Dyrektorzy na celowniku. Ale nikt o tym nie mówi

Aż dwie trzecie menedżerów jest bezpośrednim celem cyberataków. Dla przestępców stanowią cenne źródło informacji. Niestety, wiele tych ukierunkowanych ataków nie jest ujawniana – pracownicy, wiedząc, że zrobili błąd, wpadając w sidła hakera, boją się to zgłaszać.

Publikacja: 20.09.2024 18:04

Eksperci ds. bezpieczeństwa IT przekonują, iż w firmach potrzebna jest zmiana kulturowa, która przełamie obawy pracowników przed karą czy zawstydzeniem związanym z faktem, że przez ich błąd pracodawca został narażony na cyberincydent.

Foto: AdobeStock

Michał Duszczyk

Kampanie hakerskie są coraz bardziej wyrafinowane i celowane. Eksperci wskazują, że cyberprzestępcy stawiają na taktykę rozpoznania, analogiczną do tej stosowanej w świecie offline przez włamywaczy. Jak zauważa Michał Łabęcki z G Data Software, niezwykle rzadko wybierają dom na chybił trafił, a z reguły najpierw szukają słabych punktów i oceniają, gdzie można zdobyć najwięcej łupów przy minimalnym ryzyku i wysiłku. Nie inaczej wygląda to w przypadku cyberataków.

40 %

pracowników jako przyczynę „złapania się” na tzw. atak phishingowy podaje zmęczenie i rozproszenie uwagi – wynika z badań firmy Tessian Research.

– Część oszustów preferuje sprofilowane ataki, takie jak na przykład BEC (Business E-mail Compromise – red), bowiem przynoszą im najwyższe profity. W tym przypadku cyberprzestępcy wykorzystują prawdziwe dane właścicieli firm i osób z zarządów przedsiębiorstw, podszywając się pod nich i wysyłając e-maile do kontrahentów lub podwładnych – komentuje Łabęcki. – Wiadomości kierowane są najczęściej do księgowych, dyrektorów finansowych i przedstawicieli zespołów płatności. W e-mailach proszą m.in. o zmianę numeru rachunku do przelewu, pilne uregulowanie płatności na wskazany adres, a czasami dostęp do poufnych informacji – kontynuuje.

1760 %

– o tyle – jak szacuje Perception Point – wzrosła w ciągu roku liczba ataków BEC wykorzystujących socjotechnikę w celu pozyskania wrażliwych informacji bądź wyłudzenia przelewów.

Taka metoda zdaje egzamin. BEC, czyli rodzaj oszustwa, w którym atakujący wykorzystują socjotechnikę w celu pozyskania wrażliwych informacji z danej firmy lub instytucji bądź wyłudzenia przelewów na wysokie kwoty, to dziś jedno z najszybciej zyskujących na znaczeniu zagrożeń. Z analiz Perception Point wynika, iż w ciągu roku liczba tego typu ataków skoczyła o 1760 proc.

Cyberoszuści potrafią podszyć się pod prezesa lub członka zarządu

Skala problemu jest gigantyczna. Jeszcze w 2022 r. Business E-mail Compromise stanowiły ledwie 1 proc. wszystkich cyberataków. W 2023 r. był to już oszałamiający pułap sięgający niemalże 19 proc. Nic dziwnego, że przed BEC ostrzega nawet Komisja Nadzoru Finansowego.

„Wiadomości e-mail to świetna droga ataku na pracowników większych i mniejszych firm, prywatnych i publicznych organizacji, z każdego sektora” – alarmuje KNF. I podaje, by zachować uwagę, bo cyberoszuści potrafią podszyć się pod prezesa lub członka zarządu, wysyłają wiadomość e-mail do pracownika działu finansowego, informując o potrzebie wykonania pilnego przelewu.

Internetowi przestępcy tworzą również fałszywe faktury i rozsyłają z rzekomą potrzebą pilnej zapłaty. W innym ze scenariuszy, wymienianym przez KNF ku przestrodze, podszywają się pod prawnika, informując o rzekomym działaniu w imieniu właściciela firmy, starając się wymusić konkretne działania.

