Daleko od spokoju

Stan cyberbezpieczeństwa w Polsce / Fot. Shutterstock

Kuba Dobroszek 29.04.2025 Aktualizacja: 29.04.2025

Kiedy na początku kwietnia CERT Polska publikował coroczny raport dotyczący cyberbezpieczeństwa w naszym kraju, organizacja komentowała, że miniony rok był absolutnie rekordowy, jeśli weźmie się pod uwagę praktycznie wszystkie statystyki przytaczane w dotychczasowych raportach. Czasy są niespokojne, więc przedsiębiorcy muszą zachować nieustającą czujność.

Spektrum zagrożeń dominujących w cyberprzestrzeni nieustannie ewoluuje. Z jednej strony obserwujemy znane z minionych lat kampanie phishingowe mające na celu wyłudzenie danych logowania do mediów społecznościowych czy poczty elektronicznej, z drugiej – pojawiają się nowe, interesujące z punktu widzenia cyberbezpieczeństwa, metody. Eksperci CERT Polska – w dorocznym raporcie – wskazują na kilka ataków, jakie zaskoczyły ich „nowym” podejściem.

Pierwszym wymienionym w publikacji wektorem ataku jest oszustwo na dziecko, pojawiające się na WhatsApp. „W 2024 roku zaobserwowaliśmy powrót kampanii celowanej w rodziców, polegającej na wyłudzeniu pieniędzy na rzekomy zakup nowego telefonu dla dziecka” – opisuje jeden z ekspertów CERT Polska. Choć wzorzec phisingu jest doskonale znany operatorom telefonicznym, a szkodliwe wiadomości blokowane, cyberprzestępcy – np. poprzez literówki czy błędy ortograficzne bądź interpunkcyjne w treści - omijali tego typu zabezpieczenia. „Cześć mamo rozwalił się mój telefon zapisz sobie nowy numer napisz do mnie czy doszła moja wiadomosc prodszze” – to komunikat, który zdecydowanie powinien wzbudzić wątpliwość u każdego rodzica!

Innym mniej znanym wcześniej atakiem, opisywanym w najnowszym raporcie CERT Polska, jest kampania wyłudzeń opartych na rzekomych naruszeniach praw autorskich. „Oszuści, podszywając się pod przedstawicieli prawnych różnych podmiotów, informowali o rzekomym naruszeniu praw autorskich swoich klientów. Treść wiadomości nakazywała natychmiastowe usunięcie objętych ochroną materiałów, grożąc konsekwencjami w przypadku braku podjętych działań” – wyjaśniają schemat incydentu eksperci CERT Polska. Jako rzekomego nadawcę fałszywej wiadomości wskazywano np. dużą grupę medialną.

Mimo powszechności phishingu, w minionym roku najbardziej destrukcyjny dla rodzimych przedsiębiorstw okazał się ransomware. Na czym polega ten rodzaj ataku? Wszystko najczęściej sprowadza się do zainfekowania organizacji szkodliwym kodem uniemożliwiającym dostęp do danych poprzez ich zaszyfrowanie, co ma na celu wymuszenie okupu. – Ataki ransomware naprawdę mogą dotknąć każdego, warto to podkreślać na każdym kroku. Banki czy organizacje zajmujące się infrastrukturą krytyczną są zapewne atakowane codziennie, ale ich inwestycje w zabezpieczenia są na tyle dobre, że w większości przypadków wygrywają walki z cyberprzestępcami – przekonywał na naszych łamach Tomasz Dolata, ekspert w ERGO Hestia.

Średni koszt cyberataku dla małej i średniej firmy w Polsce może sięgać kilkudziesięciu tysięcy złotych, a w przypadku dużych przedsiębiorstw straty mogą być liczone w milionach. Do tego dochodzą koszty związane z przestojami w działalności, utratą reputacji i karami za naruszenie przepisów o ochronie danych. Dlatego tak ważne jest, by dbając o cyberodporność firmy, odpowiednią część działań poświęcały na działania edukacyjne wśród pracowników – bo, jak powszechnie wiadomo, najsłabszym ogniwem najczęściej jest człowiek

Ukryte nawyki, ewidentne zagrożenie

Ważny aspekt związany z budowaniem świadomości wśród pracowników podkreślają w najnowszej publikacji eksperci Sharp Europe. W ostatnim raporcie poświęconym cyberbezpieczeństwu przekonują, że dla wielu pracowników biurowych charakterystyczne są ukryte i dość niepokojące nawyki narażające firmy na zagrożenia. Badanie...