{"id":13347,"date":"2025-02-10T08:32:42","date_gmt":"2025-02-10T07:32:42","guid":{"rendered":"https:\/\/dzienniknarodowy.pl\/?p=13347"},"modified":"2025-02-10T08:32:43","modified_gmt":"2025-02-10T07:32:43","slug":"dwie-trzecie-polskich-przedsiebiorcow-znalazlo-sie-na-celowniku-cyberoszustow-niewielki-odsetek-zglasza-to-do-odpowiednich-sluzb","status":"publish","type":"post","link":"https:\/\/dzienniknarodowy.pl\/?p=13347","title":{"rendered":"Dwie trzecie polskich przedsi\u0119biorc\u00f3w znalaz\u0142o si\u0119 na celowniku cyberoszust\u00f3w. Niewielki odsetek zg\u0142asza to do odpowiednich s\u0142u\u017cb"},"content":{"rendered":"\n

Pr\u00f3by cyberatak\u00f3w to codzienno\u015b\u0107 wi\u0119kszo\u015bci polskich firm. Najwi\u0119kszym zagro\u017ceniem jest phishing, czyli maile czy SMS-y podszywaj\u0105ce si\u0119 pod r\u00f3\u017cne instytucje maj\u0105ce na celu wy\u0142udzenie danych i pieni\u0119dzy. Ro\u015bnie te\u017c liczba pr\u00f3b ataku ransomware, czyli szyfrowania zasob\u00f3w organizacji dla okupu. Wi\u0119kszo\u015b\u0107 przedsi\u0119biorc\u00f3w, mimo rozpoznania pr\u00f3by oszustwa, nic z tym nie robi. Tylko niewielki odsetek zg\u0142asza incydenty do CERT Polska, cz\u0119sto nie wiedz\u0105c, jakie korzy\u015bci mo\u017ce to przynie\u015b\u0107.<\/strong><\/p>\n\n\n\n

\u2013 Patrz\u0105c na badanie KPMG \u201eBarometr Cyberbezpiecze\u0144stwa\u201d z 2024 roku, 2\/3 firm zetkn\u0119\u0142o si\u0119 z pr\u00f3b\u0105 cyberincydentu w swoim dzia\u0142aniu.<\/em> Jako ING pytali\u015bmy klient\u00f3w, jakiego typu cyberatak\u00f3w do\u015bwiadczaj\u0105. Najcz\u0119stszym typem atak\u00f3w jest phishing, czyli klienci na swojego maila otrzymuj\u0105 z jakiego\u015b podejrzanego adresu za\u0142\u0105cznik b\u0105d\u017a link do fa\u0142szywej strony <\/em>\u2013 m\u00f3wi agencji Newseria Wojciech Kordas, dyrektor Centrum Eksperckiego Przeciwdzia\u0142ania Oszustwom w ING Banku \u015al\u0105skim.<\/p>\n\n\n\n

Badanie przeprowadzone na zlecenie ING Banku \u015al\u0105skiego wskazuje, \u017ce 56 proc. firm zetkn\u0119\u0142o si\u0119 z pr\u00f3b\u0105 phishingu. Z kolei fa\u0142szyw\u0105 faktur\u0119 czy propozycj\u0119 fa\u0142szywej inwestycji otrzyma\u0142o po 44 proc. badanych. KPMG wskazuje, \u017ce firmy w Polsce zg\u0142aszaj\u0105 wy\u017cszy poziom dojrza\u0142o\u015bci, a 40 proc. wysoko ocenia bezpiecze\u0144stwo sieci wewn\u0119trznej. Jednocze\u015bnie prawie co pi\u0105ta firma nie kontroluje bezpiecze\u0144stwa w procesach wytwarzania oprogramowania.<\/p>\n\n\n\n

\u2013 Najcz\u0119stszymi atakami wymierzonymi w firmy, jakie obserwujemy jako CERT Polska, s\u0105 ataki typu ransomware, czyli takie, gdzie dochodzi do zaszyfrowania organizacji, wykradzenia danych i potem \u017c\u0105dania okupu od organizacji, kt\u00f3ry ma ona zap\u0142aci\u0107, \u017ceby te dane nie by\u0142y publikowane i \u017ceby je odzyska\u0107<\/em> \u2013 wskazuje Marcin Dudek, kierownik CERT Polska. \u2013 Powodem ataku s\u0105 g\u0142\u00f3wnie podatno\u015bci, czyli urz\u0105dzenia czy oprogramowanie wystawione do internetu, kt\u00f3re przest\u0119pcy wyszukuj\u0105 w wersji posiadaj\u0105cej podatno\u015bci i umo\u017cliwiaj\u0105cej atak na organizacj\u0119. Tutaj najwa\u017cniejsze s\u0105 aktualizacje.<\/em><\/p>\n\n\n\n

