Skip to main content
Loading...
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.

Cyberataki zagrożeniem dla branży marketingu i Public Relations

Cyberataki zagrożeniem dla branży marketingu i Public Relations

Mimo iż agencje marketingowe i PR-owe mogą nie być pierwszymi instytucjami, które kojarzymy z cyberatakami, stają one w obliczu podobnych zagrożeń co ich klienci. Jakie wyzwania związane z cyberbezpieczeństwem napotykają marketerzy i specjaliści PR, i jakie mają o nim pojęcie?

Dlaczego cyberprzestępcy atakują agencje?

Choć na pierwszy rzut oka może się tak nie wydawać – agencje marketingowe i PR-owe są tak samo narażone na ataki cyberprzestępców, jak wszystkie inne firmy. I to z różnych powodów. Niekiedy z tych samych, co w przypadku pozostałych organizacji,  np. z chęci zdobycia pieniędzy (najczęściej poprzez szantaż lub kradzież środków) czy danych tych konkretnych firm.  To jednak nie jedyne powody. Wystarczy zacząć od samych danych. Agencje PR-owe i marketingowe przechowują nierzadko cenne informacje dotyczące ich klientów. Mowa tutaj np. o finansach czy planowanych wydatkach, inwestycjach, startujących kampaniach, nowych produktach, współpracy z influencerami, nadchodzących eventach itd. Pozyskanie takich danych może być dla cyberprzestępców niezwykle cenne. Mogą oni w ten sposób zaburzyć funkcjonowanie danej firmy albo sprzedać rzeczone informacje nieuczciwej konkurencji. 

Przykładowo z powodu kradzieży danych Sony Pictures Entertainment (w tym przypadku nie chodzi o agencję czy dział marketingu), kilka produkcji japońskiego giganta zostało odwołanych. A to dlatego, że wśród skradzionych informacji znalazły się m.in. scenariusze filmów.  Warto podkreślić, że przez to, iż obecny charakter agencji marketingowych i PR-owych mocno się zdigitalizował, siłą rzeczy łatwiej uderzać w takie organizacje. Dziś digital marketing i PR nierzadko grają pierwsze skrzypce. A wszystko, co przygotowują agencje, jest przechowywane online. To kuszący kąsek dla cyberprzestępców.

Jak cyberprzestępcy zagrażają agencjom?

Cyberprzestępcy atakują również agencje PR-owe i marketingowe, aby zwyczajnie zaszkodzić wizerunkowi samym podmiotom, a także ich klientom. Zakłócenie działań takiej organizacji ma wpływ tak na jej reputację, jak i kontrahenta. Doprowadzić do dezinformacji, czy nawet zaszantażować agencję lub jej bezpośredniego klienta. A to wszystko wpływa nie tylko na komunikację, ale i na biznes marki. Agencje marketingowe i PR-owe są też celem ze względu na… politykę.

Czy to dosłowną, czy firmową (zarówno samej agencji, jak i klientów). Cyberprzestępcy, którzy nie zgadzają się z konkretnymi aspektami marki klienta, mogą zaatakować też agencje. Cyberataki czasem mają też zaburzać działanie kampanii marketingowych i wizerunkowych. W tym celu cyberprzestępcy najczęściej wykorzystują np. złośliwe boty, które klikają reklamy, zwiększając ich koszty czy obciążają serwery stron internetowych, wywołując sztuczny ruch. Na celownikach są też systemy CMS czy CRM.

Najgłośniejsze cyberataki na agencje

Cybernaruszenia dotyczące agencji nie przechodzą tak wielkim echem, jak te wymierzone w inne przedsiębiorstwa. Kiedy spojrzymy na listy największych czy najgłośniejszych cyberataków na świecie, na próżno szukać tam tych wymierzonych w agencje.  Nie oznacza to jednak, że takie nie mają miejsca. Agencje nie dzielą się podobnymi informacjami, bo tego rodzaju szczegółowe dane o atakach hakerskich są często chronione ze względu na ich wrażliwość i prywatność klientów.

To jednak nie znaczy, że agencje marketingowe nie są narażone na cyberataki. Tak jak każda inna firma posiadająca wartościowe cyfrowe aktywa i dane, agencje marketingowe są celem dla cyberprzestępców. Różne formy ataków obejmują phishing, ransomware, ataki DDoS, włamanie do baz danych, i więcej. Przykładowo, firmy marketingowe często są celem ataków phishingowych, gdzie cyberprzestępca udaje, że jest pewną osobą lub firmą, aby skłonić pracowników do ujawnienia wrażliwych informacji, takich jak dane logowania, które mogą następnie być wykorzystane do nieautoryzowanego dostępu do systemów.

