Cyberataki przynoszą coraz większe straty
Główną motywacją hakerów są przestępstwa finansowe. Cyberataki mogą sparaliżować działanie firmy, przynieść utratę wrażliwych informacji oraz sekretów handlowych. Pojedyncze włamanie może kosztować przedsiębiorstwa ponad 100 000 dolarów.
Takie wnioski płyną z raportu firmy Check Point, zatytułowanego "The Impact of Cybercrime on Businesses". Analiza wykazała również, że przedsiębiorstwa rejestrują średnio 66 nowych prób włamań tygodniowo. Te zakończone powodzeniem przynoszą straty w przedziale od 100 do 300 tysięcy dolarów. Wśród listy najpopularniejszych zagrożeń najbardziej niebezpiecznymi dla firm wydają się być ataki typu Denial of Service (DoS).
Współcześni cyberprzestępcy coraz częściej wykorzystują złośliwe oprogramowanie, boty i inne formy złożonych ataków, aby włamać się do różnych organizacji. Powody są różne, poczynając od chęci osiągnięcia korzyści finansowej i zakłócenia funkcjonowania przedsiębiorstwa, aż po kradzież danych lub ataki o podłożu politycznym. Niezależnie od motywacji, codziennie powstają nowe rodzaje złośliwego oprogramowania, których celem jest bardzo często atak na wiele stron i przedsiębiorstw jednocześnie, po to, aby zwiększyć prawdopodobieństwo pierwszej infekcji i uzyskać potencjalną szansę na "ciche" rozprzestrzenienie się wirusa wewnątrz organizacji.
"Cyberprzestępcy nie są już samotnymi amatorami. Teraz należą do dobrze zorganizowanych grup, często zatrudniających hakerów z ogromnymi umiejętnościami, w celu przeprowadzenia dokładnie wymierzonych ataków. Wiele z nich przynosi znaczne korzyści finansowe, w zależności od obszaru i rodzaju ataku - mówi Tomer Teller z firmy Check Point. "Cyberprzestępstwa stały się teraz prawdziwym biznesem. Patrząc na zjawisko hakerskich narzędzi do obsługi botów, które można kupić za niewygórowaną cenę 500 dol., można zaobserwować ogromną skalę tego problemu oraz potrzebę implementacji profilaktycznej ochrony w celu zabezpieczenia krytycznych danych".
Najgroźniejsze rodzaje cybarataków
Według badania, za najgroźniejszy typ ataków, których przedsiębiorstwa doświadczyły w ciągu ostatnich dwóch lat, uznano SQL injection. Ponad jedna trzecia badanych doświadczyła APT, infekcji botnetami i ataków DoS. Analizując dochodzenia w sprawie tak wymierzonych ataków, respondenci wskazali, że najpoważniejszymi konsekwencjami włamań było zakłócenie działania przedsiębiorstwa oraz utrata wrażliwych danych i własności intelektualnej.
"W większości przypadków celem atakujących było pozyskanie kosztownych informacji. Obecnie numery kart kredytowych są równie cenne dla hakerów, co dane pracowników, konta na Facebooku czy loginy do maili, jak również słabe punkty typu zero-day, które mogą zostać wykradzione i sprzedane na czarnym rynku za kwotę od 10 000 do 500 000 dolarów" - dodaje Teller. "Niestety wskaźnik cyberprzestępstw zdaje się rosnąć wraz z tym, jak przedsiębiorstwa coraz częściej sięgają do technologii Web 2.0 oraz do korzystania z urządzeń mobilnych w środowiskach korporacyjnych - dzięki temu dają hakerom więcej kanałów komunikacyjnych oraz punktów w sieci wrażliwych na włamania".
"Przedsiębiorstwa coraz częściej doświadczają nowych i kosztownych zagrożeń zarówno pochodzących z zewnątrz jak i wewnątrz sieci - wszystkie mogą wystawić firmę na niebezpieczeństwo strat" - mówi dr. Larry Ponemon, prezes i założyciel Ponemon Institute. "Podczas gdy typy zagrożeń oraz wielkość narażonych firm mogą być zróżnicowane w zależności od położenia, dobrą informacją jest to, że świadomość na temat bezpieczeństwa wzrasta. Wśród wszystkich zespołów, główni dyrektorowie przykładają dużą wagę do spraw wymierzonych ataków oraz planują implementację odpowiednich środków bezpieczeństwa, wdrożenie technologii oraz przeprowadzenie szkoleń w celu zniwelowania ryzyka zagrożeń tymi atakami".
Kluczowe wnioski z raportu:
Główna motywacja wymierzonych ataków - wśród badanych przedsiębiorstw, w większości przypadków główną motywacją cyberprzestępców jest korzyść finansowa (65 proc.), następnie zakłócenie działania przedsiębiorstwa (45 proc.) oraz kradzież danych na temat klientów (45 proc.). Około 5 proc. z ataków prawdopodobnie zostało przeprowadzonych z przyczyn politycznych bądź ideologicznych.
Cyberprzęstępstwa przybierają najróżniejsze kształty i formy - SQL Injection został uznany przez respondentów jako najpoważniejszy rodzaj ataku, jakiego doświadczyli w ciągu ostatnich dwóch lat. Ponad jedna trzecia doświadczyła APT (35 proc.), infekcji botnetami (33%) oraz ataków DoS (32%).
Ataki są wciąż kosztowne - uczestnicy badania oszacowali, że pojedynczy zakończony sukcesem atak może przynieść firmie straty wynoszące średnio 214 000 dolarów. W Niemczech średnia kwota strat za każde włamanie była wyższa - 300 000 dolarów. Z kolei w Brazylii skutki włamania są mniej kosztowne, średnio 100 000 dolarów. Szacunkowe koszty uwzględniają wiele czynników, między innymi śledztwo, inwestycje w technologię oraz przywrócenie wizerunku marki.
Najpopularniejsze źródła ataków - na pytanie odnośnie czynności wykonywanych przez pracowników, które mogą najbardziej narażać na niebezpieczeństwo, niezależnie od położenia geograficznego jednogłośnie wskazano, że największym problemem jest korzystanie z urządzeń mobilnych, w tym smartfonów i tabletów. Zaraz po tym w klasyfikacji znalazły się portale społecznościowe oraz przenośne pamięci, takie jak klucze USB.
Inwestycje w technologie - podczas gdy większość firm posiada w swojej infrastrukturze najważniejsze składniki bezpieczeństwa, takie jak Firewall oraz rozwiązania Intrusion Prevention, mniej niż połowa badanych posiada zaawansowaną ochronę przeciwko APT i botnetom. Jednak większość przedsiębiorstw w Niemczech i USA zaczęło instalować rozwiązania bardziej odpowiednie do zwalczania cyberzagrożeń, takich jak anti-bot, rozwiązania do kontroli aplikacji oraz inteligentne systemy wykrywania zagrożeń.
Szkolenia dotyczące bezpieczeństwa i świadomość - tylko 64 proc. przedsiębiorstw potwierdziło, że posiada obecnie program szkoleń na temat ochrony przed wymierzonymi atakami.