Z badania ING wynika, \u017ce 90 proc. przedsi\u0119biorc\u00f3w uwa\u017ca, \u017ce ma przynajmniej podstawow\u0105 wiedz\u0119 o bezpiecze\u0144stwie w internecie. Niekoniecznie jednak znaj\u0105 poszczeg\u00f3lne rodzaje atak\u00f3w i metody ochrony przed nimi. Na pytanie o to, czym jest spoofing, czyli podszywanie si\u0119 przest\u0119pc\u00f3w pod banki czy urz\u0119dy w celu wy\u0142udzenia danych lub pieni\u0119dzy, poprawn\u0105 odpowied\u017a wskaza\u0142a po\u0142owa badanych. Nieco mniej wiedzia\u0142o, jaki jest cel ataku DDoS. Zdecydowana wi\u0119kszo\u015b\u0107 niew\u0142a\u015bciwie wskaza\u0142a najskuteczniejsz\u0105 metod\u0119 ochrony przed phishingiem \u2013 nie jest ni\u0105 ani firewall, ani antywirus, ale klucz U2F (wskazany przez 28 proc. badanych).<\/p>\n\n\n\n

\u2013 W momencie, kiedy wycieknie has\u0142o, przest\u0119pcy mog\u0105 go u\u017cy\u0107, \u017ceby zalogowa\u0107 si\u0119 zdalnie do firmy. Je\u015bli nie ma drugiego sk\u0142adnika, czyli np. tokenu fizycznego, urz\u0105dzenia, kt\u00f3re musi by\u0107 podpi\u0119te do komputera, to przest\u0119pca uzyska pe\u0142ny dost\u0119p do firmy. Je\u015bli do poczty nie ma wymagania podania dodatkowego kodu SMS, to przest\u0119pca, maj\u0105c has\u0142o, b\u0119dzie m\u00f3g\u0142 si\u0119 zalogowa\u0107 i przeprowadzi\u0107 atak na organizacj\u0119, np. wykorzystuj\u0105c t\u0119 skrzynk\u0119 i wysy\u0142aj\u0105c wewn\u0105trz organizacji maile wy\u0142udzaj\u0105ce dane czy atakuj\u0105ce kolejnych pracownik\u00f3w \u2013<\/em> t\u0142umaczy kierownik CERT Polska.<\/p>\n\n\n\n

Kolejny powszechny b\u0142\u0105d to trzymanie kopii zapasowych w tej samej sieci, co pozosta\u0142e zasoby firmy. W\u0142amanie do sieci wi\u0105\u017ce si\u0119 w\u00f3wczas z ryzykiem zaszyfrowania wszystkich danych organizacji, r\u00f3wnie\u017c kopii zapasowych przygotowywanych w\u0142a\u015bnie na wypadek cyberataku.<\/p>\n\n\n\n

\u2013 Bardzo wa\u017cne jest to, \u017ceby kopie zapasowe by\u0142y odseparowane. To jest kluczowe, je\u015bli chodzi potem o podniesienie si\u0119 po takim ataku<\/em> \u2013 m\u00f3wi Marcin Dudek.<\/p>\n\n\n\n

\u2013 ING w swoim badaniu zapyta\u0142o przedsi\u0119biorc\u00f3w o to, jak reaguj\u0105 na pr\u00f3by atak\u00f3w. Okaza\u0142o si\u0119, \u017ce przedsi\u0119biorcy zwykle ignoruj\u0105 tego typu pr\u00f3by i s\u0105 zadowoleni, \u017ce nie ulegli atakowi, natomiast przewa\u017cnie nie robi\u0105 wi\u0119cej nic \u2013<\/em> m\u00f3wi Wojciech Kordas.<\/p>\n\n\n\n

W zale\u017cno\u015bci od typu ataku od 56 proc. do 69 proc. badanych odpowiedzia\u0142o, \u017ce nie zrobili nic lub nie pami\u0119taj\u0105. W\u015br\u00f3d przedsi\u0119biorc\u00f3w, kt\u00f3rzy reagowali, 8\u201322 proc. zg\u0142osi\u0142o incydent do CERT Polska. Najcz\u0119\u015bciej dotyczy\u0142o to phishingu i fa\u0142szywych faktur. 8\u201314 proc. zg\u0142osi\u0142o incydent na policj\u0119 \u2013 najcz\u0119\u015bciej w reakcji na phishing, spoofing oraz z\u0142o\u015bliwe oprogramowanie. Z kolei do bank\u00f3w przedsi\u0119biorcy najcz\u0119\u015bciej zg\u0142aszali pr\u00f3by phishingu (19 proc.) oraz spoofingu (27 proc.).<\/p>\n\n\n\n

