Z jakimi cyberzagrożeniami mierzą się firmy w 2023 roku? I co mogą zrobić, żeby się jak najlepiej przed tymi zagrożeniami bronić? Zapraszamy do lektury naszego podsumowania cyberzagrożeń 2022 i prognoz na 2023 rok.
Cyberzagrożenia 2022 roku – trendy na świecie i w Polsce
Rok 2022 na świecie był po raz kolejny rekordowy pod względem cyberataków – ich liczba wzrosła o 38% w porównaniu z poprzednim rokiem, a średnia tygodniowa liczba ataków na organizację na całym świecie osiągnęła poziom ponad 1130. Najpopularniejszym atakami w 2022 były te z próbą złamania zabezpieczeń (5.3 biliona), a największy wzrost rok do roku możemy zauważyć wśród ataków i złośliwego oprogramowania ukrytych przez szyfrowanie – o 167%.
Jednak ze względu na ewentualne skutki największym zagrożeniem dla średnich i dużych firm na świecie pozostają ataki typu Ransomware (polegający najczęściej na złośliwym szyfrowaniu plików i wymuszeniu okupu za odszyfrowanie danych) – wzrost rok do roku o 105%.
Warto też wspomnieć, że trzy najczęściej atakowane branże na świecie w 2022 roku to edukacja/badania, firmy rządowe/zbrojeniowe oraz opieka zdrowotna.
Jeśli chodzi o Polskę, to w 2022 roku średnio tygodniowo atakowano organizację 602 razy (wzrost o 46% rok do roku). Najczęściej atakowany był sektor badań i edukacji, a na drugim miejscu był sektor rządowy – czyli pod tym względem nasz kraj wpisywał się w 2022 roku w trendy światowe. Jednak w 2022 roku duży wpływ na to co się działo w Polsce miała wojna za naszą wschodnią granicą. W ostatnim roku nastąpił więc bardzo duży wzrost ataków na sektor użyteczności publicznej. Najczęściej w naszym kraju atakowano infrastrukturę krytyczną, która jest kluczowa dla ciągłości funkcjonowania państwa.
Warto wspomnieć, że UE postanowiła też zareagować na zwiększoną liczbę ataków na infrastrukturę krytyczną i w 2022 roku Komisja Europejska opublikowała pięciopunktowy plan na rzecz ochrony infrastruktury krytycznej w priorytetowych obszarach: gotowości, reagowania i współpracy międzynarodowej. Plan priorytetowo traktuje kluczowe sektory energii, infrastruktury cyfrowej, transportu i przestrzeni kosmicznej. Widać zatem, że temat cyberbezpieczeństwa coraz mocniej przebija się także w świadomości politycznych decydentów.
Test bezpieczeństwa IT – dokonaj samooceny w 5 minut i otrzymaj wynik
Prognozy cyberzagrożeń na 2023 rok
Żeby zobrazować skalę zagrożenia, warto wspomnieć, że w Polsce każda firma jest atakowana już średnio co 9 minut, a w 2022 roku średni koszt udanego cyberataku, który ponosi zaatakowana firma, wyniósł 1 mln zł. Trzeba też pamiętać o olbrzymich stratach wizerunkowych dla ofiary ataku, która mierzy się z utratą klientów, odszkodowaniami za naruszenie ochrony danych osobowych oraz zakłóceniami w łańcuchu dostaw spowodowane spadkiem wiarygodności wśród kontrahentów. Wszystko wskazuje na to, że w 2023 roku te liczby nadal rosną. Dla porównania przyjmuje się, że na świecie średni koszt dla firmy udanego ataku osiągnie w 2023 roku 5 mln dolarów.
W 2023 roku należy się też spodziewać, że będzie nadal rosła liczba ataków na infrastrukturę krytyczną – zjawisko może być widoczne szczególnie w Polsce ze względu na wojnę na Ukrainie. W bardziej pesymistycznych scenariuszach mogą się też pojawić wyłączenia infrastruktury krytycznej. Zatem na pewno rządy będą tę infrastrukturę priorytetowo chronić. Ulegnie też wzmocnieniu współpraca sektora publicznego i prywatnego w zakresie ochrony cyberprzestrzeni – widać bowiem, że politycy zaczęli dostrzegać jak ważna jest kwestia ochrony przed cyberatakami i jak wiele jest na tym polu do nadrobienia.
