Cyberataki na polskie firmy. Mamy aktualne dane NASK

Wtorkowe doniesienia medialne dotyczące wzrostu liczby cyberataków na polskie przedsiębiorstwa nie powinny dziwić. Jak wielokrotnie mówił wicepremier i minister cyfryzacji Krzysztof Gawkowski, Polska znajduje się na zimnej wojnie w cyberprzestrzeni. Z kolei informacje o kolejnych incydentach pojawiają się praktycznie w każdym tygodniu.

Ransomware wciąż najpoważniejszym zagrożeniem

Postanowiliśmy zapytać NASK, jak w ostatnich miesiącach wyglądała sytuacja w cyberprzestrzeni pod kątem zagrożeń. Okazuje się, że z punktu widzenia polskich firm najpoważniejszym z nich pozostają ataki typu ransomware.

„\[Najpoważniejsze – P.M.\] zwłaszcza z perspektywy szkód, które może wyrządzić taki atak” – czytamy w odpowiedzi instytucji dla CyberDefence24.

Co istotne, CERT Polska – który obsługuje incydenty związane z ransomware – nie odnotował wzrostu zagrożeń tego typu. W 2022 roku miało miejsce 85 zdarzeń, które zostały obsłużone; rok później liczba ta wzrosła do 161. Z kolei według udostępnionych nam danych, w I półroczu 2024 roku CERT Polska obsłużył 76 incydentów.

NASK apeluje o zdrowy rozsądek

Najpoważniejsze zagrożenie nie oznacza jednak najpopularniejszego rodzaju ataku. Tym bowiem, według informacji NASK, nadal pozostaje phishing. Zaznaczono jednak, że jest to zakres ogólny – CERT Polska nie rozdziela prób wyłudzeń danych pomiędzy osoby prywatne oraz firmy.

Na jakie kwestie powinny zwracać uwagę firmy, jeżeli chodzi o cyberbezpieczeństwo? Nie jest potrzebny duży wysiłek – NASK wskazuje, że wystarczy wykonywać kopie zapasowe, regularnie aktualizować posiadane oprogramowanie, czy monitorować internet pod kątem doniesień o nowych cyberzagrożeniach.

W odpowiedzi dla naszej redakcji pojawił się również apel autorstwa ekspertów NASK. Proszą, aby dane dotyczące cyberbezpieczeństwa, pochodzące od podmiotów z modelem biznesowym - uzależnionym od zwiększenia poczucia zagrożenia potencjalnych klientów - ”traktować zdroworozsądkowo”.