Dyrektorzy na celowniku. Ale nikt o tym nie mówi

Aż dwie trzecie menedżerów jest bezpośrednim celem cyberataków. Dla przestępców stanowią cenne źródło informacji. Niestety, wiele tych ukierunkowanych ataków nie jest ujawniana – pracownicy, wiedząc, że zrobili błąd, wpadając w sidła hakera, boją się to zgłaszać.

Publikacja: 20.09.2024 18:04

Eksperci ds. bezpieczeństwa IT przekonują, iż w firmach potrzebna jest zmiana kulturowa, która przełamie obawy pracowników przed karą czy zawstydzeniem związanym z faktem, że przez ich błąd pracodawca został narażony na cyberincydent.

Foto: AdobeStock

Michał Duszczyk

Kampanie hakerskie są coraz bardziej wyrafinowane i celowane. Eksperci wskazują, że cyberprzestępcy stawiają na taktykę rozpoznania, analogiczną do tej stosowanej w świecie offline przez włamywaczy. Jak zauważa Michał Łabęcki z G Data Software, niezwykle rzadko wybierają dom na chybił trafił, a z reguły najpierw szukają słabych punktów i oceniają, gdzie można zdobyć najwięcej łupów przy minimalnym ryzyku i wysiłku. Nie inaczej wygląda to w przypadku cyberataków.

40 %

pracowników jako przyczynę „złapania się” na tzw. atak phishingowy podaje zmęczenie i rozproszenie uwagi – wynika z badań firmy Tessian Research.

– Część oszustów preferuje sprofilowane ataki, takie jak na przykład BEC (Business E-mail Compromise – red), bowiem przynoszą im najwyższe profity. W tym przypadku cyberprzestępcy wykorzystują prawdziwe dane właścicieli firm i osób z zarządów przedsiębiorstw, podszywając się pod nich i wysyłając e-maile do kontrahentów lub podwładnych – komentuje Łabęcki. – Wiadomości kierowane są najczęściej do księgowych, dyrektorów finansowych i przedstawicieli zespołów płatności. W e-mailach proszą m.in. o zmianę numeru rachunku do przelewu, pilne uregulowanie płatności na wskazany adres, a czasami dostęp do poufnych informacji – kontynuuje.

1760 %

– o tyle – jak szacuje Perception Point – wzrosła w ciągu roku liczba ataków BEC wykorzystujących socjotechnikę w celu pozyskania wrażliwych informacji bądź wyłudzenia przelewów.

Taka metoda zdaje egzamin. BEC, czyli rodzaj oszustwa, w którym atakujący wykorzystują socjotechnikę w celu pozyskania wrażliwych informacji z danej firmy lub instytucji bądź wyłudzenia przelewów na wysokie kwoty, to dziś jedno z najszybciej zyskujących na znaczeniu zagrożeń. Z analiz Perception Point wynika, iż w ciągu roku liczba tego typu ataków skoczyła o 1760 proc.

Cyberoszuści potrafią podszyć się pod prezesa lub członka zarządu

Skala problemu jest gigantyczna. Jeszcze w 2022 r. Business E-mail Compromise stanowiły ledwie 1 proc. wszystkich cyberataków. W 2023 r. był to już oszałamiający pułap sięgający niemalże 19 proc. Nic dziwnego, że przed BEC ostrzega nawet Komisja Nadzoru Finansowego.

„Wiadomości e-mail to świetna droga ataku na pracowników większych i mniejszych firm, prywatnych i publicznych organizacji, z każdego sektora” – alarmuje KNF. I podaje, by zachować uwagę, bo cyberoszuści potrafią podszyć się pod prezesa lub członka zarządu, wysyłają wiadomość e-mail do pracownika działu finansowego, informując o potrzebie wykonania pilnego przelewu.

Internetowi przestępcy tworzą również fałszywe faktury i rozsyłają z rzekomą potrzebą pilnej zapłaty. W innym ze scenariuszy, wymienianym przez KNF ku przestrodze, podszywają się pod prawnika, informując o rzekomym działaniu w imieniu właściciela firmy, starając się wymusić konkretne działania.

Sposobów jest wiele, ale – co gorsza – okazują się one skuteczne. Paweł Ładna, cybersecurity consultant z Safesqr, firmy specjalizującej się w cyberbezpieczeństwie, twierdzi, że szczególnie ostrożna musi być kadra kierownicza wyższego szczebla. Jego zdaniem polowanie na menedżerów mających dostęp do informacji krytycznych dla bezpieczeństwa firmy trwa w sieci w najlepsze. Przyznaje, że dyrektorzy stali się jednym z ulubionych celów ataków, a bez skutecznych praktyk w zakresie szkoleń i zabezpieczeń dla najważniejszych osób w firmie tacy pracownicy będą podatni na takie kampanie.