Kolejnym trendem widocznym w 2023 roku jest wzrost znaczenia ubezpieczeń cybernetycznych – stają się one bardzo ważnym elementem ochrony – zarówno w zakresie ochrony wartości firmy, jak i obniżenia ryzyka odpowiedzialności osobistej członków zarządów i rad nadzorczych, które solidarnie odpowiadają za ryzyko. Dla firm nieprzygotowanych na zagrożenia rosną składki takich ubezpieczeń oraz kryteria i wymagania stawiane przez ubezpieczycieli, żeby takie ubezpieczenie w ogólne uzyskać .Fundamentalnym błędem nadal popełnianym przez zarządy firm jest założenie, że polisa ubezpieczeniowa jest jedynym środkiem ochrony przed cyberzagrożeniami. Ubezpieczyciele oczekują przede wszystkim zademonstrowania przez firmy zdolności do zapewnienia rozsądnego poziomu bezpieczeństwa i oferują efektywne kosztowo ubezpieczenia tylko tym, którzy taką zdolność posiadają. Oczywistym jest to, że nikt nie chce ubezpieczać przed skutkami pożaru firmy, która nie posiada systemu wykrywania ognia lub firmy która nie posiada gaśnicy. Ubezpieczyciele oczekują wdrożenia konkretnych zabezpieczeń, a często przeprowadzenia niezależnego audytu przed ubezpieczeniem, co w ogóle nie powinno dziwić nikogo kto kiedykolwiek kupował polisę ubezpieczeniową na życie a wcześniej musiał wykonać serię badań lekarskich.
W 2023 roku widoczny jest wzrost ataków celowanych typu Ransomware, które są wymierzone w konkretne organizacje, gdyż takie ataki powodują najwięcej problemów dla firm. Rośnie też liczba ataków z obszaru socjotechniki i konta użytkowników w mediach społecznościowych – BEC i deepfakes w tym deepfake voice cloning. Szczególne zagrożenie stanowić może w 2023 roku gwałtowny rozwój i dostępność sztucznej inteligencji, która pozwala na prowadzenie zaawansowanych ataków socjotechnicznych z wykorzystaniem próbek głosu lub zdjęć ofiary, w celu depersonalizacji, kradzieży tożsamości i podszywania się pod ofiarę przez atakujących.
Wyzwania dla polskich firm w 2023 w obszarze cyberzagrożeń i jak sobie z nimi radzić
Wydaje się, że największe wyzwania związane z zapewnianiem cyberbezpieczeństwa, z jakimi muszą się zmierzyć w najbliższym czasie polskie firmy dotyczą trzech elementów:
- wysokie koszty rozwiązań ochronnych
- niska świadomość zagrożeń wśród pracowników
- brak zainteresowania tym tematem wśród managerów i pracowników
Wszystkie wymienione wyzwania prowadzą do wniosku, że nie wiemy przed czym się chronić, jak się chronić i jak to robić efektywnie kosztowo. A przecież wiedza specjalistyczna w tym zakresie jest na wyciągnięcie ręki.
Co powinny zatem zrobić polskie firmy, żeby jak najlepiej przygotować się na cyberzagrożenia?
- Poznaj wroga – zidentyfikuj zagrożenia, które mogą wpłynąć na firmę.
- Zdefiniuj priorytety ochrony.
- Poznaj siebie – przeprowadź analizę ryzyka w swojej organizacji.
- Określ strategię postępowania z ryzykiem (uwzględnij takie elementy jak: procesy, ludzie, systemy)
- Wdrażaj zabezpieczenia detekcyjne, prewencyjne i korekcyjne.
- Monitoruj poziom ryzyka.
- Buduj świadomość w zakresie cyberzagrożeń.
- Wykorzystaj specjalistyczny outsourcing rozwiązań i usług.
Więcej w analizie cyberzagrozeń 2022 i 2023 zamieszczonej poniżej – zachęcamy do zapoznania się z naszym raportem. Znajdą też tam Państwo kalendarz cyberbezpieczeństwa na 2023 – czyli co powinny zrobić firmy w poszczególnych miesiącach, aby odpowiednio przygotować się na wyzwania związane z cyberatakami.