Sposobów jest wiele, ale – co gorsza – okazują się one skuteczne. Paweł Ładna, cybersecurity consultant z Safesqr, firmy specjalizującej się w cyberbezpieczeństwie, twierdzi, że szczególnie ostrożna musi być kadra kierownicza wyższego szczebla. Jego zdaniem polowanie na menedżerów mających dostęp do informacji krytycznych dla bezpieczeństwa firmy trwa w sieci w najlepsze. Przyznaje, że dyrektorzy stali się jednym z ulubionych celów ataków, a bez skutecznych praktyk w zakresie szkoleń i zabezpieczeń dla najważniejszych osób w firmie tacy pracownicy będą podatni na takie kampanie.

Czytaj więcej

Technologie

Cyberzagrożeń przybywa, a specjalistów brakuje

Branża cyberbezpieczeństwa stoi przed poważnymi wyzwaniami – wedle raportu „Cybersecurity Assessment 2024” prawie dwie trzecie respondentów związanych z taką specjalizacją planuje – w ciągu najbliższych 12 miesięcy – szukać nowej pracy.

Ładna wspomina przy tym historię z początku br., gdy brytyjska firma Arup straciła 25 mln USD w wyniku wyrafinowanego podstępu typu deepfake. Członek zespołu finansowego z Hongkongu padł ofiarą oszustwa, w którym cyberprzestępcy skopiowali wygląd i głos dyrektora finansowego firmy.

Następnie zaprosili tego pracownika na wideokonferencję z udziałem innych, fałszywych kolegów z działu. Początkowe obawy pracownika zostały rozwiane, gdy zobaczył i usłyszał dyrektora finansowego oraz innych współpracowników, rozmawiających o transakcji. W efekcie, zgodnie z poleceniami fałszywego dyrektora, przelał wspomnianą sumę cyberprzestępcom.

– Ten przykład ilustruje, że kadra zarządzająca w firmie staje się dziś celem oszustw zarówno tych z użyciem deepfake’ów generowanych przez sztuczną inteligencję, jak i ataków na bezpieczeństwo biometryczne czy kradzieży tożsamości – przestrzega.

Kluczowe szkolenia kadry zarządzającej w kwestiach cyberbezpieczeństwa

Badania „GetApp 2024 Executive Cybersecurity” pokazują, iż w ciągu ostatnich 18 miesięcy prawie dwóch na trzech przedstawicieli kadry kierowniczej przynajmniej raz padło ofiarą cyberataku. Na nic w takiej sytuacji zdają się cyfrowe zabezpieczenia, bowiem i tak najsłabszym ogniwem jest człowiek. – Wiele firm stara się łatać luki w swoich zabezpieczeniach, dbają o to, by hasła nie były słabe, oprogramowanie było regularnie aktualizowane, a pracownicy odpowiednio szkoleni. Wystarczy jednak, że pracownik nie zachowa się zgodnie z procedurami, by firma była narażona na niebezpieczeństwo. A największe wtedy, kiedy ten pracownik jest przedstawicielem kadry kierowniczej – mówi Natalia Zajic z Safesqr. I radzi, by w przedsiębiorstwach standardem stało się szkolenie kadry zarządzającej w kwestiach cyberbezpieczeństwa.

Niestety badanie GettApp nie napawa optymizmem: 37 proc. ankietowanych przyznaje, że w ich organizacjach nie są prowadzone bowiem żadne dodatkowe szkolenia z tego zakresu adresowane do menedżerów.

Sytuacja jest więc trudna, bo możliwości hakerów są coraz większe, a cyberodporność przedsiębiorstw pozostawia wiele do życzenia. Co więcej, faktyczna skuteczność ataków również nie do końca jest znana. Z prostego powodu – firmy nie chwalą się tym, że padły ofiarą cyberprzestępców, a sami pracownicy nie ujawniają pracodawcy, że „wpuścili” hakera.

