Koniec sierpnia. Do użytkowników portalu aukcyjnego Allegro masowo zaczęły spływać e-maile. Tytuł „Promocja Allegro!”, a w treści informacja o wygranej i prośba o wysłanie numeru telefonu i podanie specjalnego kodu. Serwis aukcyjny po paru godzinach oświadcza, że nie ma nic wspólnego z korespondencją. Okazało się, że to cyberprzestępcy zastosowali niezwykle popularny atak phishingowy, mający na celu wyłudzenie informacji. Kilka tygodni wcześniej bardzo podobnie próbowano wyłudzać dane od klientów Deutsche Banku, a w kwietniu od tych z banku BZ WBK.

>>> Czytaj też: Hakerzy kontra korporacje

To tylko kilka z przypadków cyberataków, jakie coraz częściej nękają polskie firmy. Jak wynika z raportu firmy doradczej PwC Global Economic Crime Survey 2011 w ciągu ostatnich 12 miesięcy dotknęły one aż 26 proc. polskich organizacji. To więcej niż w średnia dla Europy Środkowo-Wschodniej (18 proc.), a nawet światowa, wynosząca 23 proc.

>>> Polecamy: Hakerzy kradną z banków miliard dolarów rocznie

Reklama
Najpopularniejszymi formami ataków są rozpowszechnianie wirusów, nielegalne pobieranie plików, opisany powyżej phishing oraz kradzież danych osobowych, np. danych dotyczących kont bankowych i kart kredytowych. Dodatkowo co trzecia polska firma zauważyła wzrost ryzyka cyberprzestępczości i przewiduje, że w najbliższym roku jeszcze się ono powiększy.
Zagrożenie to jedno, radzenie sobie z nim – drugie. Z tym polskie firmy też mają problem. 42 proc. z nich w ogóle nie informowało swoich pracowników o takim ryzyku, a zaledwie co szósta przeprowadziła szkolenia komputerowe w tym zakresie.
Słabe przygotowanie polskich małych i średnich przedsiębiorstw uwidacznia także ankieta przeprowadzona przez firmę Symantec. Ponad połowa z nich nie stosuje nawet oprogramowania antywirusowego, nie zabezpiecza serwerów i usług poczty elektronicznej. Aż 63 proc. nie dba o bezpieczeństwo sprzętu używanego do bankowości online. Wynika to głównie z tego, że przedsiębiorcy wciąż uważają, że ataki sieciowe mogą dotknąć głównie dużych globalnych graczy. Tymczasem według danych Symantec od początku 2010 roku aż 40 proc. wszystkich ataków było skierowanych na firmy zatrudniające mniej niż 500 osób.