Jak działa czarny rynek w internecie

Firmy McAfee i Science Applications International Corporation (SAIC) zaprezentowały wyniki globalnego badania dotyczącego bezpieczeństwa gospodarek informacyjnych, zatytułowanego "Czarny rynek: kapitał intelektualny i poufne dane przedsiębiorstw jako najnowszy cel cyberprzestępców". W ankiecie wzięli udział eksperci ds. bezpieczeństwa i decydenci z branży informatycznej. Ich odpowiedzi dowodzą, że cyberprzestępcy przeszli od kradzieży informacji osobistych do ataków na kapitał intelektualny najbardziej znanych światowych przedsiębiorstw. Hakerzy zdają sobie sprawę, że najwięcej mogą zyskać na sprzedaży informacji poufnych i tajemnic handlowych, które są chronione słabo, albo nawet wcale. W efekcie kapitał intelektualny staje się nowym celem przestępców.

Szara strefa cyberświata zarabia na kradzieży własności intelektualnej przedsiębiorstw, która obejmuje tajemnice handlowe, plany marketingowe, wyniki prac badawczo-rozwojowych, a nawet kody źródłowe. Firmy McAfee i SAIC nawiązały współpracę z analitykami z instytutu Vanson Bourne w celu przeprowadzenia ankiety wśród ponad 1000 decydentów z branży informatycznej w Stanach Zjednoczonych, Wielkiej Brytanii, Japonii, Chinach, Indiach, Brazylii i na Bliskim Wschodzie. Badanie to jest kontynuacją opublikowanego w 2008 r. raportu zatytułowanego "Unsecured Economies".

Wyniki tegorocznego raportu pokazują zmiany, które zaszły w ciągu ostatnich dwóch lat w podejściu do ochrony własności intelektualnej. Badanie wskazuje, które kraje są postrzegane jako miejsca najmniej bezpieczne do przechowywania danych przedsiębiorstwa. Raport zawiera też informacje o częstotliwości ataków dotykających organizacje oraz środkach podejmowanych w celu zapobiegania wyciekom danych i niwelowania ich skutków.

- Zainteresowania cyberprzestępców przesunęły się z zasobów fizycznych na zasoby informacyjne, takie jak tajemnice handlowe i dokumenty zawierające plany produktów - powiedział Simon Hunt, wiceprezes i dyrektor ds. technicznych w dziale ochrony punktów końcowych w firmie McAfee. Odnotowujemy duże ataki ukierunkowane na ten typ informacji, a celami są największe i pozornie najlepiej chronione firmy na świecie. Ataki cyberprzestępców mogą być zaawansowane, takie jak Operacja Aurora, ale także mało wyrafinowane, jak np. Night Dragon. Przestępcy obierają sobie za cel kapitał intelektualny przedsiębiorstw i często odnoszą sukces.

- Trudno jest odróżnić ataki pochodzące z wewnątrz i z zewnątrz firmy - powiedział Scott Aken, wiceprezes ds. cyberdziałań w firmie SAIC. Zaawansowani hakerzy włamują się do sieci, kradną dane uwierzytelniające rzeczywistych użytkowników i mogą swobodnie działać mając uprawnienia pracownika firmy. Dlatego obecnie kluczowe są strategie obrony przed takimi hybrydowymi zagrożeniami z wewnątrz przedsiębiorstwa. Organizacje potrzebują narzędzi od ochrony przed zagrożeniami wewnętrznymi, które byłyby w stanie przewidzieć ataki w oparciu o analizę zachowania ludzi.

Najważniejsze wnioski wynikające z tegorocznego raportu są następujące:

Wycieki danych

Jdna czwarta przedsiębiorstw doświadczyła sytuacji, w której wyciek danych lub wiarygodne zagrożenie takim wyciekiem spowodowało zatrzymanie lub spowolnienie fuzji/przejęcia i/lub wdrożenia nowego produktu/rozwiązania. Tylko połowa zaatakowanych w ten sposób firm podjęła odpowiednie kroki, by naprawić swoje systemy i zabezpieczyć je przed analogicznymi zagrożeniami w przyszłości.

Przedsiębiorstwa decydują się na przechowywanie informacji za granicą

Kryzys gospodarczy sprawił, że wzrosła liczba firm, które poszukują tańszych rozwiązań i ponownie oszacowują ryzyko przetwarzania danych poza swoim krajem. Na taką opcję zdecydowałaby się prawie połowa ankietowanych. Natomiast około jednej trzeciej przedsiębiorstw chce zwiększyć ilość poufnych informacji przechowywanych za granicą - dwa lata temu takie plany miało tylko 20 proc. firm.

Koszt ochrony danych za granicą

W Chinach, Japonii, Wielkiej Brytanii i Stanach Zjednoczonych firmy wydają na swoje środowiska informatyczne ponad 1 mln dol. dziennie. W Stanach Zjednoczonych, Chinach i Indiach przedsiębiorstwa przeznaczają ponad 1 mln dol. tygodniowo na ochronę informacji poufnych przechowywanych za granicą.

Geograficzny rozkład zagrożeń własności intelektualnej

Chiny, Rosja i Pakistan są postrzegane jako kraje, w których przechowywanie danych jest najmniej bezpieczne. Za najpewniejsze pod tym względem uchodzą natomiast Wielka Brytania, Niemcy i Stany Zjednoczone. Duża część ankietowanych przedstawicieli światowych przedsiębiorstw rzadko dokonuje oceny ryzyka. Ponad jedna czwarta firm ocenia zagrożenia lub ryzyko związane z ich danymi tylko dwa razy w ciągu roku lub rzadziej.

Firmy milczą o wyciekach danych

Tylko trzy na dziesięć przedsiębiorstw zgłasza wszystkie odnotowane wycieki danych, a 60 proc. firm informuje o takich atakach wybiórczo. Raport dowodzi też, że przedsiębiorstwa wyszukują kraje, w których przepisy dotyczące konieczności ujawniania wycieków są łagodniejsze. Osiem na dziesięć firm, które przechowują informacje poufne za granicą, brało pod uwagę również istnienie przepisów wymagających informowania klientów o wyciekach danych.

Wyzwaniem jest zarządzanie urządzeniami mobilnymi

Jedną z największych trudności, z jakimi muszą się zmierzyć firmy w obszarze zarządzania bezpieczeństwem informacji, jest popularność takich urządzeń, jak iPad, iPhone i smartfony z systemem Android. Ochrona urządzeń mobilnych w dalszym ciągu stanowi dla większości przedsiębiorstw poważny problem - jako wyzwanie wskazało ją 62 proc. respondentów. Jednocześnie raport dowodzi, że najważniejszym zagrożeniem zgłaszanym przez firmy w obszarze ochrony informacji poufnych jest ryzyko wycieku danych.