EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
Jak EY może pomóc
-
Prawo dotyczące ochrony sygnalistów zobowiązuje firmy do udostępnienia kanałów umożliwiających poufne zgłaszanie naruszeń, wdrożenie mechanizmów praktycznie chroniących sygnalistów przed odwetem oraz wypracowanie zasad rozpatrywania zgłoszeń w ściśle określonych terminach. Sprawdź jak możemy pomóc w dostosowaniu firmy do nowych przepisów.
Przeczytaj więcej -
Dowiedz się jak EY Virtual Compliance Officer może wesprzeć pracę działu compliance w Twojej organizacji.
Przeczytaj więcej
28 kwietnia 2022 roku – CERT Polska opublikował artykuł [1] podsumowujący część rocznego raportu dotyczącą obsługi incydentów w 2021 roku. Specjaliści CERT wytypowali 65 586 zgłoszeń ze 116 071 zarejestrowanych. Na tej podstawie udało się zidentyfikować aż 29 483 unikalnych incydentów cyberbezpieczeństwa. To prawie trzykrotnie więcej unikatowych incydentów niż rok wcześniej (10 420). Niestety kolejny rok z rzędu da się zaobserwować znaczący wzrost aktywności cyberprzestępców.
Na incydenty w cyberprzestrzeni należy patrzeć pod różnymi kątami. Z jednej strony ważna może być ilość – ta wskazuje na najpopularniejsze rodzaje ataków. Zazwyczaj dotyczą one losowej grupy osób, tworzone są niewielkim kosztem i wystarczy kilka ofiar, aby taki atak się zwrócił. Dobrym przykładem jest „Afrykański książę”, który przeleje nam miliony, pod warunkiem potwierdzenia tożsamości lub załatwienia niezbędnych dokumentów, własnym przelewem na jedyne 1 000$. Z drugiej strony incydentów powodujących milionowe straty, na przykład związanych z ransomware będzie zdecydowanie mniej, ale każdy z nich może doprowadzić firmę do bankructwa, przez okup, zniszczenie danych, a także zniszczenie reputacji. Taką dogłębną analizę możemy znaleźć w raporcie rocznym CERT Polska [2]. Poniżej przedstawiam najciekawsze wnioski dotyczące obsługi najczęściej występujących incydentów oraz rosnącego zagrożenia związanego z atakami ransomware.
Zgodnie z podziałem na kategorie według taksonomii eCSIRT.net wyróżniono trzy najpopularniejsze typy incydentów:
- Phishing, czyli atak polegający na wyłudzeniu, często wrażliwych informacji, poprzez rozmowę, fałszywą stronę (np. logowania); często do takich stron prowadzą linki z podejrzanych wiadomości. Ten rodzaj incydentów stanowi aż 76,57% wszystkich zgłoszeń (22 575 przypadków), to wzrost o 196% względem roku poprzedniego. Najpopularniejszą kampanią phishingową było podszywanie się pod popularny serwis społecznościowy – 4 852 incydenty.
- Na drugim miejscu względem popularności znalazły się incydenty związane ze szkodliwym oprogramowaniem – 9,66% (2 847 zgłoszeń). Względem roku 2020 to wzrost o 281%! Oprogramowanie takie możemy pobrać klikając w linki, ale także wchodząc na specjalnie przygotowane strony zawierające odpowiedni kod lub otwierając pliki z nieznanych źródeł.
- Trzecie miejsce należy do kategorii obraźliwych i nielegalnych treści, do której zalicza się również SPAM. Mimo iż odsetek tego typu incydentów wynosi jedynie 1,05% warto zwrócić uwagę na fakt, iż na te 311 incydentów składa się aż 21 522 zgłoszeń. Wynika to z faktu dużego podobieństwa, a często wręcz masowego rozsyłania wiadomości o identycznej treści do różnych użytkowników. Jednym z najpopularniejszych typów incydentów tego typu w 2021 były tzw. „sextortion scam” – ataki polegające na wyłudzaniu okupu za kompromitujące zdjęcia/nagrania zdobyte po rzekomym przejęciu kontroli nad urządzeniami osoby atakowanej.