Polskie e-sklepy podatne na ataki hakerskie. 60 proc. padło

Polskie e-sklepy podatne na ataki hakerskie. 60 proc. padło ich ofiarą

29 września 2018, 06:00

Polski e-handel nie jest przygotowany na zagrożenia XXI wieku. (Fot. Getty Images)

60 proc. polskich e-sklepów padło ofiarą cyberataku, ale tylko 40 proc. z nich przeprowadza podnoszące bezpieczeństwo testy penetracyjne - wynika z raportu 'Stan Cyberbezpieczeństwa Polskiej Branży E-commerce' przeprowadzonego przez TestArmy CyberForces.

Reklama

Obecnie w sieci zakupy robi około 15 mln Polaków. Z badania przeprowadzonego przez Gemius wynika, że 56 proc. polskich internautów robi zakupy w sieci, ale zaledwie jedna czwarta ankietowanych uważa e-zakupy za w pełni bezpieczne. Dla większości firm przebadanych przez TestArmy CyberForces sprzedaż online stanowi ponad 50 proc. obrotów. Autorzy badania zaznaczają jednak, że choć kwestie bezpieczeństwa i ochrony przed atakami hakerskimi powinny stanowić wartość priorytetową, nie zawsze tak jest.

Aż 80 proc. ankietowanych przyznało, że kiedyś doszło (60 proc.) lub prawdopodobnie doszło (20 proc.) do incydentu związanego z naruszeniem bezpieczeństwa, takiego jak wyciek danych, phishing, cyberszpiegostwo, włamanie do sieci czy oszustwo popełnione przez pracownika. Mimo to, zaledwie 40 proc. e-sklepów przeprowadza testy penetracyjne, ale wciąż nie robi tego regularnie - wynika z raportu przeprowadzonego w lipcu 2018 r.

Celem regularnie przeprowadzanych testów penetracyjnych jest wykrycie luk w zabezpieczeniach oraz ich eliminacja, co ma uniemożliwić, a przynajmniej maksymalnie utrudnić atak hakerski. Im lepiej skonstruowany system bez „dziur” w oprogramowaniu, tym mniejsze zainteresowanie cyberprzestępców. Na swój cel z reguły wybierają oni gorzej zabezpieczone e-sklepy - zaznaczają autorzy raportu.

Z publikacji wynika jednak, że standardem w kwestii zabezpieczeń są wyłącznie konwencjonalne metody. Wszystkie firmy uczestniczące w badaniu wykorzystują certyfikaty SSL i systemy antywirusowe, 80 proc. stosuje metodę zarządzania hasłami, a 60 proc. szyfrowania danych. Natomiast zaledwie 7 proc. przedsiębiorców korzysta z rozwiązania pozwalającego wykryć zagrożenia w infrastrukturze informatycznej (IDS/IPS/WAF).

Jak zauważył prezes TestArmy CyberForces Dawid Bałut, "znacząca część przedsiębiorców nie była w stanie stwierdzić, czy systemy bezpieczeństwa w ich firmach są na wystarczająco wysokim poziomie". "Bardzo wiele firm nie posiada jakiegokolwiek planu zapasowego na wypadek wystąpienia incydentu" - ocenił Bałut.

33 proc. polskich przedsiębiorców działających w sieci eksportuje dane do innych systemów, mogąc je odtworzyć przy niedużym nakładzie pracy, a 20 proc. przechowuje kopie w innej lokalizacji. Blisko 7 proc. ankietowanych przyznało, że odtworzenie większości danych powinno być możliwe, ale przy dużym nakładzie pracy. Badanie pokazało również, że 20 proc. e-sklepów w ogóle nie tworzy kopii zapasowej. Okazuje się również, że ponad 6 proc. firm ryzyko wystąpienia przerwy w sprzedaży ma wkalkulowane w biznes.

Jak zaznacza Bałut "większość ankietowanych przyznała, że nigdy nie przeprowadziła analizy ryzyka, która pozwoliłaby ocenić rozmiar potencjalnych strat". Dodał również, że jeszcze większa grupa badanych przy planowaniu budżetu w ogóle nie uwzględnia kwestii cyberbezpieczeństwa.

Badanie "Stan Cyberbezpieczeństwa Polskiej Branży E-commerce” przeprowadzone zostało w lipcu 2018 roku na grupie ponad stu polskich sklepów internetowych.

PAP / Marcin R.