Cyberprzestępcy atakują ludzi, nie urządzenia
Aż 83 proc. przedsiębiorstw wierzy, że padło ofiarą zaawansowanych zagrożeń ze strony cyberprzestępców, zaś 65 proc. jest przekonanych, że nie dysponuje wystarczającymi środkami ochrony przed zaawansowanymi atakami.
Rośnie liczba zagrożeń i ataków dokonywanych przez cyberprzestępców. Z badań RSA dotyczących ogólnoświatowego rynku wynika, że bardzo wiele ataków zostaje zauważonych bardzo późno.
- Badania pokazują, ze 83 proc. organizacji było obiektem zaawansowanych ataków, a 79 proc. z nich zostało zauważonych dopiero po wielu tygodniach obecności intruza w sieci zaatakowanej organizacji - mówi Jarosław Gajdamowicz, przedstawiciel RSA w Polsce. - To pokazuje skale problemu i fakt, ze cyberprzestępcy maja dostęp do cennych informacji wewnątrz organizacji, a te nawet nie zdają sobie z tego sprawy.
Najprostszym sposobem ochrony przed atakami są inwestycje w programy antywirusowe czy rozwiązania typu firewall. Grupa siedmiu naukowców pod przewodnictwem Rossa Andersona z uniwersytetu w Cambridge przeprowadziła w czerwcu tego roku badania z których jednoznacznie wynika, że koszty takich środków są dużo niższe, niż radzenie sobie z konsekwencjami ataków dokonywanych przez cyberprzestępców. Stosowanie oprogramowania antywirusowego w dzisiejszych czasach to jednak za mało.
- Cyberprzestepcy stosują wyrafinowane i podstępne metody - tłumaczy Jarosław Gajdamowicz. - sięgają po socjotechnikę, a do ataku przygotowują się tygodniami lub czasem miesiącami. Precyzyjnie wybierają cel ataku, użytkownika, który posiada cenne dla nich dane lub przejecie kontroli nad jego PC, pozwoli atakującym na dostęp do poszukiwanych informacji. Celem ataku są wiec teraz ludzie,a nie urządzenia. - W polskich przedsiębiorstwach również rośnie świadomość, że program antywirusowy nie jest wystarczającą ochroną przed cyberprzestępstwami - mówi Marcin Szewczuk, security system engineer w RRC Poland.