„Trening” czujności poprzez symulacje ataków

I ta ostatnia kwestia to kolejne potężne wyzwanie. Z raportu ThinkCyber wynika bowiem, że nawet połowa pracowników na świecie obawia się zgłaszać incydenty związane z cyberzagrożeniami ze względu na możliwe konsekwencje. Według badań aż 31 proc. pracowników w 2023 r. popełniło błędy, które mogły mieć wpływ na bezpieczeństwo IT ich miejsca pracy (chodzi np. o phishing i kliknięcie linku lub pobranie złośliwej zawartości czy utratę służbowego urządzenia służbowego bądź udostępnianie haseł współpracownikom).

Zdaniem Leszka Tasiemskiego, eksperta ds. cyberbezpieczeństwa w firmie WithSecure, pracownicy stają obecnie przed zadaniem praktycznie niemożliwym do wykonania – w natłoku setek wiadomości, e-maili, linków i załączników muszą wyłapać ten jeden, w który absolutnie nie należy klikać. – A warto pamiętać, że – aby zwiększać skuteczność ataków – przestępcy w swoich wiadomościach nakładają na ofiary presję czasową, np. wskazują, że trzeba się spieszyć i zareagować natychmiast. Przez to odbiorca takiego e-maila działa pod wpływem impulsu i strachu, często nie mając możliwości zastanowienia się – tłumaczy.

Jak zaznacza, w tej sytuacji firmy powinny „trenować” czujność m.in. poprzez symulacje ataków. – Jednak to przede wszystkim technologia powinna ułatwiać użytkownikom zachowanie bezpieczeństwa, nawet jeżeli popełnią błąd. Link czy załącznik muszą zostać przeskanowane, zanim wylądują w skrzynce odbiorczej – wyjaśnia Tasiemski. I podkreśla, że najistotniejsze jest zachęcanie zatrudnionych w firmie do raportowania wszelkich incydentów, nawet jeżeli wynikają one z ich nieostrożności.

IT Bezpieczeństwo IT Hakerzy cyberbezpieczeństwo

Technologie

Akcje Cyfrowego Polsatu w górę. Zarząd o rodzinnym sporze

Trwa spór o władzę nad imperium Zygmunta Solorza. Mimo tego główna część imperium miliardera - Cyfrowy Polsat, pobił oczekiwania rynku kapitałowego co do zysków i podtrzymuje strategiczne plany. Jak to zrobił i na co będzie wydawać pieniądze?

Z kartą Simplicity od Citibanku można zyskać nawet 1100 zł, w tym do 500 zł już przed świętami

Materiał Promocyjny

Z kartą Simplicity można zyskać nawet 1100 zł, w tym do 500 zł już przed świętami

Eksperci od handlu wskazują, że coraz popularniejszy wśród konsumentów w Polsce staje się trend kupowania z odroczonymi płatnościami.

Technologie

Prezes Vigo Photonics: rok 2025 to pas startowy dla HyperPIC

Kontrakty dla przemysłu zbrojeniowego prawdopodobnie będą naszym główny napędem wzrostu w najbliższym czasie – mówi Adam Piotrowski, prezes Vigo Photonics. Zarząd rozważa różne opcje na zdobycie pełnego finansowania projektu HyperPIC.

Technologie

Artifex wystraszył inwestorów

Informacja o wstrzymaniu skupu akcji własnych oraz komunikat o sprzedaży walorów przez członka zarządu wywołały gwałtowną reakcję. Kurs runął.

Technologie

Technologiczne spółki na celowniku inwestorów. Transakcje przyspieszą

Wzrost aktywności akwizycyjnej w Europie powinien przełożyć się na rosnące zainteresowani polskimi firmami IT. Na celowniku są w szczególności podmioty posiadające autorskie produkty oferowane w modelu SaaS.

Materiał Promocyjny

Samodzielne prowadzenie księgowości z Małą Księgowością

Samodzielne prowadzenie księgowości to przede wszystkim oszczędności i większa kontrola nad finansami firmy. To również wyzwania, wymagające sprawdzonych rozwiązań. Mała Księgowość pozwala podjąć się tego zadania i mieć pewność, że dobrze je wykonasz.

