Ataki ransomware w Polsce w 2023 roku – „uwaga na phishing” jak nigdy dotąd
Wkraczamy w erę cyberzagrożeń
Pewnie zastanawiasz się, jak to się stało, że w 2023 roku co piąte przedsiębiorstwo w Polsce zostało zaatakowane przez ransomware. Sytuacja wygląda na poważną, prawda? Z badania „State of Ransomware Poland 2024”, przeprowadzonego na zlecenie Sophos, dowiadujemy się o złowrogich statystykach. Okazuje się, że cyberprzestępcy nie śpią, a polskie firmy… cóż, wydaje się, że zmagały się z różnym stopniem przygotowania.
Phishing wciąż skuteczny
Pierwszym i najważniejszym spostrzeżeniem jest to, że phishing pozostaje królem wśród metod włamań. Dlaczego? Bo aż 32% ataków ransomware w naszym kraju było możliwych dzięki wiadomościom phishingowym. Jak mówi Chester Wisniewski, jeden z dyrektorów w Sophos, kluczem jest edukacja pracowników. Wciąż jednak wiele firm wydaje się nie przykładać należytej wagi do tego aspektu. A przecież kliknięcie w złośliwy link to jak otwarcie drzwi dla cyberprzestępców. Co gorsza, inne techniki takie jak wykorzystywanie luk w zabezpieczeniach czy nielegalnie pozyskane dane uwierzytelniające również znajdują się wysoko na liście zagrożeń.
Rozwiązania techniczne oraz sztuczna inteligencja powinny wspierać pracowników
Pomyślmy na chwilę o obronie. Okazuje się, że aż 51% polskich firm zdaje się wierzyć, że najważniejszą linią obrony są specjaliści ds. cyberbezpieczeństwa lub SOC-y. Ale czy to wystarczy w walce z coraz bardziej wyrafinowanymi atakami? Tu pojawia się koncepcja wsparcia w postaci AI. Chester Wisniewski z Sophos sugeruje wykorzystanie sztucznej inteligencji do analizy alertów, co mogłoby odciążyć specjalistów i wspomóc ich w codziennej pracy. Warto podkreślić, że zespół to nie tylko ludzie, ale i narzędzia, które ułatwiają pracę.
Firmy tworzą kopie zapasowe i plany odzyskiwania danych
Skoro już jesteśmy przy obronie, zastanówmy się nad kopiami zapasowymi. Okazuje się, że tylko 46% badanych firm przyznaje, że używa kopii zapasowych jako ochronę. To trochę mało, prawda? Z drugiej strony, istnieje świadomość tworzenia planów odzyskiwania danych, co robi prawie połowa firm. To dobry kierunek, ale czy na pewno wystarczający?
O badaniu
Sophos wziął pod lupę 400 polskich firm, by uchwycić pełny obraz sytuacji. Wnioski są oczywiste – choć przedsiębiorstwa potykają się o takie zagrożenia jak ransomware, to powszechna świadomość i odpowiednia reakcja wciąż pozostają zadaniem do wykonania.
Cóż, życie w cyfrowym świecie pełnym zagrożeń wymaga od nas czujności i zdolności adaptacji, zarówno na poziomie indywidualnym, jak i organizacyjnym. Ciekawe, co przyniesie przyszłość, ale jedno jest pewne – cyberbezpieczeństwo już nigdy nie będzie tematem drugorzędnym.
