Cyberataki na polskie firmy. Aktualne dane NASK.
Apelujemy o zdroworozsądkowe traktowanie danych od podmiotów uzależniających model biznesowy od poczucia zagrożenia ich potencjalnych klientów – mówią eksperci NASK w kontekście doniesień o wzroście cyberataków na firmy. Według danych CERT Polska, najpoważniejszym zagrożeniem dla przedsiębiorstw pozostają ataki ransomware.
Ostatnie doniesienia medialne dotyczące wzrostu liczby cyberataków na polskie przedsiębiorstwa nie powinny dziwić. Jak wielokrotnie mówił wicepremier i minister cyfryzacji Krzysztof Gawkowski, Polska znajduje się na zimnej wojnie w cyberprzestrzeni. Z kolei informacje o kolejnych incydentach pojawiają się praktycznie w każdym tygodniu.
Ransomware wciąż najpoważniejszym zagrożeniem
Postanowiliśmy zapytać NASK, jak w ostatnich miesiącach wyglądała sytuacja w cyberprzestrzeni pod kątem zagrożeń. Okazuje się, że z punktu widzenia polskich firm najpoważniejszym z nich pozostają ataki typu ransomware.
„Najpoważniejsze – zwłaszcza z perspektywy szkód, które może wyrządzić taki atak” – czytamy w odpowiedzi instytucji dla CyberDefence24.
Co istotne, CERT Polska – który obsługuje incydenty związane z ransomware – nie odnotował wzrostu zagrożeń tego typu. W 2022 roku miało miejsce 85 zdarzeń, które zostały obsłużone; rok później liczba ta wzrosła do 161. Z kolei według udostępnionych nam danych, w I półroczu 2024 roku CERT Polska obsłużył 76 incydentów.
NASK apeluje o zdrowy rozsądek
Najpoważniejsze zagrożenie nie oznacza jednak najpopularniejszego rodzaju ataku. Tym bowiem, według informacji NASK, nadal pozostaje phishing. Zaznaczono jednak, że jest to zakres ogólny – CERT Polska nie rozdziela prób wyłudzeń danych pomiędzy osoby prywatne oraz firmy.
Na jakie kwestie powinny zwracać uwagę firmy, jeżeli chodzi o cyberbezpieczeństwo? Nie jest potrzebny duży wysiłek – NASK wskazuje, że wystarczy wykonywać kopie zapasowe, regularnie aktualizować posiadane oprogramowanie, czy monitorować internet pod kątem doniesień o nowych cyberzagrożeniach.
W odpowiedzi dla naszej redakcji pojawił się również apel autorstwa ekspertów NASK. Proszą, aby dane dotyczące cyberbezpieczeństwa, pochodzące od podmiotów z modelem biznesowym – uzależnionym od zwiększenia poczucia zagrożenia potencjalnych klientów – ”traktować zdroworozsądkowo”.
źródło informacji: CyberDefence24.PL