Technologie

Artifex wystraszył inwestorów. Akcje tanieją

Producent gier jest dziś najmocniej przecenioną spółką na giełdzie. Inwestorów zaniepokoiła informacja o wstrzymaniu skupu akcji. Nie pomaga też komunikat o sprzedaży walorów przez członka zarządu.

Wrocławska spółka DataWalk jest liderem wzrostów podczas wtorkowej sesji. Obecnie kurs rośnie o 27 p

Technologie

DataWalk ma kontrakt z amerykańskim gigantem. Kurs szybuje

Spółka zależna DataWalk Inc. podpisała umowę z bankiem Morgan Stanley na zakup licencji oprogramowania. Inwestorzy rzucili się do zakupu akcji.

Technologie

11 bit studios zaskoczyło, tym razem pozytywnie. Akcje drożeją

Producent gier po premierze drugiej części „Frostpunka” popadł w niełaskę graczy oraz inwestorów. Tymczasem okazuje się, że gra sprzedaje się całkiem nieźle, a wyniki spółki są rekordowe. Notowania idą mocno w górę

Technologie

Vercom i cyber_Folks nie rozczarowały

Technologiczne spółki miały udany trzeci kwartał. Końcówka roku i 2025 r. też zapowiadają się dobrze.

Grupa Ten Square Games miała w trzecim kwartale 2024 r. około 94 mln zł przychodów wobec 102 mln zł

Technologie

Ten Square Games pokazało wyniki. Akcje tanieją

Przychody i zyski studia TSG za III kwartał były niższe niż oczekiwał rynek. Jak zapowiadają się kolejne okresy?

Technologie

Polska wśród głównych celów hakerów. Atakują m.in. sektor wojskowy

Liczba cyberataków nad Wisłą niebezpiecznie przyspiesza – plasujemy się w czołówce najbardziej dręczonych przez hakerów krajów w Europie.

Technologie

Uchwały CD Projektu. Co widać między wierszami?

Studio podało cel wynikowy programu motywacyjnego, z którego można wnioskować, że do końca 2028 r. na rynek trafi nie tylko nowy „Wiedźmin”.

Wicepremier, minister cyfryzacji Krzysztof Gawkowski.

Technologie

Strategia cyfryzacji Polski do 2035 roku

100 mld zł przez 5 lat, a od od 2035 roku 5 proc. PKB kosztować ma cyfrowe państwo - zaproponował wicepremier Krzysztof Gawkowski..

Firmy

Przedsiębiorcy w nowej, cyfrowej rzeczywistości

17 października zaczyna obowiązywać dyrektywa NIS2, która nakłada na spółki oraz administrację publiczną dodatkowe wymogi w zakresie cyberbezpieczeństwa.

Gospodarka krajowa

Biznes kontra hakerzy i boty

Firmy w Polsce muszą dostosować się do wyzwań związanych z cyberbezpieczeństwem i sztuczną inteligencją. Właśnie nadchodzą sądne dni – resort cyfryzacji przedstawi projekt ustawy o systemach AI, w życie wchodzą też przepisy dyrektywy NIS 2.

Ludwik Sobolewski, były prezes giełd (Warszawa, Bukareszt), prawnik, menedżer, autor książki "Po pro

Felietony

Nasz węzeł gordyjsko-indyjski

Można się poczuć, jakby to było déjà vu. Coś zupełnie innego, a jednak znajomego. Egzotyczne, lecz zrozumiałe. Inny klimat, ludzie, kultura, obyczaje. Tworzą swoją historię, gargantuicznych rozmiarów.

Miliarder Elon Musk zapowiedział, że jego Departamentowi Wydajności Rządowej może udać się doprowadz

Gospodarka światowa

Z budżetu amerykańskiego często wyciekają naprawdę duże pieniądze

Pomysł stworzenia departamentu mającego opracować program wielkich cięć w administracji publicznej wydaje się na pierwszy rzut oka lekko szalony. Można jednak dosyć łatwo zidentyfikować obszary, w których federalne pieniądze są marnotrawione lub rozkradane.

