Nowy raport odkrył najsłabsze ogniwo w polskich firmach. Tu atakują hakerzy

Ukazał się nowy raport "Cyberodporność polskich przedsiębiorstw w czasach niepewności", który omawia badanie przeprowadzone przez Smart Factory Review i zlecone przez firmy Netia oraz Palo Alto Networks. Jak wykazała analiza danych, średnie firmy w Polsce często zwlekają z działaniami zapobiegawczymi, a wdrażaniem narzędzi i systemów ochrony zajmują się dopiero, gdy wydarzy się incydent. Takimi środkami są choćby uwierzytelnianie wieloskładnikowe (MFA), kopie zapasowe (backup) czy monitoring środowiska IT (SOC), które są powszechnie dostępne u zewnętrznych dostawców usług i oprogramowania. Mimo to autorzy raportu zauważyli tendencję do ich wdrażania dopiero w obliczu kryzysu.

Z analizy wynika też, że przedstawiciele średnich firm oceniają swoje przygotowanie do odparcia ataków średnio na 6 punktów w skali 1-10. To pewien postęp w porównaniu do ubiegłych lat. Według badania za tą oceną kryje się głównie wdrożenie fundamentów, takich jak zapory sieciowe (firewall) i połączenia VPN. Aż 75% badanych firm zadeklarowało zaawansowane wykorzystanie tych dwóch technologii, jednak w nowoczesnym krajobrazie cyberzagrożeń nie gwarantują one pełnej ochrony ani zgodności z przepisami.

Polskie firmy znajdują się dziś na różnych etapach transformacji cyfrowej. Z raportu Netii dowiadujemy się, że 47% organizacji deklaruje przejście na model adaptacyjny. Oznacza to, że tradycyjne metody przestają wystarczać, a firmy zaczynają dostrzegać konieczność wdrażania bardziej złożonych polityk bezpieczeństwa. Co się zmieniło? W ostatnich latach metody ataków stały się bardziej wyrafinowane, a firmy doświadczyły z ich tytułu mniejszych bądź większych szkód. Okazało się, że aż 98% badanych przedsiębiorstw w ciągu ostatnich 3 lat odnotowało incydenty lub próby naruszenia swoich systemów.

Co z wirusami i trojanami, czyli tradycyjnym malware? Pakiety chroniące, w tym wbudowane w system operacyjny Windows, których niemalże nie da się wyłączyć, wyłapują blisko 99,9% znanych i nowych zagrożeń. Kiedy te zapory na poziomie oprogramowania i sprzętu (np. moduł TPM 2.0, który stał się standardem na PC) działają sprawnie, cyberprzestępcy starają się atakować najsłabsze ogniwo, którym od początków historii komputerów jest człowiek.

Według raportu z badania największym zagrożeniem dla polskich firm wciąż pozostaje phishing oraz szeroko rozumiana socjotechnika. Zetknęło się z nimi 74% respondentów. Oszuści mogą być dziś jeszcze bardziej przekonujący, sięgając po narzędzia sztucznej inteligencji do podrabiania głosu czy wizerunków pracowników w celu wyłudzenia środków finansowych albo danych logowania. Uzyskanie nieuprawnionego dostępu do systemu może też zakończyć się zaszyfrowaniem danych i żądaniem okupu (ransomware). Z tym zagrożeniem zetknęło się według deklaracji 41% badanych firm.

Jednocześnie aż 65% firm przyznaje, że boryka się z błędami w konfiguracji systemów oraz brakiem regularnych aktualizacji. Korzystanie z przestarzałego oprogramowania, które nie ma załatanych podatności, to dla hakerów otwarta furtka do przejęcia infrastruktury. Dlatego też cyberprzestępcy nadal podrzucają pracownikom firm wirusy, trojany czy keyloggery - z którymi spotkało się ostatnio 54% respondentów.

Badanie pokazało także, że sporo firm zetknęło się w ciągu ostatnich 36 miesięcy z sabotażem wewnętrznym (18%) oraz wyciekiem lub utratą danych (39%). Może to wynikać z błędnie lub wcale nieskonfigurowanych reguł ochrony przed utratą danych (ang. Data Loss Prevention) bądź celowych wrogich działań wewnętrznych. Ma to szczególne znaczenie w kontekście geopolitycznym, zwłaszcza że wiele pozornie nieistotnych firm stanowi ogniwo w krytycznych łańcuchach dostaw, np. dla sektora zbrojeniowego.

Wiele osób zastanawia się, dlaczego mimo tylu doświadczeń firmy nadal nie stosują wystarczająco rozległych praktyk, takich jak wdrożenia EDR/XDR, IAM, PAM/PUM lub SIEM/SOCaaS, które chroniłyby je przed szerokim spektrum dzisiejszych cyberzagrożeń. Głównym hamulcem rozwoju cyberbezpieczeństwa są finanse. Raport z badania podaje, że 57% ankietowanych wskazuje na brak środków jako kluczową przeszkodę, a ponad połowa organizacji w ogóle nie wydzieliła osobnego budżetu na ten cel. Dodatkowo bariery stanowi deficyt ekspertów oraz trudność w przekonaniu zarządów do inwestycji, które nie generują bezpośredniego zysku (ROI).

Polskie firmy wiele również ryzykują w obliczu dyrektywy NIS2. Jej przepisy już obowiązują, ale zaledwie 15% firm deklaruje realizację większości jej wymogów. 8% przedsiębiorstw nie ma wiedzy o swoim statusie względem tych regulacji, a 14% wstrzymuje się z działaniami, czekając na ostateczny kształt krajowych przepisów. Tylko co czwarta z badanych średnich firm (24%) przeprowadziła choćby wstępną ocenę tego, jak NIS2 wpłynie na ich organizacje.

Z raportu płynie wniosek, że polskie firmy mają jeszcze sporo do nadrobienia, by zapewnić sobie cyberodporność na miarę dzisiejszych zagrożeń. Temat jednak traktowany jest często po macoszemu i niestety sprawdza się porzekadło, że "mądry Polak po szkodzie". Trzeba jednak przedsiębiorcom oddać to, że w ostatnich latach faktycznie zwiększyła się świadomość związana z bezpieczeństwem i poprawie uległa (przynajmniej deklarowana) gotowość do odpierania ataków.

Raport "Cyberodporność polskich przedsiębiorstw w czasach niepewności" jest dostępny online i można go pobrać za darmo ze strony Netii.