Rozwój technologiczny i cyfryzacja zasobów firm, oprócz oczywistych usprawnień, przyczyniają się także do wzrostu zagrożeń związanych z cyberatakiem. Cyberzagrożenia to aktualnie realny problem, z jakim muszą mierzyć się zarówno mniejsze, jak i większe firmy, a na ataki narażeni są pracownicy wszystkich szczebli.
Na ten moment 20 proc. badanych pracowników polskich firm przyznaje, że padło ofiarą cyberataku w miejscu pracy, co oznacza, że z problemem mierzy się już co piąty pracownik – wynika z raportu „Cyberportret polskiego biznesu. Bezpieczeństwo cyfrowe oczami ekspertów i pracowników” przygotowanego przez ESET i DAGMA Bezpieczeństwo IT.
Przeprowadzający badanie zwracają jednak uwagę na to, że podane statystyki dotyczą tylko ataków uświadomionych. „Rzeczywista liczba osób, które padły ofiarą cyberataków, może być większa z uwagi na niewystarczającą wiedzę i świadomość na temat zagrożeń oraz obawy przed stygmatyzacją np. ze względu na nieostrożność w kwestii cyberbezpieczeństwa” – czytamy w raporcie.
Okazuje się, że w życiu prywatnym statystyki te są jeszcze wyższe – 29 proc. respondentów potwierdziło, że zdarzyło się im paść ofiarą cyberataku na swoim prywatnym sprzęcie. Fakt ten jest szczególnie niepokojący, ponieważ 2/3 pracowników przyznaje, że korzysta z firmowego sprzętu do prywatnych celów.
Jakie metody stosują cyberprzestępcy?
Wśród popularnych mechanizmów wyłudzeń, którymi posługują się cyberprzestępcy, znajdują się m.in. masowe kampanie phishingowe, wykorzystanie kont w mediach społecznościowych do wyłudzeń czy oprogramowania wymuszające okup.
Na czele incydentów związanych z cyberbezpieczeństwem wskazywanych przez pracowników polskich firm znajdują się m.in. wiadomości otrzymane z niebezpiecznego źródła, które nie zostały przechwycone przez filtry antyspamowe (47 proc.), połączenia telefoniczne z nieznanych numerów i nietypowych lokalizacji zagranicznych (41 proc.) czy alerty z programu antywirusowego o potencjalnym zagrożeniu – takie powiadomienie otrzymuje nawet co trzeci pracownik.
Źródło: zrzut ekranu z raportu
„Cyberprzestępcy biorą na cel konkretną organizację i konsekwentnie przygotowują wieloetapowy scenariusz przestępstwa. Jest to pewien szczególny rodzaj phishingu, nazywany »spear phishingiem«. W jego ramach cyberprzestępcy zbierają wszelkie dostępne informacje na temat struktury wewnętrznej organizacji, imion, nazwisk, powiązań służbowych, aby uprawdopodobnić treści fałszywych wiadomości. Tego typu działania są znacznie trudniejsze do wykrycia i spędzają sen z powiek szefom nawet dobrze zabezpieczonych organizacji. Takie ataki, choć znacznie rzadsze i kosztowne w przygotowaniu, są szczególnie groźne, jeśli zostaną zastosowane wobec wyższej kadry zarządzającej” – przestrzega Paweł Jurek, Business Development Director w DAGMA Bezpieczeństwo IT.
Kto jest najbardziej narażony?
Wyniki badania potwierdzają, że najbardziej narażeni na cyberataki są prezesi i dyrektorzy generalni. Eksperci ds. cyberbezpieczeństwa tłumaczą, że wynika to z dostępu do danych – pracownicy na wyższych szczeblach w strukturach firmy mają dostęp do większej liczby cennych z punktu widzenia przestępców informacji, takich jak dane poufne czy dostęp do rachunków bankowych.
Z raportu wynika, że nieco mniej narażeni na niebezpieczeństwo są menedżerowie niższego szczebla i specjaliści, jednak ryzyko wciąż jest wysokie. Grupą najrzadziej wybieraną jako cel precyzyjnego ataku są stażyści i praktykanci – z oczywistych względów ograniczonego dostępu do danych firmowych.
Eksperci wskazują jednak, że chociaż istotnie bardziej złożone metody ataków będą wymierzone w wyżej usytuowanych w strukturach firmy pracowników, to najpowszechniejsze, masowo rozsyłane próby cyberataków mogą trafiać także do pracowników niższego szczebla – mniej doświadczonych i mniej wyedukowanych w kwestii cyberbezpieczeństwa.
Mimo realnego zagrożenia, 52 proc. badanych pracowników z polskich firm zadeklarowało, że nie przeszło szkolenia z cyberbezpieczeństwa w ciągu ostatnich pięciu lat. Ponadto 41 proc. firm przyznaje, że nie korzysta z żadnego oprogramowania antywirusowego – wynika z raportu.
Kluczowe wnioski z raportu w liczbach:
- 52 proc. pracowników nie przeszło żadnego szkolenia z cyberbezpieczeństwa w ciągu ostatnich pięciu lat,
- Co piąty polski pracownik padł ofiarą cyberataku w miejscu pracy,
- 2/3 respondentów korzysta ze służbowego sprzętu w celach prywatnych,
- 47 proc. badanych przyznaje, że otrzymało wiadomość z niebezpiecznego źródła, która nie wpadła do folderu SPAM,
- 32 proc. respondentów odebrało alert z programu antywirusowego o potencjalnym cyberataku,
- 41 proc. badanych firm nie korzysta z oprogramowania antywirusowego,
- 39 proc. firm przyznaje, że zauważyło wzrost liczby cyberataków w ciągu ostatniego roku.
Pełny raport dostępny do pobrania na stronie. (kn)
O raporcie
Raport „Cyberportret polskiego biznesu. Bezpieczeństwo cyfrowe oczami ekspertów i pracowników” oparto na badaniu przeprowadzonym w terminie 23 maja – 10 czerwca 2024 roku. Pomiar zrealizowano metodą CAWI za pomocą ankiety online przy wsparciu instytutu ARC Rynek i Opinia. Badanie przeprowadzono na próbie 1032 Polaków wykonujących obowiązki służbowe przy komputerze minimum przez trzy dni w tygodniu.