznym przygotował „10 zasad bezpiecznej firmy w sieci”. Celem kampanii jest edukacja i zachęcanie przedsiębiorców do zgłaszania incydentów do CERT Polska poprzez stronę incydent.cert.pl. – Tylko wspólna reakcja może ograniczyć skutki cyberprzestępczości – podsumowuje Wojciech Kordas.

Autor: Redakcja Radio DTR
Oceń po lekturze

Czytaj dalej

Ten temat ma ciąg dalszy

Wybraliśmy teksty, które naturalnie prowadzą czytelnika dalej.

Zostaw komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

Koszyk
Przewijanie do góry