W 2023 roku aż dwie trzecie firm w Polsce odnotowało przynajmniej jeden cyberatak – wynika z najnowszego badania przeprowadzonego przez KPMG (międzynarodowa sieć firm audytorsko-doradczych). Hakerzy stosują przede wszystkim phishing, czyli próbują wyłudzać dane uwierzytelniające.
KPMG sprecyzowało, że phishing jest dokonywany głównie przez wysłanie fałszywych wiadomości e-mail lub SMS-ów z linkami czy załącznikami. W opinii Michała Kurka, szefa cyberbezpieczeństwa w KPMG w Polsce i Europie Środkowo-Wschodniej, w związku ze wzmożonymi cyberatakami firmy powinny dbać o edukację pracowników w tym zakresie.
Nawet jeżeli jesteśmy zabezpieczeni przez technologię, to odpowiednio zmanipulowani możemy ją wyłączyć i kliknąć parę razy przycisk OK w dziwnych okienkach i wpuścić tego atakującego do naszego komputera czy sieci
– powiedział Michał Kurek.
Same firmy za główne zagrożenie uznają cyberataki z wykorzystaniem złośliwego oprogramowania (malware), a mniej poważnie postrzegają ataki typu DoS/DDoS polegające na odcięciu dostępu do strony internetowej ofiary lub serwera. Zdaniem Michała Kurka liczba ataków DoS/DDoS wcale nie maleje, ale firmy są na nie bardziej odporne dzięki lepszym zabezpieczeniom. W związku z tym hakerzy zamiast atakować same strony, skierowali swoją uwagę na sieci VPN wykorzystywane do pracy zdalnej, która mocno się rozpowszechniła po pandemii.
Raport KPMG wykazał również, że przeszło połowa przedsiębiorstw w Polsce ma problem ze znalezieniem wykwalifikowanych pracowników w dziedzinie cyberbezpieczeństwa, przez co większość firm korzysta z usług zewnętrznych podmiotów.