Z raportu „Cyberportret polskiego biznesu” przygotowanego przez ESET i DAGMA Bezpieczeństwo IT wynika, że polskie firmy są regularnym celem działań cyberprzestępców. Chociaż na ataki narażeni są co pracownicy wszystkich szczebli, to najczęściej ofiarą poczynań hakerów pada kadra kierownicza.
Już 20% badanych pracowników polskich firm przyznaje, że padło ofiarą cyberataku w miejscu pracy Kolejnych 17% ma trudności z ustosunkowaniem się do tego zdania. Warto jednak zauważyć, że aż 34% respondentów zna osobę, która była ofiarą cyberataku podczas wykonywania obowiązków służbowych. W życiu prywatnym pracowników te statystyki są jeszcze bardziej niepokojące. 29% z nich stwierdziło, że zdarzyło im się paść ofiarą cyberataku na swoim prywatnym sprzęcie, a prawie co drugi (45%) ma taką osobę w kręgu swojej rodziny i znajomych. To o tyle niebezpieczne, że 2/3 pracowników wykorzystuje sprzęt firmowy do prywatnych celów.
Na czele incydentów związanych z cyberbezpieczeństwem wskazywanych przez pracowników polskich firm znajdują się wiadomości otrzymane z niebezpiecznego źródła (nieprzechwycone przez filtry antyspamowe). Na takie zdarzenie wskazał co drugi ankietowany. Drugie w kolejności są połączenia telefoniczne z nieznanych numerów i nietypowych lokalizacji zagranicznych (41%). Trzecią najczęściej wskazywaną sytuacją są alerty z programu antywirusowego o potencjalnym zagrożeniu – takie powiadomienie otrzymał co trzeci pracownik (32%).
Okazuje się, że najbardziej zagrożeni są szefowie i prezesi firm, a najmniej
stażyści i praktykanci. Powód jest prosty, Ta druga grupa to osoby posiadające ograniczone dostępy do danych i zasobów, stąd nie są dla przestępców równie atrakcyjnymi celami, mimo potencjalnie mniejszego doświadczenia i wiedzy w temacie cyfrowego bezpieczeństwa. Eksperci wskazują, że bardziej celowane i złożone metody ataków będą wymierzone w wyżej usytuowanych w hierarchii pracowników podczas gdy np. najpowszechniejsze, szeroko rozsyłane odmiany cyberataków mogą trafiać w kadrę mniej doświadczoną i mniej wyedukowaną w kwestii cyberbezpieczeństwa.
Cyberprzestępcy biorą często na cel konkretną organizację i konsekwentnie przygotowują wieloetapowy scenariusz przestępstwa. Jest to pewien szczególny rodzaj phishingu, nazywany „spear phishingiem”. W jego ramach cyberprzestępcy zbierają wszelkie dostępne informacje na temat struktury wewnętrznej organizacji, imion, nazwisk, powiązań służbowych, aby uprawdopodobnić treści fałszywych wiadomości. Tego typu działania są znacznie trudniejsze do wykrycia i spędzają sen z powiek szefom nawet dobrze zabezpieczonych organizacji. Takie ataki, choć znacznie rzadsze i kosztowne w przygotowaniu – są szczególnie groźne, jeśli zostaną zastosowane wobec wyższej kadry zarządzającej – podsumowuje Paweł Jurek. (Business Development Director, DAGMA Bezpieczeństwo IT).
źródło: esetJeśli chcesz otrzymywać wyczerpujące informacje z serwisu MRT Net, zaprenumeruj nasz Newsletter 
Ukryj panel
![[RSS]](images/rss_bigs.png "Kliknij i subskrybuj RSS-a")
