Mówi: | Wojciech Głażewski |
Funkcja: | country manager |
Firma: | Check Point w Polsce |
Na świecie dochodzi do 971 ataków hakerskich na godzinę. Polskie firmy są narażone na ataki tak samo jak zagraniczne
Liczba ataków hakerskich typu malware rośnie coraz szybciej. Co godzinę dochodzi na świecie do 971 ataków. Z drugiej strony wyraźnie spada liczba ataków phishingowych, choć ich skala obejmuje cały świat. Rok 2017 to dalszy rozkwit ataków hakerskich, które zainfekowały miliony komputerów na całym świecie. Polskie firmy, podobnie jak zagraniczne, nie mogą czuć się bezpiecznie.
Według „Internet Security Threat Report”, przygotowanego przez firmę Symantec, w zeszłym roku na każde 131 e-maili, które odebraliśmy, przypadał jeden stanowiący próbę ataku typu malware, czyli zawierający złośliwe oprogramowanie. To dużo więcej niż w 2015 roku, gdy taki atak występował raz na 220 e-maili. Ataki są jednak dokonywane na coraz szerszą skalę, a w 2017 roku szczególnie dwa przykuły uwagę specjalistów od cyberbezpieczeństwa.
– WannaCry był atakiem bardzo prostym, wykorzystującym pewne niedoskonałości systemów operacyjnych, Fireball jest dużo bardziej skomplikowanym, na szeroką skalę, trudno go nawet nazwać atakiem, ponieważ sam mechanizm rozprzestrzeniania tego kodu był w pewien sposób balansujący na granicy ataku i dowolnego przyzwolenia na instalację pewnego oprogramowania – mówi agencji informacyjnej Newseria Innowacje Wojciech Głażewski z Check Point.
Najwięcej ataków typu malware zanotowały – według raportu firmy Symantec – średnie firmy, zatrudniające od 251 do 500 pracowników. W ich przypadku nawet 1 na 95 otrzymanych e-maili zawierał złośliwe oprogramowanie. Najmniej narażone są za to firmy zatrudniające powyżej 1000, lecz mniej niż 1500 pracowników – tylko 1 na 224 e-maile zawierał malware. Również polskie firmy narażone są na tego typu ataki.
– Polskie firmy nie są bezpieczne, nigdy nie były. WannaCry zbytnio nie dotknął Polski, tu akurat mieliśmy szczęście i było to związane z dość małym skomplikowaniem tego ataku i jego prostotą oraz z tym, że w Polsce wbrew pozorom mamy dosyć nowoczesną infrastrukturę. Część dróg rozprzestrzeniania się tego akurat ataku była blokowana przez operatorów, dlatego nas mocno nie dotknął. Następne ataki już owszem, możemy tu wspomnieć Petya czy Fireball. Jesteśmy tak samo podatni jak inni – zaznacza ekspert.
Według danych zbieranych z systemów bezpieczeństwa firmy Check Point w skali globalnej dochodzi do 971 ataków na godzinę. Jak zaznaczają analitycy, nie wszystkie te ataki są skuteczne, jednak ich liczba cały czas rośnie w bardzo dużym tempie.
– W I połowie 2017 roku możemy powiedzieć, że na świecie praktycznie co druga z tych firm była poddana atakowi z zewnątrz, według danych z USA, gdzie dość skrupulatnie prowadzi się statystyki, było to 54 proc., natomiast bardziej zatrważające jest to, że w porównaniu do tego samego okresu w zeszłym roku ta liczba się podwoiła, w takim tempie rośnie to zagrożenie – alarmuje Wojciech Głażewski.
Jak wynika z raportu firmy Symantec, 53 proc. korespondencji elektronicznej zawiera treści typu spam – tyle samo, co w roku 2015, ale o 7 pkt proc. mniej niż w 2014 r. Znacznie zmniejszyła się także liczba ataków phishingowych (1 na 2596 e-mali w 2016 roku, w porównaniu z 1 na 1846 e-maili w 2015 roku). Eksperci zwracają uwagę na to, że najczęściej za ataki, oprócz samych hakerów, obwiniany jest czynnik ludzki.
– Z jednej strony mamy niedoskonałości systemu, czy jest to dziura w systemie operacyjnym, czy – bardzo często nie zdając sobie z tego kompletnie sprawy – dziura w całym systemie zabezpieczeń firmy. Z drugiej strony jest to bardzo często stosowany mechanizm, to nasza typowa słabość ludzka czy zaufanie do pewnych rzeczy, przy okazji których nie zdajemy sobie sprawy z tego, że może to być zezwolenie lub uruchomienie pewnego oprogramowania czy pewnych czynności, które zagrażają naszym danym czy naszym systemom – twierdzi ekspert.
Według raportu firmy doradczej Deloitte pt. „Security Awareness: People and Technology” 70 proc. przebadanych firm uważa brak świadomości swoich pracowników w zakresie cyberbezpieczeństwa za zwykłe lub wysokie zagrożenie dla firmy. Jak twierdzą analitycy, ludzie z natury nie zachowują ostrożności, potrzeba czasu, by zaszczepić w nich bezpieczne zachowania.
– Bądźmy świadomi. Nie ma zbyt wielu darmowych zasobów, darmowych aplikacji. Wiem, że to może się kojarzyć ze zbytnią podejrzliwością, ale lepiej być zbyt podejrzliwym i mieć swoje dane, niż być łatwowiernym i mieć te dane zaszyfrowane i musieć zapłacić np. 500 dolarów, aby je odzyskać. Naprawdę trzeba być świadomym tego, że nie wszystko, co jest w sieci, jest dobre, kolorowe i za darmo – wyjaśnia Wojciech Głażewski z Check Point.
Czytaj także
- 2025-03-13: Inwestycje w sztuczną inteligencję na bardzo niskim poziomie. Potencjał polskich kadr nie jest wykorzystywany
- 2025-02-24: Dwie trzecie wypadków na kolei jest z udziałem pieszych i kierowców. UTK planuje monitoring problematycznych przejazdów
- 2025-03-13: Co trzeci wypadek na kolei powoduje kierowca samochodu. Wciąż za mało skrzyżowań bezkolizyjnych
- 2025-03-05: KE pracuje nad planem działań dla przemysłu motoryzacyjnego. Eksperci widzą dla niego przyszłość w technologiach bezemisyjnych
- 2025-03-03: Polska uzależniona od leków z importu. To zagrożenie dla bezpieczeństwa lekowego kraju
- 2025-02-24: Umowa UE–Mercosur budzi sprzeciw ze strony rolników m.in. z Francji i Polski. To może być główną przeszkodą w ratyfikacji porozumienia na forum UE
- 2025-02-20: Coraz więcej Europejczyków jest za zaostrzeniem polityki migracyjnej. To skłania ich w kierunku prawicowych i konserwatywnych partii
- 2025-02-10: Dwie trzecie polskich przedsiębiorców znalazło się na celowniku cyberoszustów. Niewielki odsetek zgłasza to do odpowiednich służb
- 2025-02-18: Pogłębia się brak wojskowych kadr medycznych. System ich kształcenia wymaga pilnej reformy
- 2025-03-10: Wypadki pod wpływem alkoholu częściej powodują młodzi kierowcy. Sytuację poprawiają kontrole prędkości oraz stanu trzeźwości kierujących
Kalendarium
Więcej ważnych informacji
Jedynka Newserii