Czytaj więcej

Technologie

Cyberzagrożeń przybywa, a specjalistów brakuje

Branża cyberbezpieczeństwa stoi przed poważnymi wyzwaniami – wedle raportu „Cybersecurity Assessment 2024” prawie dwie trzecie respondentów związanych z taką specjalizacją planuje – w ciągu najbliższych 12 miesięcy – szukać nowej pracy.

Ładna wspomina przy tym historię z początku br., gdy brytyjska firma Arup straciła 25 mln USD w wyniku wyrafinowanego podstępu typu deepfake. Członek zespołu finansowego z Hongkongu padł ofiarą oszustwa, w którym cyberprzestępcy skopiowali wygląd i głos dyrektora finansowego firmy.

Następnie zaprosili tego pracownika na wideokonferencję z udziałem innych, fałszywych kolegów z działu. Początkowe obawy pracownika zostały rozwiane, gdy zobaczył i usłyszał dyrektora finansowego oraz innych współpracowników, rozmawiających o transakcji. W efekcie, zgodnie z poleceniami fałszywego dyrektora, przelał wspomnianą sumę cyberprzestępcom.

– Ten przykład ilustruje, że kadra zarządzająca w firmie staje się dziś celem oszustw zarówno tych z użyciem deepfake’ów generowanych przez sztuczną inteligencję, jak i ataków na bezpieczeństwo biometryczne czy kradzieży tożsamości – przestrzega.

Kluczowe szkolenia kadry zarządzającej w kwestiach cyberbezpieczeństwa

Badania „GetApp 2024 Executive Cybersecurity” pokazują, iż w ciągu ostatnich 18 miesięcy prawie dwóch na trzech przedstawicieli kadry kierowniczej przynajmniej raz padło ofiarą cyberataku. Na nic w takiej sytuacji zdają się cyfrowe zabezpieczenia, bowiem i tak najsłabszym ogniwem jest człowiek. – Wiele firm stara się łatać luki w swoich zabezpieczeniach, dbają o to, by hasła nie były słabe, oprogramowanie było regularnie aktualizowane, a pracownicy odpowiednio szkoleni. Wystarczy jednak, że pracownik nie zachowa się zgodnie z procedurami, by firma była narażona na niebezpieczeństwo. A największe wtedy, kiedy ten pracownik jest przedstawicielem kadry kierowniczej – mówi Natalia Zajic z Safesqr. I radzi, by w przedsiębiorstwach standardem stało się szkolenie kadry zarządzającej w kwestiach cyberbezpieczeństwa.

Niestety badanie GettApp nie napawa optymizmem: 37 proc. ankietowanych przyznaje, że w ich organizacjach nie są prowadzone bowiem żadne dodatkowe szkolenia z tego zakresu adresowane do menedżerów.

Sytuacja jest więc trudna, bo możliwości hakerów są coraz większe, a cyberodporność przedsiębiorstw pozostawia wiele do życzenia. Co więcej, faktyczna skuteczność ataków również nie do końca jest znana. Z prostego powodu – firmy nie chwalą się tym, że padły ofiarą cyberprzestępców, a sami pracownicy nie ujawniają pracodawcy, że „wpuścili” hakera.

„Trening” czujności poprzez symulacje ataków

I ta ostatnia kwestia to kolejne potężne wyzwanie. Z raportu ThinkCyber wynika bowiem, że nawet połowa pracowników na świecie obawia się zgłaszać incydenty związane z cyberzagrożeniami ze względu na możliwe konsekwencje. Według badań aż 31 proc. pracowników w 2023 r. popełniło błędy, które mogły mieć wpływ na bezpieczeństwo IT ich miejsca pracy (chodzi np. o phishing i kliknięcie linku lub pobranie złośliwej zawartości czy utratę służbowego urządzenia służbowego bądź udostępnianie haseł współpracownikom).

Zdaniem Leszka Tasiemskiego, eksperta ds. cyberbezpieczeństwa w firmie WithSecure, pracownicy stają obecnie przed zadaniem praktycznie niemożliwym do wykonania – w natłoku setek wiadomości, e-maili, linków i załączników muszą wyłapać ten jeden, w który absolutnie nie należy klikać. – A warto pamiętać, że – aby zwiększać skuteczność ataków – przestępcy w swoich wiadomościach nakładają na ofiary presję czasową, np. wskazują, że trzeba się spieszyć i zareagować natychmiast. Przez to odbiorca takiego e-maila działa pod wpływem impulsu i strachu, często nie mając możliwości zastanowienia się – tłumaczy.