\u2013 Nie ka\u017cda firma zg\u0142asza atak do nas, do CERT Polska, poniewa\u017c tylko 1\/4 firm wie o tym, \u017ce CERT Polska istnieje. Widzimy wi\u0119c potrzeb\u0119, \u017ceby pom\u00f3c naszej widoczno\u015bci. Z drugiej strony, nawet jak firmy wiedz\u0105 o naszym istnieniu, cz\u0119sto boj\u0105 si\u0119 zg\u0142osi\u0107, bo my\u015bl\u0105, \u017ce to si\u0119 wi\u0105\u017ce z jakimi\u015b konsekwencjami. Chc\u0119 wi\u0119c uspokoi\u0107 \u2013 nie publikujemy informacji o ataku, nie idziemy z ni\u0105 do medi\u00f3w, dane ze zg\u0142oszenia s\u0105 chronione, podmiot mo\u017ce jedynie zyska\u0107 na zg\u0142oszeniu<\/em> \u2013 przekonuje Marcin Dudek.<\/p>\n\n\n\n

Jak podkre\u015bla, masowe cyberoszustwa wymagaj\u0105 od przest\u0119pc\u00f3w czasu i pieni\u0119dzy na organizacj\u0119. Zg\u0142oszenie do CERT Polska mo\u017ce pokrzy\u017cowa\u0107 im plany.<\/p>\n\n\n\n

\u2013 Musimy mie\u0107 \u015bwiadomo\u015b\u0107, \u017ce tego typu cyberataki s\u0105 atakami masowymi. Maile z linkami, SMS-y, telefony trafiaj\u0105 do tysi\u0119cy ludzi. Poprzez reakcj\u0119 i zg\u0142oszenie tego incydentu do CERT Polska mo\u017cemy przerwa\u0107 ten ci\u0105g. CERT jest w stanie zablokowa\u0107 fa\u0142szyw\u0105 stron\u0119 czy SMS-y<\/em> \u2013 podkre\u015bla przedstawiciel ING Banku \u015al\u0105skiego.<\/p>\n\n\n\n

Jednym z narz\u0119dzi opracowywanych przez ekspert\u00f3w CERT Polska s\u0105 wzorce SMS tworzone na podstawie zg\u0142osze\u0144 od obywateli. Dotychczas powsta\u0142o blisko kilkaset takich wzorc\u00f3w, co pozwoli\u0142o zatrzyma\u0107 1,5 mln wiadomo\u015bci od oszust\u00f3w, zanim dotar\u0142y one do u\u017cytkownik\u00f3w. Zesp\u00f3\u0142 blokuje te\u017c dost\u0119p do stron wy\u0142udzaj\u0105cych dane, na kt\u00f3re kieruj\u0105 oszu\u015bci. CERT Polska w marcu 2020 roku uruchomi\u0142 list\u0119 ostrze\u017ce\u0144 przed niebezpiecznymi stronami. Dzi\u015b wprowadza na ni\u0105 \u015brednio 265 adres\u00f3w dziennie. W 2024 roku zablokowano 75 mln pr\u00f3b wej\u015bcia na strony z listy.<\/p>\n\n\n\n

\u2013 Zg\u0142oszenie ataku do CERT Polska daje szereg korzy\u015bci. Przede wszystkim poprawia widoczno\u015b\u0107, co pozwala uchroni\u0107 kolejne firmy. Wiemy, jakie ataki s\u0105 obecnie w Polsce podejmowane, przed czym mamy ostrzega\u0107, jak mamy edukowa\u0107, \u017ceby do ataku nie dochodzi\u0142o. Ale jest te\u017c korzy\u015b\u0107 bezpo\u015brednia, bo pomagamy w obronie przed atakami i po incydencie, wysy\u0142amy szereg porad, jak si\u0119 zachowa\u0107, jak rozmawia\u0107 z mediami, jakie dzia\u0142ania trzeba podj\u0105\u0107 pod k\u0105tem prawnym <\/em>\u2013 wymienia Marcin Dudek.<\/p>\n\n\n\n

ING od lat wspiera klient\u00f3w w dbaniu o bezpiecze\u0144stwo w sieci. Promowanie dzia\u0142alno\u015bci CERT Polska to kolejny spos\u00f3b na niwelowanie negatywnych skutk\u00f3w cyberprzest\u0119pczo\u015bci. Na potrzeby kampanii \u201eCyberbezpiecze\u0144stwo dla firm\u201d bank we wsp\u00f3\u0142pracy z Piotrem Koniecznym, ekspertem ds. bezpiecze\u0144stwa w internecie, przygotowa\u0142 \u201e10 zasad bezpiecznej firmy w sieci\u201d. <\/p>\n\n\n\n

\u2013 W ramach kampanii przypominamy przedsi\u0119biorcom, jak najlepiej reagowa\u0107 na tego typu ataki \u2013 <\/em>dodaje Wojciech Kordas. \u2013 Przedsi\u0119biorcy powinni reagowa\u0107 aktywnie i zg\u0142asza\u0107 ka\u017cd\u0105 pr\u00f3b\u0119 tego typu atak\u00f3w na stron\u0119 incydent.cert.pl. To jest w\u0142a\u015bciwa instytucja, kt\u00f3ra mo\u017ce podj\u0105\u0107 dzia\u0142ania w tym zakresie.<\/em><\/p>\n\n\n\n