Międzynarodowy Dzień MŚP to doskonała okazja, by podziękować wszystkim firmom za ich wkład w rozwój gospodarki. To także odpowiedni moment, by przypomnieć, że troska o kondycję finansową powinna iść w parze z dbałością o cyberbezpieczeństwo.

 

Cyberataki to nie tylko problem dużych korporacji

Jeszcze niedawno sądzono, że cyberprzestępcy celują wyłącznie w korporacje, banki i instytucje publiczne. Dziś rzeczywistość wygląda inaczej. Mikro, małe i średnie firmy coraz częściej padają ofiarą cyberataków. Wg badania KPMG „Barometr Cyberbezpieczeństwa” w 2024 roku liczba firm, które zarejestrowały przynajmniej jeden incydent związany z cyberbezpieczeństwem wzrosła o 16 punktów procentowych do 83%[1]. Dane przechowywane przez przedsiębiorstwa – niezależnie od ich wielkości – mają realną wartość rynkową, co czyni je atrakcyjnym celem.

 

Dane umożliwiające profilowane ataki phishingowe

Dane kontaktowe, struktura organizacyjna czy styl komunikacji firmy pozwalają cyberprzestępcom przygotować perfekcyjnie dopasowane ataki phishingowe, wymierzone w konkretnych pracowników, kontrahentów lub partnerów biznesowych.

Jednym z najczęstszych przykładów są ataki BEC (Business Email Compromise), polegające na przejęciu służbowej skrzynki e-mail lub podszywaniu się pod znaną osobę w firmie – np. prezesa czy głównego księgowego. Przestępcy, udając osoby decyzyjne, nakłaniają pracowników do wykonania przelewów na fałszywe konta lub przekazania poufnych informacji.

Innym scenariuszem jest fałszowanie faktur. Mając dostęp do korespondencji firmowej, cyberprzestępcy mogą edytować lub tworzyć faktury łudząco podobne do oryginalnych, zmieniając jedynie numer rachunku bankowego. Klienci, nieświadomi oszustwa, opłacają faktury, a środki trafiają na konta przestępców.

 

Poufne informacje biznesowe

Firmy przechowują wiele danych o strategicznym znaczeniu – oferty handlowe, cenniki, umowy z kluczowymi klientami i dostawcami, dokumentację projektową czy informacje finansowe. Dla cyberprzestępców to coś więcej niż pliki – to potencjalny materiał do szantażu.

Groźba ujawnienia poufnych danych, umów czy wyników finansowych często okazuje się skuteczniejsza niż samo zaszyfrowanie danych. Na tym właśnie opiera się model działania wielu grup ransomware – atakują, by zaszyfrować pliki, ale jednocześnie kradną dane i grożą ich publikacją, jeśli firma nie zapłaci okupu. Taki podwójny nacisk – blokada pracy i ryzyko utraty reputacji – znacząco zwiększa skuteczność szantażu.

 

Co wpływa na skuteczność ataków ransomware?

Zgodnie z raportem „State of Ransomware 2025” firmy Sophos[2], już trzeci rok z rzędu główną przyczyną skutecznych ataków ransomware są podatności w systemach IT. Ponad 40% firm, które padły ofiarą ataku w ciągu ostatnich 12 miesięcy, przyznało, że nie posiadało wystarczającej wiedzy, by skutecznie się chronić. Co więcej, tyle samo przedsiębiorstw dowiedziało się o lukach dopiero po incydencie.

 

Raport wskazuje również, że brak specjalistów ds. bezpieczeństwa był czynnikiem sprzyjającym atakom w 39% przypadków. Średnio firmy wskazywały trzy główne przyczyny skutecznych ataków, najczęściej:

• niewystarczającą ochronę zasobów IT (63%),
• braki kadrowe i sprzętowe (63%),
• luki w zabezpieczeniach (65%).

 

Cyberhigiena i edukacja pracowników

Dobrą wiadomością jest to, że wiele zagrożeń można ograniczyć dzięki prostym, codziennym praktykom, takim jak:

• stosowanie silnych i unikalnych haseł,
• weryfikacja dwuetapowa (2FA),
• korzystanie z oprogramowania pochodzącego z legalnych źródeł
• regularne aktualizacje systemów i oprogramowania,
• tworzenie kopii zapasowych,
• oraz – co kluczowe – szkolenie pracowników, którzy są pierwszą linią obrony!

 

Eksperckie materiały edukacyjne dla firm

Aby ułatwić wdrażanie tych działań, przygotowaliśmy serię eksperckich plakatów edukacyjnych, zawierających najważniejsze zasady bezpieczeństwa. W przystępny sposób przypominają one o cyberhigienie – codziennych działaniach chroniących firmę nie tylko przed zagrożeniami technologicznymi, ale także przed atakami socjotechnicznymi, czyli manipulacją w celu wyłudzenia informacji lub pieniędzy.

 

To właśnie połączenie wiedzy, codziennej uważności i świadomości zagrożeń stanowi najlepszą linię obrony przed cyberprzestępcami – niezależnie od branży czy wielkości firmy.

 

Materiały do pobrania:

• • Socjotechnika, czyli inżynieria społeczna
  • Ataki typu Buisness E-mail Compromise
  • Sztuczna inteligencja a oszustwa internetowe
  • Era dezinformacji – jak się chronić przed manipulacją?
  • Bezpieczeństwo oprogramowania – porady dla administratorów
  • Ransomware i inne szkodliwe oprogramowanie
  • Bezpieczna komunikacja
  • Bezpieczeństwo poczty elektronicznej
  • Bezpieczeństwo wideokonferencji
  • Bezpieczeństwo kont w mediach społecznościowych
  • Weryfikacja dwuetapowa
  • Bezpieczne hasła
  • Zewnętrzne nośniki danych i inne urządzenia podłączane do komputera
  • Bezpieczeństwo urządzeń mobilnych
  • Usługi chmurowe

Artykuł wyraża jedynie poglądy autorów i nie może być utożsamiany
z oficjalnym stanowiskiem Ministra Cyfryzacji.

 

[1]Więcej informacji w Raporcie Barometr Cyberbezpieczeństwa. Bezpieczeństwo AI – na progu rewolucji.  https://kpmg.com/pl/pl/home/insights/2025/02/barometr-cyberbezpieczenstwa-2025.html, dostęp 26.06,2025

[2] Więcej w Raporcie The State of Ransowmare 2025, https://www.sophos.com/en-us/content/state-of-ransomware, dostęp 26.06.2025