Jak zaznacza, w tej sytuacji firmy powinny „trenować” czujność m.in. poprzez symulacje ataków. – Jednak to przede wszystkim technologia powinna ułatwiać użytkownikom zachowanie bezpieczeństwa, nawet jeżeli popełnią błąd. Link czy załącznik muszą zostać przeskanowane, zanim wylądują w skrzynce odbiorczej – wyjaśnia Tasiemski. I podkreśla, że najistotniejsze jest zachęcanie zatrudnionych w firmie do raportowania wszelkich incydentów, nawet jeżeli wynikają one z ich nieostrożności.

IT Bezpieczeństwo IT Hakerzy cyberbezpieczeństwo

Technologie

CVC walczy o Comarch. Cena w wezwaniu poszła w górę, ale tylko na pięć dni

Fundusz CVC podniósł ofertę o 5 proc., do 332,2 zł za akcję z 315,4 zł. Wyższa cena obwiązuje tylko od 27 września do 3 października. Potem znów spadnie. Warto sprzedać akcje?

Materiał Promocyjny

Jeep Compass Freedom Edition. Limitowana wersja z korzyścią do 20 000 zł

Zygmunt Solorz, założyciel i główny akcjonariusz Cyfrowego Polsatu

Technologie

Cyfrowy Polsat po publikacji "GW" o liście dzieci Solorza: działamy normalnie

Po środowej publikacji „GW” o ostrzegawczym liście dzieci Zygmunta Solorza do menedżerów jego grupy, zarząd Cyfrowego Polsatu uspokaja, że działa w normalnym trybie. Stabilny w środę kurs akcji firmy w czwartek traci na wartości 5 proc.

Technologie

Inwestorzy nie biją się o przecenione 11 bit studios

Akcje 11 bit sudios zniżkowały siódmy dzień z rzędu. W tym czasie kurs producenta gier przepołowił się.

Technologie

Ailleron rozwija biznes

Technologiczna spółka zwiększyła przychody i zyski. Liczy, że kolejne okresy też będą udane.

Materiał Promocyjny

Konto Osobiste w Citi Handlowy. Zyskaj 6,8% w Ofercie Powitalnej.

Notowania Ailleronu podczas wtorkowej sesji zyskują na wartości. Po godz. 13 kurs rośnie o ponad 7 p

Technologie

Ailleron pokazał wyniki. Akcje drożeją

Technologiczna grupa zwiększyła przychody i zyski. Liczy, że kolejne okresy będą udane.

Technologie

Dalsza wyprzedaż akcji 11 bit studios. Czy wsparcie na poziomie 300 zł wytrzyma?

Po wczorajszej drastycznej przecenie, dziś notowania producenta gier osuwają się jeszcze niżej. Wycena spółki spadła poniżej miliarda złotych.

Gospodarka krajowa

Polska atrakcyjna dla producentów chipów

Analitycy Kearneya uznali, że na świecie lepiej wypadają tylko cztery państwa azjatyckie.

Na otwarciu poniedziałkowej sesji chętnych do sprzedaży akcji 11 bit studios było tak wielu, że hand

Technologie

Premiera gry wstrząsnęła giełdą. Mamy komentarz 11 bit studios oraz analityków

Przychody ze sprzedaży "Frostpunka 2" przekroczyły już nakłady poniesione na produkcję i marketing, ale premiera i tak jest rozczarowaniem - uważają analitycy. Wycena akcji stopniała dziś o jedną trzecią. Spółka studzi emocje.

Technologie

Cyberzagrożeń przybywa, a specjalistów brakuje

Technologie

One More Level przejdzie na GPW

Zarząd przyjął strategię na lata 2024–2029. Zakłada ona premiery dwóch zapowiedzianych już gier, mocniejsze postawienie na sztuczną inteligencję, samodzielne wydawanie tytułów oraz przeprowadzkę z NewConnect na rynek główny.

Zarząd Univio: Grzegorz Rudno-Rudziński, Piotr Wrzalik, Grzegorz Kuczyński i Marek Lose

Technologie

Unity Group zamienia się w Univio

Zmiany są elementem strategii ekspansji zagranicznej, obecnie skoncentrowanej na krajach niemieckojęzycznych, a w przyszłości także na innych rynkach europejskich.

