Polskie firmy są pod coraz większą presją cyberprzestępców. Jak pokazują najnowsze dane ESET, w maju 2024 roku liczba ataków złośliwym oprogramowaniem wzrosła pięciokrotnie w porównaniu do roku ubiegłego.
ESET, firma zajmująca się produkcją oprogramowania antywirusowego, podaje, że cyberprzestępcy stają się coraz bardziej wyrafinowani, wykorzystując różne techniki do uzyskania zdalnego dostępu do komputerów pracowników, kopania kryptowalut oraz szpiegowania działań na komputerach firmowych.
– Polskie firmy coraz częściej stają się celami ataków cyberprzestępców. Wzrost wielu wykrywanych zagrożeń rok do roku jest ogromy. Mówimy tutaj o dynamice rzędu 420 proc. dla niektórych typów zagrożeń, które dają przestępcom zdalny dostęp do komputera, czy 380 proc. dla innych, które mogą m.in. prowadzić do cryptojackingu. Widać również, że przestępcy działają coraz sprytniej i nie ograniczają się do standardowych kampanii phishingowych – mówi Kamil Sadkowski, analityk laboratorium antywirusowego ESET, cytowany w komunikacie.
Bądź na bieżąco z najważniejszymi informacjami subskrybując nasz codzienny newsletter 300Sekund! Obserwuj nas również w Wiadomościach Google.
Jego zdaniem atakom sprzyja wciąż duża popularność pracy zdanej, podczas której trudniej jest dopilnować przestrzegania wszystkich zasad bezpieczeństwa.
Nowe zagrożenia: zdalny dostęp i cryptojacking
Jednym z najpoważniejszych zagrożeń, które zanotowały największy wzrost, jest złośliwe oprogramowanie umożliwiające zdalny dostęp do komputerów. Cyberprzestępcy rozsyłają fałszywe faktury i zamówienia w załącznikach e-mail, infekując w ten sposób komputery pracowników. Mając dostęp do tych urządzeń, mogą nie tylko rozprzestrzeniać phishingowe wiadomości, ale również kraść poufne dane, blokować systemy i żądać okupu.
Poważnym problemem stał się też cryptojacking, czyli nielegalne wykorzystywanie zasobów komputerów do kopania kryptowalut. W maju tego roku liczba takich ataków wzrosła o 380 proc. w porównaniu do maja 2023 roku. Złośliwe oprogramowanie działa w tle, spowalniając urządzenia i zwiększając zużycie energii, co prowadzi do wzrostu kosztów operacyjnych firm.
Luki w zabezpieczeniach i szpiegowanie pracowników
Cyberprzestępcy często wykorzystują luki w zabezpieczeniach systemów operacyjnych, aby zwiększyć swoje uprawnienia i wyrządzić większe szkody. W maju 2024 roku liczba takich ataków, wykorzystujących konkretną lukę w systemie Windows, wzrosła dwukrotnie. Dzięki temu przestępcy mogą uzyskać dostęp do większej ilości danych i powodować większe straty.
Rejestrowanie naciśnięć klawiszy to kolejna metoda stosowana przez cyberprzestępców do monitorowania działań pracowników. Liczba ataków wykorzystujących tę technikę wzrosła o 68 proc. w maju 2024 roku. Przestępcy śledzą aktywność pracowników, gromadząc dane, które mogą później wykorzystać lub sprzedać.
Eksperci ESET radzą, by w obliczu rosnącej liczby zagrożeń, firmy działały bardziej zdecydowanie, aby zabezpieczyć swoje systemy.
– W obecnej, coraz trudniejszej sytuacji, firmy muszą zwracać szczególną uwagę na cyberbezpieczeństwo. Dotyczy to także organizacji, które zajmują się infrastrukturą krytyczną lub należą do jej łańcuchów dostaw. Uważać muszą również małe i średnie firmy, które prawdopodobnie nie staną się ofiarami grup cyberprzestępczych powiązanych geopolitycznie, ale wzbudzają zainteresowanie cyberprzestępców prowadzących swoje działania po prostu dla zysku – mówi Kamil Sadkowski
– Najważniejsze zasady, których trzeba przestrzegać, to regularne aktualizowanie systemów i wyposażenie się w renomowaną ochronę antywirusową. Kluczowa pozostaje edukacja pracowników – człowiek jest zwykle najsłabszym ogniwem nawet najlepiej chronionej firmy. Regularne rozmowy, szkolenia i ćwiczenia z zakresu cyberbezpieczeństwa, a także uświadamianie pracownikom skali zagrożeń oraz ich potencjalnych konsekwencji, może uchronić organizacje przed bardzo dużymi stratami – podsumowuje.
Polecamy także:
- Sztuczna inteligencja zmienia globalną strukturę władzy. Czy Europa zostaje w tyle?
- Europa zwiększa wydatki na cyberbezpieczeństwo. Jednym z powodów są igrzyska olimpijskie
- Masowe ataki cybernetyczne na Polskę. Rząd obiecuje miliardy złotych na cybertarczę
- Gwałtownie rośnie skala incydentów ze sztuczną inteligencją. To zagrożenie dla demokracji