Byki i niedźwiedzie tygodnia

Drugi warunek bessy spełniony

Trzeci tydzień listopada na warszawskiej giełdzie należał do niedźwiedzi. WIG20 spadał w porywach do 2079 pkt, co oznacza, że pogłębił sierpniowy dołek korekty, a skala strat od szczytu trendu sięgnęła już 20 proc.

Europejski Zielony Ład (European Green Deal) to zbiór inicjatyw politycznych Komisji Europejskiej, k

Firmy

Spółki mają wiele uwag do Europejskiego Zielonego Ładu

Postulują m.in. wprowadzenie rozwiązań, które przyczynią się wyhamowania spadku konkurencyjności wspólnotowej gospodarki i działających na jej obszarze firm oraz wsparcie rozwoju produkcji i technologii. Część firm unika jednak tego tematu.

Byki i niedźwiedzie tygodnia

Byki tygodnia, czyli spółki z pozytywnymi sygnałami analizy technicznej

Recenzje

Dlaczego należy walczyć z pseudoproduktywnością

Cal Newport przekonuje, że wartościowa i kreatywna praca zwykle powinna być wykonywana w powolnym tempie, dostosowanym do pracownika.

Handel i konsumpcja

Wojna w handlu może nieco zelżeć, ale konsument pozostanie rozważny

Spółki handlowe przez większość tego roku raczej rozczarowywały inwestorów. W przyszłym roku ich sytuacja może się nieco poprawiać – klienci nie powinni już tak zaciskać pasa, ale wciąż będą zwracać baczną uwagę na ceny na sklepowych półkach.

Konrad Ogrodowicz, zarządzający funduszami, Superfund TFI

Kryptowaluty

Nowy klimat w USA

W tym roku widać wyraźną zmianę nastawienia do rynku kryptowalut wśród rządzących w Stanach Zjednoczonych. Są szanse na nowe otwarcie.

Byki i niedźwiedzie tygodnia

Niedźwiedzie, czyli spółki z negatywnymi sygnałami analizy technicznej

Finanse

Ile jeszcze obligacji skarbowych są w stanie kupić banki

Na razie banki kupują polski dług na potęgę. Czy pojawi się jakiś sufit w finansowaniu rekordowo dużych potrzeb Skarbu Państwa?

Łukasz Rozbicki, zarządzający, MM Prime TFI

Okiem eksperta

Czy programy motywacyjne dla zarządów to dobra rzecz?

Ze względu na możliwości manipulacji zyskiem netto raczej dobrze postrzegane jest unikanie tej kategorii przy określaniu celów programu.

Giełda

PLN-Index w opałach

W piątek jednego „waszyngtona" wyceniano powyżej 4,20 zł. Dużo bardziej stabilny pozostaje kurs euro, ale i tutaj siły polskiej waluty nie widać.

Joe Biden, ustępujący prezydent USA, dał zgodę na użycie przez Ukrainę rakiet dalekiego zasięgu, co

Analizy rynkowe

Tydzień na rynkach: Geopolityka psuje nastroje inwestorów

Obawy związane z zapowiedzianym przez Donalda Trumpa zaostrzeniem polityki celnej oraz emigracyjnej zostały w ostatnich dniach zepchnięte na dalszy plan przez eskalację napięć między Rosją a światem zachodnim. To musiało negatywnie odbić się na sytuacji na rynkach finansowych.

Amerykańskie indeksy poruszają się w długoterminowym trendzie wzrostowym, a motorem zwyżek są spółki

Firmy

Akcje zagranicznych spółek ciekawą opcją

Od kilku tygodni na GlobalConnect widać ożywienie na akcjach takich spółek, jak Nvidia czy Tesla. Czas pokaże, czy jest to początek długofalowego wzrostu zainteresowania tym rynkiem. Wkrótce mogą się na nim pojawić nowe firmy – wynika z naszych informacji.

Jakub Pacholec, członek zarządu i zarządzający funduszem w Mount TFI, był gościem Adama Roguskiego.