Krzysztof Ducal Sales Director, Board Member, Dell Technologies Poland

Inwestycje

Cyberbezpieczeństwo i zarządzanie danymi – co CFO powinien wiedzieć?

Czy cyberzagrożenia to obecnie największe wyzwania dla biznesu?

Firmy

Ponad 2,8 mld zł z KPO na wsparcie transformacji cyfrowej

Bank Gospodarstwa Krajowego będzie partnerem wykonawczym w programie pożyczek na transformację cyfrową przedsiębiorstw w oparciu m.in. o technologie chmurowe i sztuczną inteligencję.

Technologie

Producenci gier szykują się na gorącą jesień

Branża wkracza w najciekawszy okres. Premiery zapowiadają mniejsze studia i duże podmioty takie jakie 11 bit studios, które finiszuje z drugą częścią „Frostpunka”.

Tomasz Krzyk, CFA, doradca inwestycyjny, Noble Securities

Komentarze

Gołębia polityka kusi inwestorów

Ostatni tydzień przyniósł znaczące zmiany na światowych rynkach obligacji skarbowych, odzwierciedlając głównie dynamiczne ruchy w polityce monetarnej banków centralnych.

Giełda

Mocna sesja ze słabą końcówką

WIG20 ma za sobą czwarty dzień zwyżek, ale zatrzymał go silny opór.

Giełda

WIG20 szuka zakończenia letniej korekty

Czwartkowe notowania na rynku warszawskim zostały zdominowane przez impulsy wzrostowe z rynków światowych

Giełda

Temat popytu na sztuczną inteligencję znów powraca

Rynek europejski zanotował dziś mocne odbicie, po wczorajszej mieszanej sesji. CAC40 wzrósł dziś o 2%, niemiecki DAX zyskał 1,3%, szwajcarski SMI wzrósł 0,2%, a brytyjski FTSE 100 pozostał w okolicy wczorajszej ceny zamknięcia.

Zygmunt Solorz, założyciel Polsatu ma być nieuchwytny dla rodziny

Firmy

Presserwis: Zygmunt Solorz usunie dzieci ze spółek grupy Polsat Plus

W ostatnim czasie zdałem sobie sprawę, że angażowanie na obecnym etapie moich dzieci w zarządzanie firmami nie przyczynia się do większej stabilności w firmach, ani do budowania ich lepszej przyszłości – miał napisać Zygmunt Solorz, cytowany przez Presserwis.

Firmy

Rafako z wnioskiem o upadłość. JSW Koks odpiera zarzuty

Rafako składa wniosek o upadłość, a jako bezpośredni powód podaje działanie spółki skarbu państwa JSW Koks, która skorzystała z gwarancji bankowej na realizowany kontrakt. W efekcie Rafako traci płynność. Strony tłumaczą swoje racje.

Przemysław Marszał, prezes 11 bit studios

Parkiet TV

Prezes 11 bit studios w Parkiet TV

Wszystko o grze „Frostpunk 2”. Sukces czy porażka? Już w piątek o 12.00 na parkiet.com i na naszym kanale na YT.

Globalny dług, zarówno prywatny jak i publiczny, powiększył się w ciągu pierwszych sześciu miesięcy

Gospodarka światowa

Globalny dług sięgnął 312 bln dolarów

Globalne zadłużenie sięgnęło na koniec pierwszego półrocza rekordowych 312 bln dolarów - mówią wyliczenia Instytutu Finansów Międzynarodowych (IIF).

Medycyna i zdrowie

MediSensonic planuje debiut na rynku głównym GPW

MediSensonic planuje debiut na głównym parkiecie GPW, poprzedzony pierwszą ofertą publiczną zaplanowaną na IV kwartał br, podała spółka. Środki z IPO zostaną przeznaczone na rozwój przełomowych technologii z obszaru stomatologii, kardiologii i diabetologii.

Gospodarka światowa

Pekin może dać chińskim bankom 142 mld dolarów. Szykuje nowy zasiłek

Władze Chin rozważają duży zastrzyk finansowy dla swoich banków. Byłby to pierwszy taki pakiet stymulacyjny od 2008 r. Na święto narodowe wypłacą też jednorazowy zasiłek "najbiedniejszym".

Wyniki spółek

Wyniki Synthaverse lekko rozczarowały. Spółka zapowiada poprawę

Biotechnologiczna spółka zakłada, że II półrocze będzie lepsze pod względem wyników.

