Najnowsze cyberataki a dzisiejsze wyzwania w skutecznej cyberochronie przedsiębiorstw

Materiał promocyjny Choć ostatni incydent z wyciekiem milionów haseł polskich użytkowników był przeprowadzony przez malware i dosięgnął przede wszystkim komputery osobiste użytkowników, jest to jednocześnie sygnał ostrzegawczy dla wielu polskich firm – przede wszystkim dla tych, które atak dotknął pośrednio ze względu na ujawnione dane kont ich użytkowników. Zdarzenie to przysporzyło sporo pracy wielu organizacjom, część instytucji proaktywnie zablokowało konta, których hasła zostały ujawnione. Warto jednak podkreślić, że duża liczba firm wciąż nie wykonała ważnych kroków dla zapewnienia lepszej cyberochrony danych i zasobów swoich użytkowników.

Jakie ataki są najpopularniejsze?

Z ostatnio opublikowanego raportu KPMG* wynika, że w poprzednim roku aż 58% polskich firm odnotowało przynajmniej jeden incydent naruszenia bezpieczeństwa. 2022 rok był rekordowy pod względem liczby cyberataków, naruszeń danych, oszustw phishingowych, kradzieży danych i kryptowalut. W porównaniu do ubiegłych lat nastąpił również wzrost liczby przypadków haktywizmu, w ramach których organizacje cyberprzestępcze zakłócały działanie infrastruktury krytycznej, stron internetowych, dostarczanie usług, przeprowadzały ataki DDoS oraz wykradały dane i informacje.**

Warto przyjrzeć się bliżej najpopularniejszym dziś atakom:

Ransomware: Złośliwe oprogramowanie, które blokuje dostęp do danych lub systemów firmy i żąda okupu w zamian za ich odblokowanie. Obecnie, obserwujemy rozwój bardziej wyrafinowanych i niestandardowych wariantów ransomware, które są w stanie omijać tradycyjne zabezpieczenia.

Phishing z wykorzystaniem sztucznej inteligencji (AI): Przestępcy wykorzystują technologię AI do tworzenia coraz bardziej wiarygodnych i autentycznych wiadomości phishingowych. Dzięki temu ataki phishingowe stają się trudniejsze do wykrycia, a pracownicy firmy mogą być bardziej podatni na manipulację.

Ataki z wykorzystaniem Internetu Rzeczy (IoT): Ze wzrostem popularności urządzeń IoT, cyberprzestępcy wykorzystują luki w zabezpieczeniach tych urządzeń do infiltracji sieci firmowych. Ataki te mogą prowadzić do wycieku danych lub przerwania działania kluczowych systemów.

Social engineering: Przestępcy coraz częściej wykorzystują psychologiczne manipulacje, aby zdobyć dostęp do danych firmowych.

Ataki zero-day: wykorzystują luki w oprogramowaniu, zanim producent zdąży je naprawić. Przestępcy wykorzystują te luki, aby uzyskać dostęp do danych firmowych, nie pozostawiając czasu na reakcję ze strony organizacji.

Jak polskie firmy starają się wychodzić naprzeciw tym zagrożeniom?

Najnowsze cyberataki a dzisiejsze wyzwania w skutecznej cyberochronie przedsiębiorstw

Karol Kij, Dyrektor Działu Rozwiązań Cyberbezpieczeństwa

Atende S.A.

Według prognoz KPMG, największe nakłady finansowe na cyberpieczeństwo w Polsce w 2023 roku zostaną przeznaczone na ochronę przed złośliwym oprogramowaniem (23%), monitorowanie bezpieczeństwa i reakcję na cyberataki (odpowiednio 16% i 17%). Tymczasem wg. Karola Kija, Dyrektora Departamentu ds. Rozwiązań Cyberbezpieczeństwa w Atende SA, zespoły ds. bezpieczeństwa coraz częściej odchodzą od działań wyłącznie zapobiegawczych, skupiając się również na wczesnym wykrywaniu zagrożeń.

“Przy wszystkich niesamowitych korzyściach transformacji cyfrowej, jej wadą okazało się większe wystawienie przedsiębiorstw na ryzyko ataku. W obniżeniu wysokiego ryzyka cyberataków może pomóc zaimplementowanie warstwowego podejścia do strategii ochrony cyfrowych środowisk, bazującego na wczesnym wykrywaniu ataku” - powiedział Karol Kij.

Rosnące wyzwania dla przedsiębiorstw

Zespoły ds. Cyberbezpieczeństwa stoją dzisiaj przed niespotykanymi dotąd wyzwaniami. Są one związane chociażby z brakiem środków finansowych na zakup odpowiedniego sprzętu. Przy coraz bardziej wyrafinowanych atakach oraz mnogości dostępnych rozwiązań cyberochronnych, dużym problemem jest odpowiedni dobór oraz integracja narzędzi cyberbezpieczeństwa. Kolejnym wyzwaniem jest znalezienie oraz zatrudnienie pracowników o odpowiednich kompetencjach, aby odpowiednie zadania zaplanować oraz zrealizować.

Co możesz zrobić?

Zapraszamy na bezpłatny webinar, aby dowiedzieć się w jaki sposób Twoja firma może być bardziej przygotowana na coraz bardziej zaawansowane, spersonalizowane oraz przygotowane z większą starannością i dbałością ataki.

W trakcie webinaru, prelegenci z Atende S.A. rozłożą na części pierwsze strategie, taktyki i narzędzia, których używają cyberprzestępcy, aby pokonać systemy bezpieczeństwa przedsiębiorstwa. Będzie o narzędziach NDR, EDR i sztucznej inteligencji, umożliwiających szybkie i skuteczne wykrywanie zagrożeń oraz ich prognozowanie. Będzie także o możliwościach w zakresie bezpieczeństwa dla firm korzystających z pakietu MS Office jakie oferuje Microsoft 365 Business Premium oraz Azure.

Rejestracja: Webinar: Lepiej zapobiegać niż się martwić.

Wszyscy uczestnicy webinaru otrzymają od Atende S.A. raport Cyberbezpieczeństwo: Trendy/Rynek/Rozwiązania.


* źródło: Barometr Cyberbezpieczeństwa 2023, KPMG

**źródło: Raport Cyberbezpieczeństwo: Trendy/Rynek/Rozwiązania, 2023 r., Cryptomage

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]