Przekonała się o tym np. firma WPP, która zrzesza takie agencje jak JWT, MediaCom czy Young & Rubicam. W 2017 roku poinformowała, że doświadczyła cyberataku. Z tego powodu podmioty agencji nie miały dostępu do swoich urządzeń. Portal The Drum wskazał, że naruszenia dotyczyły wszystkich serwerów, komputerów i laptopów z systemem Windows. Wszystkie te urządzenia musiały zostać wyłączone i odłączone do odwołania. Nietrudno sobie wyobrazić, że firma, jak i jej klienci niezwykle na tym ucierpieli. Nawet kilka godzin braku dostępu do technologii, może opóźnić deadline’y o wiele dni czy tygodni. 

Urządzenia te zostały zablokowane przez cyberprzestępców, którzy zażądali okupu w Bitcoinach. Jak się okazało – do cyberataku wykorzystano oprogramowanie ransomware znane jako WannaCry, które w latach 10. XXI wieku świeciło niechlubne tryumfy. Rok po naruszeniu CEO WPP przyznał, że koszt cyberataku wyniósł 15 mln dolarów, z czego ubezpieczenie pokrywało 10 mln dolarów. Oznacza to stratę aż 5 mln dolarów. 

W 2019 roku agencja zajmująca się marketingiem influencerów, GetHero, przyznała, że doszło do kradzieży poufnych informacji, które posiadała. Na podstawie wpisu w internecie, opublikowanego przez sprawcę cyberataku, wynikało, że ma dostęp do faktur oraz prywatnych dokumentów należących do dwóch sieci partnerskich, GetHero oraz Gamellon. W przypadku Gamellonu nie stwierdzono jednak żadnego wycieku danych.

Autor wpisu groził kierownictwu agencji, że jeśli nie otrzyma okupu w wysokości 50 tys. złotych, będzie stopniowo publikował umowy zawarte z influencerami. Wśród ujawnionych umów znalazły się te z Young Multim (dotycząca muzycznego występu w jednym z klubów w Katowicach) oraz Frizem (dotycząca działań promocyjnych na YouTube). Ponadto, upubliczniono dokumenty związane ze współpracą z markami takimi jak Monte i Durex.

3 stycznia 2022 roku domeny Grupy iCEA, jednej z czołowych polskich agencji specjalizujących się w SEO i SXO, padły ofiarą ataków DDoS. Ataki te polegały na zajęciu wszystkich dostępnych i wolnych zasobów, by uniemożliwić funkcjonowanie całej usługi, w tym strony internetowej czy skrzynki poczty elektronicznej. Była to największa seria ataków DDoS na domeny Grupy iCEA, a co za tym idzie, na agencję SEO w Polsce. Dzięki szybkiemu działaniu zespołów bezpieczeństwa i nadzoru sieci firmy Adminotaur, udało się zapobiec paraliżowi usług dla klientów Grupy iCEA. Firma podkreśliła w swoim komunikacie, że działanie kluczowych systemów nie było zagrożone w wyniku ataków.

PR-owcy przygotowani na cyberzagrożenia?

Ze względu na coraz bardziej online’owy charakter agencji PR i marketingowych, widać pewien progres – zwłaszcza po raporcie „Postrzeganie cyberbezpieczeństwa przez specjalistów ds. public relations w Polsce”, przygotowanym przez Polską Agencję Prasową i Instytut Rozwoju Społeczeństwa Informacyjnego. Według tego raportu, większość respondentów — specjalistów ds. public relations — zna takie pojęcia jak hacking (100%), phishing, pharming (98,3%), malware (87,4%), sniffing (73,1%), ransomware (63,9%) czy DoS/DDoS (54,6%). Co więcej – 88,2% z nich zarzeka się, że chroni swoje dane w internecie i te przechowywane zarówno na służbowym, jak i prywatnym komputerze. 

A w jaki sposób? Większość wymienia zachowywanie ostrożności przy wchodzeniu w nieznane linki (96,2%), niekorzystanie z publicznych sieci WiFi (80%), stosowanie programów antywirusowych (80%), dwustopniowego logowania (72,4%), nieprzechowywania danych dostępowych i haseł na komputerze (54,3%), regularne zmienianie haseł (34,3%) czy monitorowanie informacji zbieranych przez strony internetowe (28,6%).  Co więcej – zdaniem 88% PR-owców, potrafią oni rozpoznać maile z zagrożeniem. Z kolei 57% uważa, że potrafi samodzielnie chronić swoje dane. Mimo to i tak zdarzają się wpadki czy problemy.

PR-owcy tracą ważne dane?

Na pytanie, czy zdarzyło się Panu/i utracić ważne dane 13,4% PR-owców odpowiedziało, że tak. To co prawda niewiele, ale biorąc pod uwagę charakter pracy takich osób, może być szczególnie niebezpieczne. Zarówno dla ich agencji, jak i klientów. Problemem jest jednak to, że ponad 1/3 wszystkich agencji PR-owych nie informuje na bieżąco pracowników o cyberzagrożeniach i nie instruuje ich jak się zabezpieczyć (mowa tutaj o 38,7%).  Dodatkowo – 57,1% PR-owców nie uczestniczyło w żadnych szkoleniach w zakresie cyberbezpieczeństwa. I jak wskazuje zdecydowana większość ekspertów – wiedzę czerpią z internetu (89,1%) i social mediów (47,9%). A jak dobrze wiemy – tam nie zawsze wiedza jest rzetelna i aktualna.

