Szkodliwe oprogramowanie, spam i phishing, czyli coraz więcej ataków na firmy
Ataki z użyciem szkodliwych programów, phishing i spam to nadal najczęściej napotykane przez firmy cyberzagrożenia. Co więcej, w 2013 r. znacznie wzrosła liczba ataków wykorzystujących szkodliwe oprogramowanie oraz ilość spamu - wynika z badania Global Corporate IT Security Risks 2013 przeprowadzonego przez Kaspersky Lab oraz B2B International wśród firm na całym świecie.
Około 66 proc. respondentów badania przyznało, że ich firmy stanowiły cel ataków wykorzystujących wirusy, robaki, aplikacje spyware i inne rodzaje szkodliwego oprogramowania. W 2012 r. odsetek ten był mniejszy o 8 proc. (58 proc.). Znacznie wzrósł odsetek ataków spamowych - odnotowało je 61proc. firm (dla porównania, w 2012 r. liczba ta wynosiła 55 proc.). Ataki phishingowe dotknęły 36 proc. firm - czyli o 1 proc. więcej niż w 2012 r. Mimo tego skromnego wzrostu phishing utrzymuje się w pierwszej trójce najbardziej rozpowszechnionych zagrożeń z kategorii ataków zewnętrznych na firmy.
Najczęstszym celem ataków wykorzystujących szkodliwe oprogramowanie były firmy z Ameryki Południowej: 72 proc. respondentów z tego regionu określiło wirusy i oprogramowanie spyware jako zagrożenie zewnętrzne numer jeden. Popularnym celem były również firmy rosyjskie - ataki zgłosiło 71 proc. firm z tego państwa. Trzecim najczęściej atakowanym regionem była Ameryka Północna - 70 proc. firm przyznało, że padło ofiarą ataku. Najmniej ucierpiały firmy japońskie - tylko 47 proc. badanych podmiotów doświadczyło ataków z wykorzystaniem szkodliwego oprogramowania.
Z kolei spam najczęściej nęka firmy z Ameryki Północnej i Rosji (odpowiednio 69 i 67 proc.). Firmy, które otrzymują najmniej niechcianych wiadomości, są zlokalizowane na Bliskim Wschodzie (55 proc.) i w Japonii (42 proc.).
Firmy z Ameryki Północnej częściej niż w innych regionach padają ofiarą ataków phishingowych (51 proc.), na drugim miejscu znajduje się natomiast region Azja Pacyfik (46 proc.). Podmioty, których najmniej dotyka phishing, są zlokalizowane w Rosji, Japonii i państwach z Ameryki Południowej (średnia wynosi dla nich 26 proc.).
Ataki wykorzystujące szkodliwe oprogramowanie stanowią główną przyczynę poważnych wycieków poufnych danych - 22 proc. firm przyznało, że doszło w nich do wycieku danych wskutek tego rodzaju ataków. Incydenty te występują najczęściej w małych i średnich firmach (23 proc.), rzadziej dotykają duże firmy (17 proc.).
Wycieki danych rzadziej stanowią skutek ataków phishingowych - tego rodzaju incydenty spotyka średnio zaledwie 5 proc. firm. Jednak odsetek dużych firm, które straciły dane w wyniku ataków phishingowych, jest nieco wyższy (6 proc.) w porównaniu z małymi i średnimi przedsiębiorstwami, które znalazły się w tej samej sytuacji (5 proc.).
Liczba cyberataków stale wzrasta - potwierdzeniem tego trendu jest fakt, że Kaspersky Lab wykrywa teraz każdego dnia około 200 000 nowych próbek szkodliwego oprogramowania. Zmusza to firmy, aby więcej uwagi poświęciły swojemu bezpieczeństwu, szczególnie gdy doświadczą cyberincydentu. Jednak badanie pokazuje, że tylko 71 proc. firm w pełni zaimplementowało ochronę przed szkodliwym oprogramowaniem (moduły antywirusowe oraz chroniące przed oprogramowaniem szpiegującym). Jest to niewielki postęp w stosunku do zeszłego roku (67 proc.). Sytuacja dotycząca bezpieczeństwa korporacyjnego zmienia się - coraz więcej firm jest zainteresowanych złożonymi rozwiązaniami bezpieczeństwa.