Technologie

CVC walczy o Comarch. Cena w wezwaniu poszła w górę, ale tylko na pięć dni

Fundusz CVC podniósł ofertę o 5 proc., do 332,2 zł za akcję z 315,4 zł. Wyższa cena obwiązuje tylko od 27 września do 3 października. Potem znów spadnie. Warto sprzedać akcje?

Marek Rogalski, główny analityk walutowy DM BOŚ

Waluty

Sytuacja na rynkach 26 września - dolar wraca do spadków?

Obserwowane wczoraj po południu umocnienie dolara mogło być przejściowe. Argument w postaci ryzyka geopolitycznego traci na znaczeniu po tym, jak doniesienia wskazują, że obie strony (Izrael i Hezbollah) mogą zaakceptować czasowe zawieszenie broni w Libanie pod naciskiem amerykańskiej dyplomacji.

Deweloper obniżył cel sprzedaży mieszkań, co oznacza, że na hamującym rynku zamiast skokowego wzrost

Budownictwo

Murapol obniża cel sprzedaży mieszkań na ten rok

Na hamującym rynku deweloper osiągnie w tym roku umiarkowany wzrost sprzedaży zamiast skokowego. Politycy powinni przestać grać programem „Na start”.

Rafał Sadoch, Zespół mForex, Biuro maklerskie mBanku S.A.

Giełda

Analiza poranna – Odżyły nadzieje związane ze spółkami technologicznymi

Środowa sesja na Wall Street była mieszana, z jednej strony przemysłowy Dow Jones stracił 0.7%, ale technologicznych Nasdaq utrzymał się nad kreską.

Energetyka

Rafako zamierza złożyć wniosek o upadłość

Zarząd Rafako zamierza złożyć wniosek o ogłoszenie upadłości spółki w związku z utratą zdolności do wykonywania wymagalnych zobowiązań - poinformował zarząd Rafako. Spółka nie ma już pieniędzy na dalszą działalność, a plan ratowania spółki stanął w miejscu. Kurs spółki na porannym otwarciu sesji runą.

Wyniki spółek

Wielton znów postraszył stratą. Kurs szuka dna

Z początkiem czwartkowej sesji inwestorzy rzucili się do wyprzedaży akcji Wieltonu, w wyniku czego kurs zniżkował nawet o ponad 5 proc. Tak zareagował rynek na dużo słabsze od oczekiwań wyniki za II kwartał 2024 r..

Handel i konsumpcja

LPP. Wyniki słabsze od prognoz analityków, a kurs lekko w górę

Analitycy prognozowali lepsze wyniki właściciela Reserved i Sinsay, ale inwestorzy wiedzieli, że nie mają racji i wyprzedawali walory gdańskiej firmy. Dziś na fali dobrych danych o sprzedaży odzieżowej grupy w trzecim kwartale notowania odreagowują.

Gospodarka światowa

PKB Niemiec skurczy się w 2024 roku. To zła wiadomość dla polskich eksporterów

Wspólne prognozy kilku renomowanych niemieckich instytutów mówią, że PKB Niemiec spadnie w 2024 roku o 0,1 procent.

Gospodarka światowa

Stopy procentowe w Szwajcarii w dół. Ważna wiadomość dla frankowiczów

Szwajcarski Bank Narodowy obniżył główną stopę procentową o 25 punktów bazowych, do 1 proc. To dobra wiadomość dla setek tysięcy frankowiczów w Polsce – oprocentowanie ich kredytów będzie dalej spadać.

Technologie

Cyfrowy Polsat po publikacji "GW" o liście dzieci Solorza: działamy normalnie

Wykres Dnia

Złoto jest teraz najlepszym aktywem na świecie

W ostatnich miesiącach złoto osiągnęło lepsze wyniki niż każda klasa aktywów na świecie, w tym bitcoin.

Mniej przekazanych mieszkań, z gorszą marżą - w I połowie zyski deweloperskiej grupy stopniały. Więk

Budownictwo

Murapol czeka na wynikowe żniwa w drugim półroczu

Mniej przekazanych mieszkań, z gorszą marżą - w I połowie zyski deweloperskiej grupy stopniały. Większość tegorocznego wyniku Murapol wypracuje w II półroczu.

Poranek maklerów

Giełda w Warszawie z szansami na dalsze zwyżki

Byki na GPW zrobiły wczoraj kolejny mały krok w górę i to mimo niesprzyjającego otoczenia. Dziś o wzrost indeksów powinno być łatwiej, biorąc pod uwagę przebieg sesji w Azji oraz poranne notowania kontraktów terminowych na Zachodzie.