Ponadto, zdaniem 38,7% PR-owców firmy w ich branży nie są wystarczająco dobrze chronione przed cyberatakami. Z kolei aż 40,3% respondentów odpowiedziało, że trudno powiedzieć, czy branża PR-owa jest wystarczająco bezpieczna w tym zakresie. Widać to też po tym, że jedynie dla 53% ekspertów w firmie, w której pracują, panuje ścisłe wytyczne odnośnie do cyberbezpieczeństwa.  Mimo to PR-owcy zauważają, że cyberzagrożenia rosną. Aż 89% z nich wskazało, że na przestrzeni lat dostrzega stale rosnące zagrożenia w sieci. A 68% często widzi wpisy, których autorami są boty. Z kolei 63% zawsze przy wykonywaniu czynności w sieci ma świadomość cyberzagrożeń. 

PR-owcy słabo chronią ważne pliki

Wspomniany raport PAP i IRSI ujawnia jeszcze coś ważnego. Choć z pozoru wielu PR-owców deklaruje wiedzę w kontekście cyberbezpieczeństwa, czy twierdzi, że umie chronić dane, to jednocześnie bardzo rzadko wysyłają pliki w bezpieczny sposób.  Przykładowo – aż 39% ekspertów nigdy nie hasłuje wysyłanego pliku, podając dostęp innym kanałem komunikacji. A 29% robi to wyjątkowo rzadko. To samo tyczy się hasłowania pliku i wysyłania go w odrębnym mailu. Tutaj nigdy nie stosuje tego 45% PR-owców, a 29% robi to rzadko. I to pomimo tego, że mają oni świadomość, jak łatwo można przechwycić tego typu pliki (zwłaszcza wysyłane np. poprzez WeTransfer) czy maile. 

A ponadto nawet pomimo takich sytuacji, jak te z WPP czy GetHero uważają, że eksperci ds. PR-u są najmniej narażoną na cyberataki grupą. Nawet mniej niż np. dzieci i młodzież. To absurdalne zważywszy np. na dane Reboot Digital Marketing Agency, która w raporcie „Protecting the People” wskazała, że aż 20% osób pracujących w branży marketingu, PR-u i HR-u są celami wszystkich cyberataków w firmach. Biorąc pod uwagę ważną rolę tych sektorów (bo odpowiadających za wizerunek, komunikację i nierzadko pozyskiwanie oraz przechowywanie danych klientów) ta zuchwałość jest co najmniej nie na miejscu. 

CMO nie są zaangażowani w cyberbezpieczeństwo?

CMO to nic innego jak dyrektor marketingu. Często jedna z najważniejszych osób w danej firmie. I jak pokazuje raport Deloitte „Why CMOs should care about cyber risk” ci bardzo rzadko są zaangażowani w cyberbezpieczeństwo. I to zarówno z ich własnej „inicjatywy”, jak i firm, w których pracują. A powinno być odwrotnie. Dyrektorzy marketingu nierzadko pełnią kluczowe role w kontekście wizerunku i… marketingu danych firm. A jak już ustaliliśmy – tym prawdziwe wyzwanie rzuca cyberprzestępczość. A dość powiedzieć, że według danych Deloitte CMO prowadzą (nie osobiście, bo mają do tego zespoły, ale te raportują do nich) 77% wszystkich kampanii social mediowych. A 58% odpowiada za analizę marketingową. CMO w firmach mają olbrzymią wiedzę i gromadzą niezliczone ilości danych. A jednocześnie – często są słabym ogniwem. 

A warto dodać, że zgodnie z danymi dataprivacymanager.net dla 71% CMO największym kosztem incydentów cyberbezpieczeństwa jest utrata wartości marki. Co to oznacza dla agencji PR-owych i marketingowych? Są one tak samo zagrożone cyberatakami i cyberprzestępczością, jak każdy inny podmiot. W niektórych aspektach nawet bardziej. Kiedy cyberprzestępca chce zaszkodzić jakiejś firmie, to bez trudu może zaatakować agencję, z którą współpracuje. A to może wpłynąć zarówno na wizerunek jej klienta, jak i jej samej. A także na aspekty biznesowe. 

Firmy z kolei, wchodząc we współpracę z tego typu podmiotami, powinny dobrze je prześwietlić, weryfikując, czy są one przygotowane do nowych cyberzagrożeń i zadbają o dane, które im przekazują. W końcu – niestety – nie brakuje na rynku agencji, które dość lekceważąco podchodzą zarówno do swojego, jak i klienckiego cyberbezpieczeństwa. Tym samym nierzadko narażając wielomilionowe biznesy na straty wizerunkowe i finansowe. 

Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa