Ostatnio zapanowała moda na cyberszantaże i cyberharacze. To technika znana pod nazwą ransomware, która pozwala cyberprzestępcom zdalnie zablokować urządzenie czy system firmowy i zażądać okupu w zamian za oddanie kontroli właścicielowi. Ransomware, który w ubiegłym roku obchodził swoje 30. urodziny, to jedno z najbardziej kosztownych zagrożeń dla biznesu. Codziennie przeprowadzanych jest ok. 4 tys. tego typu ataków a w samym 2019 roku miały one globalnie według szacunków wygenerować 11,5 mld dol. strat.

E-przedsiębiorcom spędza sen z powiek także groźba ataków DDoS. Polegają one na zmasowanym, automatycznym przekierowaniu ruchu internetowego z wielu urządzeń (często bez wiedzy właścicieli tych urządzeń) i miejsc równocześnie na konkretną witrynę.

Zobacz również:

• Wdrożono system, który ochroni nas przed niechcianymi wiadomościami SMS
• Stan cyberbezpieczeństwa w Polsce w 2023 roku
• Kwanty od OVHCloud dla edukacji

Robert Paszkiewicz (VP, Central and Eastern Europe, OVHcloud) mówi, że obecnie firmowe systemy anty-DDoS co godzinę udaremniają między 100 a 150 prób takich ataków, a w 2019 roku polskie firmy doświadczyły łącznie 159 tys. ataków DDoS, z czego najwięcej w styczniu, bo aż 21,2 tys.

Jeśli chodzi o incydenty naruszające poufności danych, to w zdecydowanej większości takich przypadków winni są ludzie. W ok. 90 proc. incydentów (w tym 88 proc. w przypadku firm z sektora MŚP oraz w 91 proc. w przypadku dużych firm), w których zostało naruszone bezpieczeństwo danych, nie wynikło z winy dostawców infrastruktury bądź niedoskonałości technologicznych tego rozwiązania, lecz z błędów pracowników.

Mimo że podczas korzystania z sieci, zawsze należy zachować czujność, to w ciągu roku można wyróżnić okresy większego nasilenia zagrożeń. Tym samym w pierwszym kwartale często dochodzi do prób wyłudzeń związanych z koniecznością rozliczeń finansowych za rok poprzedni albo wypełnienia nowych regulacji prawnych.

W sezonie wakacyjnym z kolei cyberprzestępcy próbują wykorzystywać m.in. fakt zdalnej pracy przedsiębiorców i ich ograniczone możliwości. Wabią do fałszywych punktów dostępowych do sieci w turystycznych kurortach, wysyłają fikcyjne wezwania do zapłaty, podszywając się pod komornika i informując o rzekomym wszczętym postępowaniu.

Końcówka roku to z kolei czas, kiedy Polacy chętnie robią zakupy przez Internet – przedsiębiorcy i ich pracownicy również. Może się zdarzyć, że zwiedzeni świetną promocją, zechcą dokonać zakupu jak najszybciej, przy pomocy np. służbowego terminala. Koniec roku wiąże się też często z rozliczaniem budżetów firm. Duża skala działalności firmy i pośpiech w rozliczaniu roku zachęcają cyberprzestępców do wysyłania fałszywych wezwań do zapłaty faktur.

A oto opracowany przez firmę kalendarz ataków, które będą w 2020 zagrażać polskim firmom:

Pierwszy kwartał 2020 roku: będą to fałszywe wezwania np. do rozliczenia PIT-16A przez daną stronę lub uiszczenie dopłaty oraz nieprawdziwe wezwania do zapłaty (np. za prąd) wykorzystujące zmiany prawa i niewiedzę użytkowników.

Drugi kwartał 2020 roku: będą to fikcyjne wezwania do zapłaty lub dopłaty w związku np. PIT-36. Mogą to też być wezwaia do wykupienie usług u podmiotów, które nie istnieją na rynku.

Trzeci kwartał 2020 roku: zagrożenia związane z publicznymi i otwartymi sieciami wifi w hotelach czy na lotniskach. SMS-y lub pisma od rzekomego komornika, wzywające do pilnej zapłaty w związku z rzekomym postępowaniem

Czwarty kwartał 2020 roku: łapanie podejrzanych okazji, czyli dokonywanie prywatnych zakupów z firmowych urządzeń.

Źródło: fleishmaneurope, OVHcloud