Polskie e-sklepy podatne na ataki hakerskie. 60 proc. padło ich ofiarą
Obecnie w sieci zakupy robi około 15 mln Polaków. Z badania przeprowadzonego przez Gemius wynika, że 56 proc. polskich internautów robi zakupy w sieci, ale zaledwie jedna czwarta ankietowanych uważa e-zakupy za w pełni bezpieczne. Dla większości firm przebadanych przez TestArmy CyberForces sprzedaż online stanowi ponad 50 proc. obrotów. Autorzy badania zaznaczają jednak, że choć kwestie bezpieczeństwa i ochrony przed atakami hakerskimi powinny stanowić wartość priorytetową, nie zawsze tak jest.
Aż 80 proc. ankietowanych przyznało, że kiedyś doszło (60 proc.) lub prawdopodobnie doszło (20 proc.) do incydentu związanego z naruszeniem bezpieczeństwa, takiego jak wyciek danych, phishing, cyberszpiegostwo, włamanie do sieci czy oszustwo popełnione przez pracownika. Mimo to, zaledwie 40 proc. e-sklepów przeprowadza testy penetracyjne, ale wciąż nie robi tego regularnie - wynika z raportu przeprowadzonego w lipcu 2018 r.
Celem regularnie przeprowadzanych testów penetracyjnych jest wykrycie luk w zabezpieczeniach oraz ich eliminacja, co ma uniemożliwić, a przynajmniej maksymalnie utrudnić atak hakerski. Im lepiej skonstruowany system bez „dziur” w oprogramowaniu, tym mniejsze zainteresowanie cyberprzestępców. Na swój cel z reguły wybierają oni gorzej zabezpieczone e-sklepy - zaznaczają autorzy raportu.
Z publikacji wynika jednak, że standardem w kwestii zabezpieczeń są wyłącznie konwencjonalne metody. Wszystkie firmy uczestniczące w badaniu wykorzystują certyfikaty SSL i systemy antywirusowe, 80 proc. stosuje metodę zarządzania hasłami, a 60 proc. szyfrowania danych. Natomiast zaledwie 7 proc. przedsiębiorców korzysta z rozwiązania pozwalającego wykryć zagrożenia w infrastrukturze informatycznej (IDS/IPS/WAF).
Jak zauważył prezes TestArmy CyberForces Dawid Bałut, "znacząca część przedsiębiorców nie była w stanie stwierdzić, czy systemy bezpieczeństwa w ich firmach są na wystarczająco wysokim poziomie". "Bardzo wiele firm nie posiada jakiegokolwiek planu zapasowego na wypadek wystąpienia incydentu" - ocenił Bałut.
33 proc. polskich przedsiębiorców działających w sieci eksportuje dane do innych systemów, mogąc je odtworzyć przy niedużym nakładzie pracy, a 20 proc. przechowuje kopie w innej lokalizacji. Blisko 7 proc. ankietowanych przyznało, że odtworzenie większości danych powinno być możliwe, ale przy dużym nakładzie pracy. Badanie pokazało również, że 20 proc. e-sklepów w ogóle nie tworzy kopii zapasowej. Okazuje się również, że ponad 6 proc. firm ryzyko wystąpienia przerwy w sprzedaży ma wkalkulowane w biznes.
Jak zaznacza Bałut "większość ankietowanych przyznała, że nigdy nie przeprowadziła analizy ryzyka, która pozwoliłaby ocenić rozmiar potencjalnych strat". Dodał również, że jeszcze większa grupa badanych przy planowaniu budżetu w ogóle nie uwzględnia kwestii cyberbezpieczeństwa.
Badanie "Stan Cyberbezpieczeństwa Polskiej Branży E-commerce” przeprowadzone zostało w lipcu 2018 roku na grupie ponad stu polskich sklepów internetowych.