Nieruchomości

Jakub Pacholec, Mount TFI: Otoczenie makro sprzyja REIT-om

Od początku roku REIT-y dały od -10 proc. do 25 proc. zwrotu, w zależności od segmentu rynku. Wybór Trumpa przyniósł korektę w październiku, ale perspektywy są raczej pozytywne – mówi Jakub Pacholec, członek zarządu i zarządzający funduszem w Mount TFI .

Parkiet PLUS

Catalyst - coraz trudniej o dwucyfrową rentowność

Rosnące redukcje zapisów i spadające marże oferowane w kolejnych emisjach obligacji nie pozostają bez wpływu na rynek wtórny. Rentowność powyżej 10 proc. oferuje topniejące z każdym dniem grono firm.

Parkiet PLUS

Czy i kiedy sprzedać obligacje?

Jak wspomniano, zakup wysokooprocentowanych obligacji notowanych na Catalyst wiąże się dziś z koniecznością zapłacenia sowitej premii, co rodzi pewne ryzyka po stronie kupującego.

Czy licznik pokazuje prawidłowe zużycie prądu? Aby to sprawdzić, wystarczy prosty test

Energetyka

Które firmy mogą stracić na braku mrożenia cen energii? Sprzedawcy odpowiadają

Rząd przekonuje, że ceny rynkowe energii elektrycznej spadły już na tyle, że dalsze mrożenie cen energii dla biznesu i samorządów nie ma sensu. Jak się jednak okazuje, są jeszcze firmy, które korzystają z mrożonej ceny energii, a jej brak będzie dla nich wyzwaniem w 2025 r.

Morska farma wiatrowa Hywind Tampen. Zdjęcie ilustracyjne. Źródło: Equinor / Polenergia

Energetyka

Duńczycy będą sprzedawcą energii z morskich farm wiatrowych Polenergii i Equinora

Spółki MFW Bałtyk II i MFW Bałtyk III, w których Polenergia i norweski Equinor mają po 50 proc. udziałów, rozwijające projekty morskich farm wiatrowych, zawarły z duńską spółką Danske Commodities umowy sprzedaży energii elektrycznej.

Parkiet PLUS

Czyżby cykl Kitchina na GPW już zakręcił w dół?

Listopad to teoretyczny szczyt cyklu Kitchina, po którym typowo nadchodzi przeszło 20-miesięczna faza spadkowa. Tym razem przecena na GPW wystartowała zaskakująco wcześnie, więc część ewentualnego potencjału zniżkowego jest już skonsumowana.

Barometr Parkietu

Barometr "Parkietu". Co się wydarzy na giełdach w nadchodzącym tygodniu?

Prognozy znanych maklerów i analityków dla indeksów największych spółek w Warszawie i Nowym Jorku, cen ropy i miedzi oraz notowań pary euro/złoty

Potencjał wiatru na lądzie może złagodzić tendencje do wzrostu cen energii na TGE. Fot. AdobeStock

Parkiet PLUS

Rząd nadrabia stracony czas na lądzie i na morzu

Rada Ministrów przyspiesza prace nad zwiększeniem mocy w produkcji energii elektrycznej z wiatru na lądzie i na morzu. Pierwsze projekty są już w Sejmie. Kluczowa jest ustawa liberalizująca lokowanie farm wiatrowych na lądzie.

Gospodarka światowa

Scott Bessent będzie nowym sekretarzem skarbu USA

Prezydent-elekt Donald Trump wyznaczył Scotta Bessenta na nowego sekretarza skarbu USA. Jego nominat jest inwestorem z blisko czterdziestoletnim doświadczeniem na Wall Street.

Oszczędzanie

BLIK jest coraz chętniej wykorzystywany przez Polaków

Od lipca do września 2024 r. użytkownicy BLIK-a zrealizowali 625,5 mln transakcji o wartości 89,4 mld zł. Na koniec trzeciego kwartału z rozwiązania aktywnie korzystało już 17,4 mln osób. W analizowanym okresie największy wzrost transakcji odnotowano w kanale POS. Polacy skorzystali z tej usługi ponad 164 mln razy. Niemal połowę tego wyniku stanowiły płatności zbliżeniowe BLIK.