Handel

Automatyzacja pomaga firmom budować przewagę nad konkurencją. Zwłaszcza wykorzystanie narzędzi sztucznej inteligencji
Firmy coraz chętniej inwestują w cyfryzację i automatyzację procesów, w tym z wykorzystaniem sztucznej inteligencji (AI), co pozwala im oszczędzać czas, redukować koszty operacyjne i poprawiać jakość obsługi klienta. Nowoczesne narzędzia takie jak platforma FlowDog pozwalają relatywnie szybko i efektywnie kosztowo usprawniać procesy obsługi reklamacji, zleceń serwisowych czy analizę danych sprzedażowych. Eksperci podkreślają, że dobrze wdrożona automatyzacja może przynieść zwrot z inwestycji już w ciągu kilku miesięcy, zwiększając konkurencyjność firm na dynamicznie zmieniającym się rynku
Handel
Odwetowe cła z UE na amerykańskie towary mogą być kolejnym etapem wojny handlowej. Następne decyzje spowodują dalszy wzrost cen

Komisja Europejska zapowiedziała nałożenie ceł na amerykańskie produkty w reakcji na wejście w życie ceł USA na stal i aluminium. Unijne cła o wartości 26 mld zł wejdą w życie 1 kwietnia, a w pełni zostaną wdrożone od 13 kwietnia. Donald Trump już zapowiada, że na to odpowie. – Wchodzimy w etap wojny handlowej między Unią Europejską a Stanami Zjednoczonymi i na pewno będziemy świadkami wielu takich odwetów z każdej strony – ocenia europosłanka Anna Bryłka.
Robotyka i SI
Inwestycje w sztuczną inteligencję na bardzo niskim poziomie. Potencjał polskich kadr nie jest wykorzystywany

Komisja Europejska zapowiedziała uruchomienie nowej inicjatywy InvestAI, która ma zmobilizować 200 mld euro na inwestycje w sztuczną inteligencję. W globalnym wyścigu zbrojeń w AI to jednak wciąż niewiele. Również polskie firmy technologiczne zazwyczaj korzystają z infrastruktury stworzonej przez zachodnich liderów. Największym wyzwaniem, które stoi przed polskimi firmami, jest to, by innowacje były tworzone na miejscu. – Zwłaszcza że inwestycja w sztuczną inteligencję i kryptografię kwantową to inwestycja w bezpieczeństwo kraju – przekonuje dr Maciej Kawecki, prezes Instytutu Lema.
Szkolenia

Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.